¿Quién es un Analista de Amenazas?

Analista de Amenazas un rol fundamental en el análisis de ciberseguridad

Para empezar a revisar las áreas de especialidad definidas dentro de la categoría de análisis, empezaremos a hablar del rol de Threat / Warning Analyst o Analista de Amenazas y Advertencias

El analista de amenazas es uno de esos roles que, dentro de la consideración que hemos hecho en BHP, debemos ajustar dentro de nuestros equipos de trabajo.

Esto con el fin de tener capacidades reales de análisis en nuestros ambientes productivos.

Dentro del área de especialidad de análisis de amenazas, se debe buscar que los roles asociados a esta área puedan identificar y valorar las capacidades y actividades de actores maliciosos o entidades de inteligencia extranjeras.

Esto dependerá donde se desarrolle el rol, bien sea en una empresa privada o trabajando con equipos de inteligencia a nivel nacional.

La finalidad será producir hallazgos que permitan iniciar actividades o investigaciones de contrainteligencia o relacionadas a procesos legales.

Por lo tanto, el rol de analista de amenazas y/o advertencias, debe tener capacidad para entender a esos actores maliciosos (sin importar su nombre específico) y lograr generar acciones que permitan su contención.

Para lograrlo, deberá generar ciber indicadores que permitan mantener el conocimiento del estado de un ambiente de operación que es altamente cambiante.

El analista debe encontrarse en capacidad de recolectar, procesar, analizar y difundir las evaluaciones de ciber amenazas o alertas que sean identificadas o generadas dentro de diferentes fuentes de información.

El analista de amenazas es entonces el encargado de filtrar la información recibida relacionada a inteligencia de amenazas, para entregar un contexto claro del escenario al que se enfrentan las empresas.

Adicionalmente, debe tener la capacidad de recolectar información de un actor de amenaza para iniciar acciones de contención en su contra.

Dentro de NICE se encuentran definidas las capacidades intelectuales, conocimiento, habilidades, tareas e indicadores de capacidad para cada uno de los roles.

En este post vamos a revisar solamente algunas habilidades de manera general, si es de tu interés conocer más a profundidad del rol, nos puedes escribir por nuestras diferentes redes para ampliar más el contenido específico relacionado a tareas, conocimiento, capacidades intelectuales e indicadores de capacidad.

Un analista de amenazas deberá ser capaz de:

• Hacer uso de deep web, mientras hace investigaciones no imputables por la naturaleza de su trabajo y entender el ambiente operacional sobre el que se mueve para darle contexto de acuerdo a su trabajo.
• Debe tener la capacidad de recomendar alcances analíticos o generar soluciones a problemas y situaciones en los que la información es incompleta o donde no existen precedentes.
• Su capacidad analítica se debe ver reflejada en la forma de evaluar la información y comprobar su relevancia, su fiabilidad y validez, lo que permita identificar cyber amenazas que puedan poner en peligro la organización y sus activos críticos dentro de los escenarios de análisis.
• Sus capacidades le deben permitir hacer búsquedas de información avanzada en motores de búsqueda, con herramientas especializadas y bases de datos.
• Deberá poder hacer uso de operadores booleanos para obtener los resultados esperados, que le permitan escribir, revisar y editar productos de ciberinteligencia desde múltiples fuentes.

La tarea del analista de amenazas es fundamental para dotar de capacidad de análisis, frente a las amenazas, a las empresas que construyen este rol y permitir un avance significativo en una protección tanto proactiva, como reactiva, con la generación de controles significativos a las amenazas a las que se enfrenta una compañía.

En el próximo post, estaremos revisando otro rol dentro de la categoría de análisis.

En el post anterior hablamos de las principales categorías definidas dentro del framework NICE, si aún tienes preguntas acerca de ellas, puedes revisar nuestro post aquí, si aún no tienes claridad de los elementos relacionados en el framework, los puedes revisar en este enlace.

Si tienen cualquier comentario relacionado a información, que sea relevante para la comprensión de los roles que estamos revisando en Be Hacker Pro, les agradecemos que los dejen en la cajita de comentarios abajo.

¡Gracias por leer!