Los ingenieros responsables de los sistemas de interceptación legal de los proveedores de servicios de comunicaciones (CSP) deben mantener y actualizar sus competencias únicas con una formación continua. Los conocimientos específicos que se exigen a estos miembros del equipo hacen que este requisito sea todo un reto. Además de la formación en ingeniería de telecomunicaciones y redes, deben tener conocimientos específicos sobre interceptación legal que incluyan temas técnicos y no técnicos, como los marcos jurídicos y normativos. Este artículo propone siete áreas de formación para desarrollar de la mejor manera posible y preparar para el futuro a los ingenieros especializados en interceptación legal.
Formación nº 1: La plataforma de mediación
La formación más importante para los equipos de ingeniería de interceptación legal se refiere a la propia plataforma. Suele impartirla un proveedor de software independiente (ISV) o su socio con licencia, y se centra principalmente en el uso eficiente y eficaz del software, incluida la comprensión de nuevas funcionalidades. Recibir formación del ISV permite una conversación directa entre los equipos de ingeniería del CSP y del proveedor, lo que permite una rápida implementación y configuración de cualquier servicio o característica solicitada por los analistas de interceptación legal.
Foco de formación nº 2: Seguridad operativa
La interceptación legal plantea a los ingenieros exigencias excepcionales en materia de seguridad operativa (OPSEC). En términos generales, el objetivo de la formación OPSEC en este campo es crear una cultura de precaución con respecto al hardware, el software y, especialmente, la información. Dependiendo de la jurisdicción legal, los requisitos de autorización de seguridad para funciones específicas pueden desempeñar un papel importante en la creación de un programa OPSEC satisfactorio. Esta formación garantiza que los ingenieros de interceptación legal comprendan la naturaleza sensible de su trabajo, y que un descuido de OPSEC puede revelar inadvertidamente información que ponga en peligro a las personas, comprometa las investigaciones o incluso perjudique la seguridad nacional. Asignar formación OPSEC periódica a los equipos de ingenieros de interceptación legal es una buena práctica.
Foco de formación nº 3: Interceptación legal 101
Los ingenieros se benefician de comprender cómo las actuales tecnologías de interceptación legal surgieron de los primeros dispositivos de escucha. La historia de esas tecnologías orienta la evolución de los marcos de privacidad, lo que da a los ingenieros una idea de cómo funcionan los tribunales y los objetivos con el sistema de mediación. Este contexto ilumina la trayectoria de la interceptación legal, ayudando a los ingenieros a comprender el presente y prepararse para el futuro.
Tema de formación nº 4: Responsabilidades e inquietudes jurídicas
Los equipos de ingenieros deben comprender la alta sensibilidad del entorno de interceptación legal. Aunque las autoridades nacionales castigan el uso indebido malintencionado de las tecnologías de interceptación legal, la negligencia en la aplicación de dichas plataformas puede exponer tanto al CSP como al ingeniero individual a responsabilidades legales. Para protegerse contra este riesgo, los ingenieros deben comprender el ciclo de vida de las autorizaciones legales para la interceptación legal, incluyendo cuándo y cómo permiten el uso de plataformas de mediación. El asesor jurídico de un CSP debe proporcionar una interpretación del cuerpo legal regional que rige la interceptación legal para guiar al equipo de ingenieros en el despliegue y uso de dichas tecnologías.
Foco de formación nº 5: Experiencia en procesamiento de llamadas
Incluso los ingenieros de redes experimentados suelen carecer de experiencia trabajando con todo el espectro de protocolos de comunicación. Esa amplitud es importante para los ingenieros de interceptación legal, que también deben comprender los diversos flujos de trabajo posibles de una infraestructura de red de procesamiento de llamadas. Los ingenieros de interceptación legal también deben mantener conocimientos avanzados en áreas como los sistemas operativos Linux y Unix y la programación de secuencias de comandos, aunque la formación en estas áreas suele estar más disponible que en los protocolos de comunicación históricos y los flujos de llamadas.
Foco de formación nº 6: Normas industriales de interceptación legal
Hoy en día, no es raro que una sola plataforma de mediación aplique entre 10 y 15 normas de traspaso diferentes de organismos internacionales como ETSI y ANSI. Comprender cada una de esas normas es crucial para un ingeniero de interceptación legal, y único en el sector. También requiere un conocimiento exhaustivo de la propia red del CSP, incluida la forma de conectar las plataformas o fuentes de datos pertinentes al sistema de mediación.
Foco de formación nº 7: Tecnologías punteras de telecomunicaciones
Los ingenieros especializados en interceptación legal deben estar al tanto de las nuevas tecnologías del sector de las telecomunicaciones. Por ejemplo, para solucionar un flujo de datos 5G, el ingeniero debe saber cómo se establece y autentica la sesión de datos y cómo los datos atraviesan la red. El desarrollo profesional debe mantener a los miembros del equipo al día de las tendencias tecnológicas, como el paso de una infraestructura monolítica a funciones de red virtualizadas distribuidas y cómo afecta esto a la interceptación legal. Otras tecnologías de red emergentes que influirán en la interceptación legal son la computación nativa en la nube, el cifrado y el auge de las comunicaciones Sidelink.
Conclusión
La creación de un sólido programa de formación orientado a las necesidades de los ingenieros de interceptación legal es un imperativo estratégico y normativo para los CSP. SS8 se encuentra en una posición única para ayudar a los clientes en este esfuerzo, con recursos que incluyen tanto módulos de formación estandarizados como ofertas personalizadas.
Acerca de Jeff Bland
Jeff Bland cuenta con 23 años de experiencia en la construcción y explotación de redes de telecomunicaciones y TI. Ha dirigido el despliegue, las operaciones y las mejoras tecnológicas de aplicaciones orientadas al cliente en el ámbito de los operadores. Ha participado en el desarrollo de normas 3GPP y se ha especializado en protocolos de señalización de sistemas de telecomunicaciones. En SS8 , Jeff gestiona la entrega y la implantación de software en la red del cliente. Jeff es licenciado en Ingeniería Eléctrica por la Universidad de Arkansas. Puede obtener más información sobre Jeff en su perfil de LinkedIn aquí.
Acerca de SS8 Networks
SS8 proporciona plataformas de inteligencia legal. Trabaja en estrecha colaboración con las principales agencias de inteligencia, proveedores de comunicaciones, fuerzas de seguridad y organismos de normalización. Su tecnología incorpora las metodologías analizadas en este blog y las carteras de productos Xcipio® e Intellego® XT se utilizan en todo el mundo para la captura, el análisis y la entrega de datos con fines de investigación criminal.
Tweet @SS8 Síguenos LinkedIn
