Los avances tecnológicos abren muchas posibilidades. Hoy día un empleado de una empresa puede acceder a datos internos desde cualquier parte del mundo, pero un hacker también. Por eso se invierte tanto en ciberseguridad. Perfiles especialistas en este campo, como el de analista de malware, son muy demandados. ¿Quieres saber qué funciones tiene este profesional y cómo formarte para serlo?
La sociedad cada vez está más conectada. Esto supone un avance sin precedentes en muchos campos, pero también un riesgo para la seguridad de la información. Cada día se cuela software malicioso a través de la Red específicamente diseñado para acabar con otro software o con hardware, o bien con el fin de robar sobre todo información, pero también recursos.
Qué funciones tiene un analista de malware
El área profesional de ciberseguridad es muy compleja y cada día se va especializando más. Ya te hemos hablado de otros perfiles relacionados con la seguridad informática y de sistemas, como son el especialista en ciberseguridad propiamente dicho, el security advisor, el SIEM specialist, el analista de riesgos tecnológicos o el hacker ético. El analista de malware está especialmente preparado para diseccionar el software malicioso.
Su misión es proteger los sistemas de las empresas para que no entre el software indeseado, que dañe lo menos posible o que no robe información, como bases de datos de clientes o registros financieros internos, por ejemplo.
Estas son las tareas fundamentales que deben llevar a cabo en su día a día:
- Identificar correctamente el software malicioso. Hay de muchos tipos, como virus, bots, gusanos, ransomware, rootkits, spyware, adware, troyanos… Su identificación determinará tanto su estructura como el objetivo para el que fue diseñado.
- Analizar el malware y estudiar su funcionamiento. No tiene por qué ser software que haya llegado de forma indeseada a la compañía. Este análisis se puede hacer de manera preventiva y en entornos controlados. Se trata estudiar el comportamiento para poder prever acciones de defensa en caso de que se infecte el sistema o bien para prevenir su entrada.
- Desarrollar herramientas. La finalidad de estos recursos será la de detectar de forma automática el código malicioso y llevar a cabo una serie de acciones para neutralizarlo.
- Generar procedimientos que tengan por objetivo frenar el malware y que no se propague por todo el sistema informático empresarial.
Cuánto cobra un analista de malware
Según la guía de Empleo en IT, el rango salarial va desde los 28.000 a los 60.000 euros. La cuantía depende mucho de la experiencia en el puesto y de la falta de profesionales con una trayectoria consolidada. Hay muy pocos perfiles senior especializados en el análisis de malware. Un profesional con reputación en este campo, puede superar los 60.000 euros. Supone una inversión de oro para todas aquellas empresas que tienen mucho que perder con un ciberataque y que son continuamente asaltadas.
Formación y habilidades necesarias para convertirse en analista de malware
Dentro de las titulaciones superiores que suelen conformar la especialización en análisis de malware, se encuentran ingenierías como la de Informática, la técnica de Gestión o la técnica de Sistemas. Además, no es raro acceder con titulaciones medias, como los FP de grado medio y superior de la familia de Informática y Comunicaciones.
Por otro lado, aparte de cursos específicos, hay programas de máster y posgrado dirigidos a esta área de la ciberseguridad. Hay casos excepcionales que acceden incluso sin titulación, pero que han conseguido solucionar retos complejos.
La cuestión es que hay que contar con una buena base en lenguajes de programación y en desarrollo de software. Aparte, los reclutadores valorarán especialmente que sepan manejar herramientas para identificar malware y hacerle frente, tales como Yara, STIX, TAXII o CyBox, entre otros.
También se suelen tener muy en cuenta los certificados. Entre los más comunes se encuentran los siguientes: CERES, GREM, CEH, CISSP, CISM, CWNP y.
Como habilidades importantes, Sergio Lara, malware analyst en Panda Security, destaca la vocación y la pasión por el código y la programación. Hay que conocer bien el entorno en el que se mueve el hacking: “Es un juego del gato y el ratón que nunca se acaba, pero puede ser apasionante”.
Por otro lado, subraya la intuición para investigar casos en los que no existen precedentes. Además, es un ámbito en el que toca actualizarse de continuo: “Es un trabajo muy técnico y se necesita años de continua formación para llegar a ser un experto”.