Inicio » Ciberseguridad » El negocio milmillonario del análisis forense: así se analiza el ‘cadáver’ de un ciberataque

El negocio milmillonario del análisis forense: así se analiza el ‘cadáver’ de un ciberataque

Si sueles ver series policiacas, sabrás lo importantes que son los forenses. Son aquellos que, cuando se ha producido un asesinato, examinan cada milímetro del cuerpo de la víctima para saber qué le ha pasado, cómo se ha producido la muerte y qué podría haberse hecho para evitarlo. Pues en la ciberseguridad pasa exactamente lo mismo: los profesionales de análisis forense, a los que dedicamos el cuarto capítulo de Trabaja en Ciberseguridad, se encargan de analizar los restos que deja un ciberataque.

Nos lo resume mucho mejor Alejandro Cuesta, incident manager en Exolum: «El análisis forense es el proceso de recopilar y analizar evidencias con el objetivo de identificar el foco o el motivo de un cibercrimen». Y al igual que pasa en las series policiacas, «es importante realizar muy bien los pasos, porque muchas veces ese análisis forense es una prueba dentro de un proceso judicial», añade Alejandro Aliaga, general manager de Disruptive.

Un mercado gigantesco… y creciendo

Lo cierto es que, dentro del ingente mercado de la ciberseguridad, el del análisis forense es uno de los que más está creciendo. Si no te lo crees, échales un ojo a los datos: en 2020, el mercado del análisis forense digital ya fue de 6.800 millones de dólares, pero Verified Market Research va más allá y calcula que en 2028 será de nada menos que 23.500 millones de dólares.

ero la cosa no acaba aquí. Tal y como revela un estudio del SANS Institute, las plataformas de análisis forense son ya las segundas más usadas de manera independiente en las actividades de cyber threat intelligence.

De hecho, el análisis forense es el sexto factor en el que más ayuda dicen necesitar los comerciales y consultores de ciberseguridad en Estados Unidos y Europa, tal y como refleja una investigación de Spiceworks.

Además, el 23% de los profesionales del sector de la ciberseguridad demandan formación en este sentido, según ICS2.

Si todos estos datos no te han convencido (que es mucho decir), ahí va el que te sacará de dudas: la Policía Metropolitana de Reino Unido va a invertir 11 millones de libras en mejorar sus capacidades de análisis forense digital. Mercado, como ves, no va a faltar.

¿Qué debe tener un buen analista forense?

A estas alturas de la película quizá te interese trabajar como analista forense. Pero, más allá de los conocimientos, que se presuponen, ¿qué debe tener un buen analista forense? Esta es la receta que nos han dado nuestros entrevistados:

  1. Pensar como un cibercriminal. Alejandro Aliaga lo define mejor que nadie: “Alguien que está luchando contra los malos tiene que conocer cómo piensan los malos, cómo actúan; y eso solamente se sabe poniéndose en su piel”.
  2. Metódico. El análisis forense es un proceso delicado, con lo que conviene ir paso a paso y asegurarse bien de cada cosa que se hace. Si a eso le sumamos que muchos de estos análisis acaban siendo prueba en un juicio, la exigencia aumenta.
  3. Paciente. El análisis forense no es preventivo, sino reactivo, así que las prisas no son buenas consejeras, y lo de improvisar puede estar bien en ciertos aspectos de la vida, pero no en este. Si te has metido en ciberseguridad para ir por libre y hacerte el héroe, no te dediques al análisis forense.

El hospital que suspendió operaciones por un ciberataque

Lo mejor de los analistas forenses, como siempre pasa, son sus anécdotas. Y una de las que nos trae Diego Cordero, de Deloitte, deja a cualquiera sin habla: “Hemos tenido incidentes en hospitales, donde las urgencias no podían recibir ambulancias, tenían que redirigirlas a un tercer hospital, por estar sufriendo un ciberataque”. No acabó ahí la cosa: “También nos encontramos con que el hospital no podía dar la medicación a las personas que acababa de operar y en la UCI porque los sistemas estaban bloqueados”.

Seguimos tirando de batallitas, Alejandro Aliaga se acuerda del testigo de excepción que hubo en sus oficinas cuando apareció Wannacry: “Ese ransomware nos cambió la vida a todos. Estaba en la empresa en la que estaba trabajando y teníamos a una cadena de TV haciendo un reportaje sobre ciberataques a cajeros. Y, en directo, se enteraron por nosotros de que estaba habiendo un ataque a nivel mundial. Quisieron grabarlo, así que tuvimos que poner un poco de orden, pero ese día abríamos el telediario de una cadena de televisión desde nuestro centro de operaciones de seguridad. Fue un día muy duro: yo recuerdo irme a mi casa a las 4 o 5 de la mañana, habiendo entrado a trabajar a las 8”.

No te pierdas los demás capítulos de nuestra serie de trabaja en seguridad, puedes verlo desde el principio a través de este enlace a la primera entrada.

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


El negocio del análisis forense: así se analiza el cadáver de un ciberataque

Los profesionales de análisis forense, a los que dedicamos el cuarto capítulo, se encargan de analizar los restos que deja un ciberataque.