La ciberseguridad está en auge. Desde grandes compañías hasta particulares tienen cada vez más necesidad de adoptar medidas para evitar ataques de "ransomware" (virus) o responder adecuadamente ante individuos capaces de crear el caos en una organización y, paralelamente, extorsionar a las víctimas, mediante el pago de dinero a cambio de las contraseñas de descifrado. El empresario y "hacker ético" tinerfeño Amador Pérez Trujillo defiende un cambio en el paradigma de protección de los sistemas informáticos a través de los cuales puede efectuarse esa "invasión".

Hasta ahora, grandes, medianas y pequeñas empresas apuestan por implantar la protección en cada uno de los ordenadores que utilizan los empleados, según recuerda el citado especialista, que aclara que el modelo consistía en comprar e instalar un antivirus por cada ordenador.

Sin embargo, Pérez Trujillo se preguntó un día cuál era la "joya de la corona" de decenas de miles de entidades mercantiles. Y llegó a la conclusión de que "el principal activo" de las mismas es "la información que manejan". Y en muchas ocasiones a esos datos se puede acceder desde un ordenador, una tableta o un teléfono móvil, que se utilizan desde el puesto de trabajo, desde la casa del empleado o desde un aeropuerto, por ejemplo. Y, a veces, esos dispositivos están controlados por la empresa o no. Este especialista señala que estas situaciones pueden generar un grave problema a una compañía, ya que, como muestra, un ordenador desconocido o descontrolado puede poner en jaque a toda la corporación y echar por tierra cualquier inversión económica en seguridad informática.

Pérez Trujillo cita el caso de la trabajadora de uno de sus clientes, que una noche, trabajando desde su casa con un ordenador portátil "coló" un "ransomware", el cual cifró información bursátil crítica para la citada empresa y no pudo restaurarla.

A partir de ahí, el experto y su socio en New Vision Softlan, Rubén Pérez, idearon "Mitra", lo que define como un escudo protector para la información (bases de datos, ficheros y carpetas), mediante el cual la compañía puede detectar quién accede a la misma, desde dónde, para que utiliza los datos que escoge y a través de qué trabajador se ha podido colar un "ransomware" en el sistema.

Pérez Trujillo defiende que su idea permite, de forma instantánea y en tiempo real, detectar, bloquear y aislar una infección; avisa de la misma al usuario y al administrador del sistema, así como restaura los archivos al estado inmediatamente anterior al ataque si llegara a producirse.

Esta capacidad para salvaguardar información resulta "vital" en el caso de sociedades, por ejemplo, que trabajan con información sanitaria, bancaria, judicial o, por ejemplo, de seguros de sus clientes. Y es que la situación se vuelve crítica si algún ciberdelincuente logra encriptar toda una base de datos de una compañía o de una administración pública. Y después exige el pago de una cantidad económica a cambio de una clave para recuperar la información. Hay veces en que el abono de la cantidad no sirve para obtener el "código salvador" y en otras ocasiones esa "llave" solo permite acceder a una parte de los documentos afectados.

Amador Pérez explica que, cuando instala su "escudo protector", ningún empleado se entera de que lo ha hecho y sin que se le moleste en su actividad laboral.

Para este experto en "virus malignos", con su programa apuesta por no "culpabilizar" al trabajador que con una acción infecta al sistema, sino de "educarlo" y "advertirlo" para que no lo vuelva a hacer, ya que su actuación puede poner en riesgo a toda una empresa.

Señala que "Mitra" se instala en el "corazón" de la información empresarial una única vez, sin que haya que ponerlo, por ejemplo, en 4.500 ordenadores. Y seguirá siendo válido cuando la entidad mercantil coloque 50 o 100 terminales más en el futuro.