El Centro Criptológico Nacional (CCN-CERT) y la empresa de ciberseguridad S2 Grupo han desarrollado un proyecto pionero que supone la primera vacuna de ciberseguridad. El programa, bautizado Microclaudia, constituye la primera herramienta para la protección de equipos informáticos que impedirá que el malware infecte dispositivos de empresas o entidades.

“Microclaudia es un sistema centralizado de vacunación y hemos entendido la vacuna como un agente que se instala en el equipo e impide que el virus se ejecute en el mismo”, explica José Rosell, socio director de S2 Grupo. “Ha sido creado con el objetivo de que pueda convivir con otros sistemas antivirus. Una vacuna de ciberseguridad es algo que hace pensar al malware, por ejemplo, que el equipo ya está infectado para que no se ejecute. De esta forma, evita por diferentes mecanismos que el malware entre en los equipos”.

La idea no es nueva y las similitudes entre virus biológicos y lógicos son numerosas. No sólo en su sistema de propagación y en los diferentes tipos de entidades (lógicas y biológicas) sino también en las pérdidas que generan. En un informe del Centro Universitario de Tecnología y Arte Digital U-tad se afirma que las compañías españolas habían tenido pérdidas por valor de 14.000 millones de euros a causa de ciberdelitos.

“Utilizando la analogía con el ámbito de salud, podemos ver el antivirus como un antiretroviral que trata de evitar que el virus ya en ejecución se propague”, añade Miguel A. Juan, socio-director de S2 Grupo. “En este contexto, la vacuna evita que el virus se ejecute. Por tanto, Microclaudia supone un gran avance en el ámbito de la ciberprotección de las organizaciones y, por supuesto, en las acciones para detener los daños pretendidos por la ciberdelincuencia”.

Debido a que los malware buscan equipos que no estén infectados para, precisamente, infectarlos, expertos del CCN-CERT y del CERT de S2 Grupo han aprovechado su conocimiento especializado sobre estas formas de “búsqueda” de equipos no infectados para crear una herramienta que proporcione la posibilidad de anticiparse y hacer creer al malware que el equipo ya tiene virus, y por tanto, evitar que éste actúe. La clave de este software pionero reside en el conocimiento sobre el modo en que los diferentes tipos de malware se expanden para poder actuar con antelación y detenerlo.