Kaspersky ha dado a conocer en su informe anual IT Security Economics que la falta de expertos está impulsando el malware y la externalización de la seguridad TI, y por lo tanto, se amplia la necesidad de contar con especialistas en seguridad de terceros.
Con el objetivo de ayudar a los trabajadores de seguridad TI a alcanzar ese nivel profesional, la compañía ha ampliado su cartera de formación online con el curso Técnicas Avanzadas de Análisis de Malware.
“Esperamos que nuestra herramienta Técnicas Avanzadas de Análisis de Malware ayude a mejorar el nivel de trabajo con incidentes de ciberseguridad, como el análisis de malware complejo o la respuesta a incidentes in situ y la clasificación correcta de las muestras», explica Igor Kuznetsov, investigador jefe de Seguridad de Kaspersky.
Externalización de la seguridad TI
En 2020, las empresas se vieron obligadas a acelerar su transformación digital a un ritmo vertiginoso, lo que provocó el incremento de la complejidad en las infraestructuras de TI y de los riesgos de seguridad relacionados. Esto y la escasez de especialistas en ciberseguridad, ha obligado a las empresas a buscar apoyo externo.
La investigación muestra que las empresas están recurriendo a la externalización de ciertas funciones para conseguir ayuda experta. En 2021, el hecho de contar con especialistas expertos se ha igualado a la eficacia financiera como principal razón para contratar servicios de terceros en las empresas europeas.
Por su parte, la mejora de los conocimientos especializados es también el segundo motor principal del gasto presupuestario en seguridad informática para todo tipo de empresas: el 38% organizaciones mencionaron este factor como la principal razón para aumentar su gasto en ciberseguridad este año.
La falta de expertos impulsa la externalización de la seguridad TI
Técnicas Avanzadas de Análisis de Malware
El curso está enfocado al análisis estático avanzado, es decir, la forma más fiable de poder determinar la funcionalidad del código y encontrar procesables para los incidentes de ciberseguridad que acarrean códigos maliciosos no reconocidos con anterioridad.
Esto permite a las organizaciones afectadas por APT definir una adecuada evaluación de daños y respuesta a incidentes.
El curso también ofrece los conocimientos técnicos exclusivos de la compañía de seguridad sobre la automatización del descifrado, la decodificación y otros procesamientos de muestras, que ayudan a optimizar las tareas rutinarias y a preservar el trabajo de un investigador en el código.