Cuatro empresas tecnológicas de Barcelona y Madrid han desarrollado y patentado SafeUser, un innovador y sencillo método para reducir el riesgo de los ciberatacs a los sistemas informáticos de las empresas.
Se trata de un curso de entrenamiento online dirigido a los usuarios que permite reducir los riesgos relacionados con la gestión de los llamados correos maliciosos o las ciberamenaces que suponen programas informáticos como el conocido Wanna Cry, un ransomware que bloquea los ordenadores, encripta los contenidos y exige que se pague telemáticamente un rescate a cambio de liberar el sistema informático. Estos virus maliciosos fueron los que consiguieron traspasar todos los guardarraíles y poner contra las cuerdas la informática interna de grandes compañías como Telefónica o el sistema de salud británico el pasado mes de mayo.
SafeUser es una iniciativa de las compañías TechClass Academy, Microblau/Colt, The Security Sentinel y ELIUM Advanced Technology Education y se ha creado a raíz de la necesidad de reforzar la seguridad de los sistemas informáticos corporativos, cada vez más vulnerables a la acción de los llamados softwares malintencionados que se infiltran en la red con el objetivo de dañar los sistemas de información.
"Si bien los populares antivirus o cortafuegos han conseguido limitar los ciberatacs, el cierto es que los hackers han descubierto un punto débil para infiltrarse en las redes: la cuenta o perfil de cada usuario", asegura Antonio Herrera, director general de TechClass Academy. En este sentido, apunta que "el factor humano es vital para garantizar la seguridad de los sistemas informáticos corporativos".
A través de un aparentemente inofensivo correo electrónico, los piratas informáticos pueden penetrar al sistema de una empresa y acceder a toda su información y la de sus clientes. Por eso, la única vía para reforzar la seguridad es ampliar los conocimientos y las habilidades de los usuarios sobre la gestión de los emails sospechosos y las ciberamanaces.
El curso se adapta a todo tipos de empresas sin límite de trabajadores, se realiza online y tiene una duración de tan sólo 20 minutos. Al final del curso, cada usuario se somete a una evaluación de conocimientos adquiridos a través de la cual la empresa puede saber si lo ha superado con éxito y el nivel conseguido. El curso ya se ha empezado a comercializar en el Estado español, donde hay actualmente más de 60.000 compañías potencialmente vulnerables a los ciberatacs. Desde su puesta en marcha hace cerca de un mes ya hay varias empresas que han contratado el servicio.
Las señales de alerta
Herrera explica que algunos de los aspectos que hay que tener en cuenta antes de abrir un correo electrónico es la procedencia de este. Además, el contenido del email también es importante: "Tenemos que tener mucho cuento con los ficheros adjuntos que abrimos y las direcciones que aparecen", remarca Herrera, que añade que generalmente el problema no es el correo en si mismo, sino los ficheros anejos o los enlaces que hay a su interior y que a veces piden datos de acceso al sistema que a pesar de que parece que son de verdad en realidad pretenden robar información para entrar.
En este sentido el curso interactivo que ofrece el método SafeUser "permite entrenar los usuarios en informática de gestión porque detecten qué correos pueden suponer amenazas y sepan que tienen que hacer cuando se encuentran en esta situación", apunta Herrera.