Saltar al contenido

4 habilidades esenciales para un analista de seguridad

Una vez que has desarrollado los fundamentos de la red, necesitas entender los fundamentos de la seguridad. Una sólida comprensión de las diversas amenazas cibernéticas le permite saber qué patrones y comportamientos debe buscar en su análisis.

Existen varios patrones para lanzar un ciberataque. Diferentes variantes de malware pueden reutilizar algunos de estos patrones. Patrones como el de comando y control son comunes en los ataques de Ransomware, por ejemplo. A medida que se rastrean los registros, debería ser capaz de identificar rápidamente las actividades sospechosas o peligrosas, habiendo dominado los fundamentos de seguridad.

4 habilidades esenciales para un analista de seguridad
4 habilidades esenciales para un analista de seguridad

La importancia de esta habilidad se puso de relieve con el brote mundial de WannaCry. Este incidente de rescate se originó en Europa del Este y se extendió rápidamente por todo el mundo, afectando especialmente al Reino Unido. Al principio, se informó que el malware estaba buscando un nombre de dominio específico. Si el malware podía acceder a ese nombre de dominio entonces dejaba de funcionar, conteniendo así la propagación de la infección. En efecto, era un interruptor de apagado electrónico.

En casos como este, un analista de seguridad bien versado en los fundamentos de la seguridad sería capaz de identificar fácilmente las direcciones IP de los ordenadores que intentaban contactar con el llamado «kill switch» y deducir que estos ordenadores estaban infectados con WannaCry. A partir de ahí, el analista podría hacer que los ordenadores infectados sean eliminados de la red y limpiados.