El 44% de las pequeñas y medianas empresas (PYMES) y la mitad de las empresas europeas (50%) señalaron «la necesidad de conocimientos especiales» como el principal motivo para contratar a especialistas en seguridad de terceros en 2021, según el informe anual IT Security Economics de Kaspersky.

Para ayudar a los trabajadores de seguridad TI a alcanzar ese nivel profesional tan solicitado, Kaspersky ha ampliado su cartera de formación online con el curso Técnicas Avanzadas de Análisis de Malware para responsables de ingeniería inversa, de respuesta ante incidentes y especialistas en informática forense.

En 2020, las empresas se vieron obligadas a acelerar su transformación digital a un ritmo mucho más rápido de lo que hubiera sido habitual, lo que provocó el incremento de la complejidad en las infraestructuras de TI y de los riesgos de seguridad relacionados. Este hecho, en combinación con la escasez de especialistas en ciberseguridad, ha obligado a las empresas a buscar apoyo externo para asegurar sus infraestructuras.

La investigación global de Kaspersky, realizada entre los responsables de la toma de decisiones de seguridad empresarial TI, muestra que las empresas están recurriendo a la externalización de ciertas funciones para conseguir ayuda experta. En 2021, el hecho de contar con especialistas expertos se ha igualado a la eficacia financiera (46%) como principal razón para contratar servicios de terceros en las empresas europeas. 

El año pasado, las grandes empresas subcontrataron principalmente la seguridad TI por la eficacia añadida que aportaba a la hora de ofrecer soluciones de ciberseguridad eficientes (80%), mientras que en las pymes las consideraciones financieras y la eficacia en ciberseguridad se valoraron por igual (42%). 

La mejora de los conocimientos especializados es también el segundo motor principal del gasto presupuestario en seguridad informática para todo tipo de empresas: casi cuatro de cada diez (38%) organizaciones mencionaron este factor como la principal razón para aumentar su gasto en ciberseguridad este año.

Todo esto significa que los expertos en seguridad altamente cualificados están hoy más demandados que nunca. Aquellos que quieran mejorar su carrera deben aprovechar el momento para adquirir habilidades nuevas. Para ayudar a los profesionales en este desafío, Kaspersky ha ampliado su cartera de formación con el nuevo curso Técnicas avanzadas de análisis de malware.

Razones para externalizar las funciones de seguridad informática a los MSP/MSSP en empresas europeas

El curso se enfoca en el análisis estático avanzado, la forma más fiable de determinar la funcionalidad del código y encontrar artefactos procesables para los incidentes de ciberseguridad que implican códigos maliciosos no vistos anteriormente. Esto permite a las organizaciones afectadas por APT definir una adecuada evaluación de daños y respuesta a incidentes.

El curso también ofrece los conocimientos técnicos exclusivos de Kaspersky sobre la automatización del descifrado, la decodificación y otros procesamientos de muestras, que ayudan no sólo a optimizar las tareas rutinarias, sino a preservar el trabajo de un investigador en el código. 

Esta formación ha sido desarrollada por Igor Kuznetsov, investigador jefe de Seguridad y miembro del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky. Igor seleccionó ejercicios de su propio trabajo en casos como Lazarus, MiniDuke y Carbanak, para cubrir los aspectos más importantes del análisis estático en IDA Pro, a la vez que mostró casos únicos que requieren un tratamiento especial.

«Durante mis 20 años de carrera en Kaspersky, he tenido la oportunidad de trabajar en muchas campañas APT interesantes y notorias. El curso de Técnicas Avanzadas de Análisis de Malware ha reunido esta experiencia para poder transferirla a la próxima generación de profesionales de la seguridad informática. Esperamos que nuestra experiencia y las herramientas que compartimos ayuden a mejorar el nivel de trabajo con incidentes de ciberseguridad, como el análisis de malware complejo o la respuesta a incidentes in situ y la clasificación correcta de las muestras«, comenta Igor Kuznetsov, investigador jefe de Seguridad de Kaspersky.

El curso contiene 60 lecciones en vídeo y 100 horas de laboratorio virtual para el aprendizaje práctico. Los participantes tendrán seis meses de acceso para completar la formación al ritmo que más se ajuste a sus necesidades.