TEMAS PROFESIONALES ción del malware, así como el desarrollo de uno a medida del objetivo que explote alguna de las vulnerabilidades detectadas (algo así como diseñar el cañón y el proyectil correspondiente para cada acción), la estimación de los daños colaterales, la realización de ensayos en entornos de simulación, etc. Muy distinto a lo que vemos en el cine. Transversal a las tres ya referidas, existe una cuarta capacidad de extraordinaria relevancia: la investigación digital, en la que también el elemento humano es con mucho el más valioso, permite analizar en profundidad aquellos incidentes que por su gravedad, novedad o por suponerse que son obra de un actor amenaza de primer orden así se determinen. Ello implica contar con personal muy experto y, dada la continua evolución de las ciberamenazas, en formación permanente. Asimismo, exige especialización en diversas áreas: en diferentes tipos de dispositivos (ordenadores, dispositivos móviles, sistemas de control industrial, IoT) (9), distintos sistemas operativos (windows, Android, IOS), ingeniería inversa de malware, recuperación de datos y medidas antiforense. Producto fundamental de esta capacidad son los indicadores de compromiso obtenidos del análisis de los ataques y del malware empleado —TTP (10) del adversario, firmas, vectores y patrones de ataque, elementos de mando y control, dominios y direcciones IP que forman parte de la infraestructura atacante—, que permiten la adopción de medidas en los sistemas de Defensa para detectar y rechazar ataques similares futuros. El hecho de que las capacidades de defensa y ataque, además de las de ciberinteligencia e investigación digital, convivan en la misma unidad da lugar a una valiosa sinergia. Formación y adiestramiento La formación en ciberdefensa, que se desarrolla en el marco del Plan FORCIBE elaborado por el MCCD, contempla tres niveles: básico, avanzado y orientado al puesto. Hay que asimilar que la ciberdefensa actúa en el que, sin ningún género de dudas, es el entorno operativo más demandante y cambiante en el que operan nuestras Fuerzas Armadas. Ello origina, por una parte, la necesidad de un tremendo esfuerzo en formación; por otra, la imposibilidad de que un individuo abarque todo el campo de conocimiento. Por tal motivo, la especialización en ciberdefensa requiere el posterior desarrollo de perfiles muy dispares, orientados a los diferentes puestos de trabajo: operadores de monitorización, analistas forenses, expertos en intrusión en sistemas, (9) IoT: Internet of Things (Internet de las Cosas). (10) Técnicas, Tácticas y Procedimientos. 964 Diciembre
RGM_275_5_diciembre_2018
To see the actual publication please follow the link above