Modelo SKRAM, es un modelo creado en 1998 por Donn Parker y planteado en su libro Fighting Computer Crime: a New Framework for Protecting Information, que se ha impuesto como una herramienta muy valiosa para iniciar la investigación sobre los posibles sindicados en la ejecución de un ataque informático..
Las siglas del modelo SKRAM salen de las palabras Skill (habilidad), Knowledge (conocimiento), Resources (recursos), Access (acceso), Motive (motivo), características que para Parker son esenciales para generar un perfil de un delincuente informático.
Tabla de Contenido
Hace poco me preguntaron dónde encontrar información detallada sobre el modelo SKRAM y, al ver que teníamos poca información sobre este modelo en la comunidad, me di a la tarea de buscar tanto el libro original de Donn Parker, como un paper titulado Can S.K.R.A.M. Support Quantified Risk Analysis of Computer Related Crime? escrito por Steve Frank en 2003 e inspirado en el trabajo realizado por Donn Parker con el Modelo SKRAM.
Fighting Computer Crime: a New Framework for Protecting Information (Modelo SKRAM)
Puedes consultar el libro original aquí:
Archive.org — Fighting Computer Crime (Donn Parker)
También disponible para descarga o lectura en PDF:
PDFCoffee — Fighting Computer Crime
Can S.K.R.A.M. Support Quantified Risk Analysis of Computer Related Crime? (Modelo SKRAM)
El análisis cuantitativo del modelo SKRAM por Steve Frank se puede leer y descargar en:
Scribd — Can S.K.R.A.M. Support Quantified Risk Analysis of Computer Related Crime?
Recursos y Artículos en Español
La comunidad DragonJAR ofrece recursos relevantes y discusiones técnicas en español sobre el modelo SKRAM y la informática forense en general.
Para un análisis forense aplicado con ejemplos prácticos, consulta este artículo detallado:
Análisis Forense con Modelo SKRAM.
¿Por qué es importante el Modelo SKRAM?
El modelo SKRAM ayuda a perfilar delincuentes informáticos identificando cinco factores clave que influyen en la probabilidad y naturaleza de un ataque. Este enfoque es útil para investigadores de seguridad, analistas forenses y equipos de respuesta a incidentes, pues ofrece un marco estructurado para evaluar riesgos y actores implicados.
Con la creciente sofisticación de los ciberataques, comprender estas características es esencial para preparar defensas eficientes y planear auditorías de seguridad efectivas que reduzcan la vulnerabilidad organizacional.
Además, los criterios cuantitativos que se han desarrollado a partir del modelo SKRAM permiten evaluar individuos según su nivel de riesgo basado en habilidades, acceso y motivación, lo que mejora la priorización de esfuerzos en investigaciones de ciberseguridad.
Preguntas Frecuentes sobre el Modelo SKRAM y sus Libros
¿Qué significa SKRAM?
SKRAM es un acrónimo que representa cinco factores clave para perfilar a delincuentes informáticos según Donn Parker: Skill (habilidad), Knowledge (conocimiento), Resources (recursos), Access (acceso), y Motive (motivo).
¿Para qué sirve el Modelo SKRAM?
Sirve para evaluar el perfil de posibles atacantes en incidentes de ciberseguridad, ayudando a entender sus capacidades, medios, acceso y motivaciones para así facilitar investigaciones y análisis de riesgo.
¿Dónde puedo conseguir el libro original de Donn Parker?
El libro Fighting Computer Crime: a New Framework for Protecting Information está disponible para consulta y descarga en sitios como Archive.org y PDFCoffee, cuyos enlaces están incluidos arriba.
¿Existe un análisis cuantitativo del modelo SKRAM?
Sí, un paper de Steve Frank titulado Can S.K.R.A.M. Support Quantified Risk Analysis of Computer Related Crime? desarrolla un enfoque cuantitativo para evaluar los riesgos que representan los sospechosos según el modelo SKRAM.
¿El modelo SKRAM se aplica solo a individuos o también a grupos?
Aunque fue diseñado para perfilar individuos, el modelo se puede adaptar para evaluar grupos, organizaciones o metodologías que participen en actividades delictivas informáticas, considerando su habilidad, recursos y motivación colectiva.
¿Cómo puedo aplicar el Modelo SKRAM en investigaciones?
Se deben recolectar datos sobre cada uno de los cinco factores para los sospechosos y evaluar su nivel en cada criterio; luego, usar estos datos para perfilar y priorizar investigaciones o medidas de seguridad según el riesgo identificado.
¿En qué contextos es útil el Modelo SKRAM?
Es útil en investigaciones forenses digitales, respuesta a incidentes, auditorías de seguridad y análisis de amenazas, especialmente en entornos corporativos y gubernamentales donde se investigan ciberataques o fraudes informáticos.
