¿Qué hace un analista de malware?

Un analista de malware es alguien que evalúa las amenazas de ciberseguridad para un empleador. Estos profesionales a menudo pasan gran parte de su tiempo aprendiendo sobre los tipos más comunes de virus, malware y otras tecnologías dañinas, así como sobre cómo minimizar su impacto negativo en una red. En general, el analista de malware proporciona experiencia en software dañino, a menudo llamado malware, y recursos relacionados utilizados por piratas informáticos o cualquier otra persona que intente dañar un sitio web o red. Esto implica monitorear cuidadosamente la seguridad existente y encontrar las mejores herramientas nuevas para mejorar la capacidad de la red para manejar las amenazas.

Con frecuencia, los analistas de malware examinan bots, gusanos, troyanos y otros tipos de malware para descubrir cómo funcionan. Estos profesionales crean respuestas que mantendrán la red segura. Estos pueden incluir la detección preventiva con detectores de antivirus o malware, así como el mantenimiento de firewalls o los esfuerzos humanos para aislar y destruir el malware.

Muchos que entienden el papel de un analista de malware dicen que incluye ingeniería inversa. La ingeniería inversa es el proceso de buscar un producto de software compilado y descubrir cómo está hecho. Los analistas de malware pueden hacer esto con malware para generar las respuestas más efectivas.

Más allá de simplemente ejecutar y probar programas, los analistas de malware pueden hacer mucho más por una empresa. Ayudan a evaluar las fortalezas y debilidades generales de una red. Los profesionales analistas de malware a menudo actúan como la vanguardia de la seguridad cibernética, alertando al liderazgo de los riesgos reales de una configuración de red. Estos profesionales también pueden formar parte de la gran comunidad de analistas, escribiendo sobre problemas de malware, hablando en conferencias de tecnología u obteniendo visibilidad como expertos. Esto a menudo ayuda tanto al individuo como al empleador, y algunos empleadores pueden alentar estos esfuerzos externos.

El analista de malware promedio combina elementos de la respuesta diaria de malware y virus con proyectos más grandes y de más largo plazo para proteger una red. Estas personas pueden participar en reuniones con equipos de ingeniería, otros equipos de tecnología o liderazgo sobre cómo asegurar una red o sitio. Hacer presentaciones sobre malware y virus, o incluso capacitar al personal en programas de computadora como filtros, puede ser parte del trabajo. Los analistas de malware necesitan tener experiencia con programas dañinos, pero también pueden necesitar tener algunas habilidades de gestión de proyectos y comunicación para ser efectivos.