InicioCiberseguridadAmenazas y vulnerabilidadesCyber Profiling, nuevo perfil que analiza el modus operandi de los ciberdelincuentes

Cyber Profiling, nuevo perfil que analiza el modus operandi de los ciberdelincuentes

El mercado de la ciberseguridad seguirá manteniéndose en alza con una media de crecimiento del 8,7% en España, según INCIBE, consecuencia de que la nube, los dispositivos IoT y el imparable incremento del ransomware no han hecho más que aumentar el radio de ataque para la delincuencia online. Este crecimiento del sector ha dado como resultado un desequilibrio entre la oferta y la demanda de profesionales y se espera que para 2024, según el Observatorio Nacional de Tecnología y Seguridad (ONTSI), la demanda de talento en ciberseguridad doblará a la oferta, requiriendo a más de 83.000 profesionales de este ámbito. Para la firma Innovery, especialista en soluciones que blindan las tecnologías de las empresas, el experto en ciberseguridad es el perfil profesional de más futuro y su demanda será aún mayor en los próximos años.

De hecho, ya lo están observando en su actividad diaria, por lo que han decidido incluir dentro de su equipo una figura híbrida, a la que han denominado Cyber Profiling, con formación en criminología, psicología y lingüística forense combinada con conocimientos cibernéticos, con el objetivo de perfilar a los ciberdelincuentes e identificar patrones a través del análisis de los ciberataques.

Un profesional que tenga como principal misión perfilar ciberdelitos, identificar y analizar patrones y detectar cualquier actividad criminal lo antes posible.

El día a día de este perfil se centra en identificar y examinar las anomalías dentro de los ciberataques más comunes, con un enfoque que tenga más de investigación que de ingeniería, con habilidades y puntos de vista muy diferentes para leer un escenario complejo de forma más amplia. Tiene que manejar modelos científicos de análisis y elaboración de perfiles y patrones que detecten el origen y motivación de los ataques, para definir las mejores medidas preventivas a adoptar.

Cyber Profiling, con formación en criminología y psicología

Desde Innovery aseguran que el hecho conocer muchos jóvenes recién licenciados en formaciones no comunes en este sector, como criminología y psicología, ha permitido a la compañía apreciar el valor añadido que podían aportar al equipo de ciberseguridad, combinando los conocimientos humanistas con los más técnicos e informáticos.

Estos profesionales también intervienen durante los ataques de ransomware para apoyar a las empresas en las etapas de análisis y compensación para tratar de contener el daño lo máximo posible, comentan desde la compañía.

La interacción con los ciberdelincuentes permite a los analistas identificar información valiosa, como el modus operandi, las posibles motivaciones y las señas de identidad de estos ataques, con el fin de elaborar un perfil y dirigir las estrategias de intervención.

Su enfoque psicológico también difiere de la perspectiva más técnica de los expertos en el sector de la ciberseguridad, en cuanto a la recuperación de la información y la gestión del estrés. Como subrayan desde Innovery, «la creación de este nuevo equipo multidisciplinar ayudará a actuar de forma preventiva ante posibles amenazas tanto externas como internas a la compañía. Combinar un enfoque técnico analítico, con metodologías de investigación, resultó ser una solución ganadora, porque no olvidemos que detrás de un ciberataque siempre hay una persona con características determinadas».

Con estas evidencias, los expertos de la compañía concluyen que «analizar el perfil psicológico de un ciberdelincuente nos permite comprender mejor la amenaza en su conjunto y así dotarnos de las herramientas, no solo técnicas, para desactivarla».

artículos relacionados

Seguridad en entidades financieras, tema clave de Cuadernos de...

Estrenamos un nuevo número de Cuadernos de Seguridad, una publicación cargada de actualidad del sector e información especializada.

Ikusi presentará en Security Forum 2023 sus estrategias integrales...

El 31 de mayo a las 13:20 horas, Eduardo Pérez García, Director de Ciberseguridad de Ikusi, intervendrá en Security Forum 2023 con la ponencia: "Protegiendo infraestructuras críticas. Desafíos de ciberseguridad en redes empresariales".

Nuevas normas UNE-ISO/IEC 27001 y UNE-EN ISO/IEC 27002 para...

La UNE publica las normas UNE-ISO/IEC 27001:2023 y UNE-EN ISO/IEC 27002:2023 para impulsar la ciberseguridad y digitalización.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí