Estudio sobre el análisis de software malicioso en ambientes tácticos
En los últimos cincuenta años se ha producido un avance tecnológico mayor que en los trescientos anteriores. Entre muchos otros factores, la mejora de las comunicaciones, gracias a la invención y mejora de Internet, ha jugado un papel fundamental. Internet ha cambiado el modo de vida de millones de personas reduciendo las distancias entre ellas. Por otro lado, esta alta dependencia de las telecomunicaciones crea un nuevo vector de ataque que es explotado por los cibercriminales.
Dentro de este contexto nace la ciberdefensa. Ante la necesidad de seguridad en unas redes vulnerables que sustentan el modo de vida actual, surge un compendio de expertos en la materia que, a través de herramientas y procedimientos, hacen de Internet un lugar más complicado para delinquir. Para este objetivo, una de las actividades más trascendentes es el análisis de software malicioso o comúnmente llamado malware. El malware es arma más común de los cibercriminales. El objetivo del análisis de malware es conseguir toda la información posible sobre el software malicioso para implementar una mejora en las políticas de seguridad de la red vigilada.
Las Fuerzas Armadas, testigo presencial de esta revolución tecnológica, también han tenido que adaptarse, creando equipos que aportan ciberseguridad a sus redes de telecomunicaciones, tanto en territorio nacional como las que se despliegan en una operación militar. Para estas últimas, es necesario un equipo de personal que se encargue de realizar el análisis de malware bajo las condiciones inherentes a un despliegue militar.
En este trabajo se han realizado una serie de estudios que reflejan las diferencias entre el análisis malware en un ambiente normal y en un entorno táctico. De esta manera, se han examinado todos los inconvenientes y las ventajas que aportan al proceso las condiciones previamente mencionadas. También se han analizado las herramientas que se utilizan en esta práctica y se aportan unas ideas de mejora para el futuro cercano. Por último, se ha redactado un procedimiento de actuación que refleja todas las pequeñas tareas comprendidas dentro de la actividad de análisis de software malicioso.
Queda también resaltar que este proyecto se ha elaborado después de situar a la ciberdefensa táctica dentro de una jerarquía funcional y operativa, en un marco legal y respaldándolo con varias publicaciones doctrinales provenientes de órganos de decisión, como pueden ser el Estado Mayor de la Defensa y el Ministerio de Defensa. Finalmente, se ha expuesto una conclusión personal sobre el análisis de software malicioso en entornos tácticos y el futuro de la ciberdefensa en las Fuerzas Armadas.
Alumno: CAC. Pedro León Millán
