La compañía de ciberseguridad que forma parte de Telefónica Tech, ElevenPaths, ha creado DIARIO. Se trata de un nuevo detector de malware que escanea y analiza documentos de Office 365 y PDF. Todo ello sin necesidad de que el motor de análisis acceda o procese el contenido. Así pues, este software extrae primeramente ciertas funcionalidades de los ficheros, pero nunca el contenido. A continuación, las envía al servidor que detecta rápidamente y garantizando la privacidad del contenido si el documento tiene algún tipo de malware o no. Esta utilidad es gratuita y se puede usar directamente en su página web oficial o descargarse e instalarse en el ordenador.
Asimismo, DIARIO incorpora una inteligencia artificial que ha sido entrenada específicamente para detectar malware que generalmente escapa a las soluciones tradicionales de antivirus. Para ello, realiza un proceso de análisis de los documentos sin necesidad de acceder al contenido de los documentos. Esto ayuda a respetar la privacidad de los usuarios, en el caso de tratarse de archivos de índole privada o sensible.
En palabras de Sergio de los Santos, director del área de Innovación y Laboratorio de ElevenPaths, “en muchas ocasiones recibimos un correo con un documento que supuestamente contiene como adjunto un fichero con información confidencial, que procede de una fuente legítima y conocida y que, a pesar de haber ha pasado el filtro de antivirus del correo, es posible que contenga algún tipo de malware. En estos casos, usar DIARIO permite añadir una capa adicional de seguridad ante el antivirus de pasarela que ha fallado, pero sin poner en peligro el contenido del documento en el caso de que efectivamente sea confidencial”, afirma.
Características para mejorar la ciberseguridad
A diferencia de otras soluciones basadas en machine learning para detectar malware, según sus desarrolladores, DIARIO se caracteriza por:
- Respeta la privacidad: Ha sido concebida con una clara especialización en documentos en los que es necesario respetar la privacidad: PDF y Office 365.
- Inteligente: Incluye un modelo de aprendizaje entrenado con los indicios maliciosos menos reconocibles por los antivirus tradicionales. Por tanto, no está pensada para reemplazarlos antivirus, sino para complementarlos.
- Panel del analista: Desarrollado para que los analistas de ciberseguridad validen y refuercen su protocolo de análisis y estudio de forma cómoda y asistida.
- Dirigida a dos perfiles de usuario: Por un lado, quienes desean usar el servicio de predicción sin comprometer los datos de los documentos; y por otro, el analista que puede aprovechar la base de datos de amenazas detectadas sin acceso a ningún dato privado de los documentos.
Por último, hay que añadir que, al ser una herramienta colaborativa, cuantos más usuarios la utilicen mejor. No en vano, comparte el conocimiento de todos ellos para que siga mejorando y poder ampliar la fórmula a otro tipo de ficheros.
Archivado en: