fbpx

Red Team & Blue Team

Red Team & Blue Team
21 May

Red Team & Blue Team

en General
Share
(3 votos)

Cuando hablamos de asegurar una organización hay que tener claro que debemos proteger los tres ámbitos que se ven involucrados en su actividad productiva: físico, digital y humano, con el fin de identificar en cada caso el tipo de controles que debemos implementar.

Por qué es importante el Red Team & Blue Team 

Juanjo Salvador

Juanjo Salvador. Director del Área de Ciberseguridad de ENIIT y Coordinador Académico del Campus Internacional de Ciberseguridad.

La seguridad ofensiva está de moda, y se está convirtiendo en tendencia, al considerarse como un paso más allá de la seguridad tradicional a través de un enfoque proactivo, basado en el análisis de cuándo, dónde y cómo es probable que se produzca un ataque, buscando fundamentalmente dos cosas:

  • Identificar fielmente y en tiempo real el grado de exposición de la organización.
  • Conocer el nivel de preparación real ante un posible ataque.

Los ataques son cada vez más avanzados y sofisticados, por lo que las organizaciones necesitan el personal adecuado para enfrentarse a esos desafíos. A veces se tratará de perfiles de IT dentro de la propia organización y otras, habrá que subcontratar los servicios de esta clase de especialistas. Identificar si es mejor contratar o externalizar es el primer reto que se le plantea a las organizaciones.

Los únicos ejercicios que analizan la seguridad integral evaluando las medidas de seguridad implementadas en los tres ámbitos son los de Red Team & Blue Team.

PINCHA AQUÍ Y FÓRMATE EN RED TEAM & BLUE TEAM

Para identificar si nuestras defensas son las adecuadas y están bien implementadas podemos realizar tres tipos de ejercicios:

  • Auditorías de vulnerabilidades:
    • Objetivo: identificar vulnerabilidades conocidas, limitadas a activos muy concretos.
    • Ámbito: un único ámbito, bien definido.
    • Colaboración entre el auditor y la organización.
    • Vectores: dependerán del ámbito de actuación.
    • Tiempo: normalmente días.
  • Test de intrusión:
    • Objetivo: pruebas de intrusión acotadas, verificando y explotando vulnerabilidades.
    • Ámbito: un único ámbito, bien definido.
    • Colaboración entre el auditor y la organización.
    • Vectores: dependerán del ámbito de actuación.
    • Tiempo: limitado a semanas.
  • Ejercicios de Red Team:
    • Objetivo: simulación de intrusión total.
    • Alcance: los tres ámbitos.
    • La organización desconoce las pruebas que se van a realizar, cuando y por quien.
    • Vectores: multidimensionales.
    • Tiempo: pueden alcanzar varios meses.

Los únicos ejercicios que analizan la seguridad integral evaluando las medidas de seguridad implementadas en los tres ámbitos son los de Red Team & Blue Team.

Como ocurre en múltiples ocasiones, la terminología proviene del ámbito militar. Los equipos Red son los que atacan y los equipos Blue los que se defienden.

El conocimiento en ataques y amenazas reales avalan esta necesidad y cada vez son más las empresas que demandan este tipo de “juegos de guerra”.

PINCHA AQUÍ Y FÓRMATE EN RED TEAM & BLUE TEAM

Gracias a estos ejercicios somos capaces de analizar las situaciones para llevar a cabo lo que se denomina emulación de una amenaza real sobre los activos de una organización, utilizando para ello las técnicas que utilizaría un cibercriminal para atacarnos, tanto de forma dirigida como no dirigida, pero sin el ánimo de provocar la caída del sistema.

Por otro lado, no debemos centrarnos únicamente en el ataque. A veces nos olvidamos de que existe la necesidad constante de formar a nuestros profesionales en el ámbito defensivo, que es el que va a proteger nuestros activos, con la visión puesta en la detección temprana y mitigación de la amenaza.

El conocimiento en ataques y amenazas reales avalan esta necesidad y cada vez son más las empresas que demandan este tipo de “juegos de guerra”.

Las necesidades han cambiado con el paso de los años y dónde antes valía con detectar y reaccionar a un ataque, ahora hay que adelantarse a la amenaza y salir a “cazarla”. La fortificación, los procesos defensivos correctamente desplegados, la monitorización de la situación y el conocimiento del equipo en las nuevas técnicas y tendencias a la hora de “identificar” amenazas son fundamentales para un equipo de Blue Team.

En definitiva, el Red Team & Blue Team se ha convertido en una de las disciplinas más demandadas a la hora de formarse para los profesionales que se dedican a la Seguridad Ofensiva.

 

 

Visto 6749 veces Modificado por última vez en Lunes, 24 Mayo 2021 11:30

Artículos relacionados (por etiqueta)

Inicia sesión para enviar comentarios
volver arriba

Suscripción al Boletín:

Introduce tu e-mail y pulsa Enter para suscribirte

Apúntate y recibe mensualmente tips, noticias, eventos, recomendaciones...
  • Campus Internacional de Ciberseguridad
    Calle Campo de Gomara, 4.
    47008, Valladolid. España.
  • Tel.: +34 983 390 716 
  • E-mail: info@campusciberseguridad.com

Utilizamos cookies de propias y de terceros

Para analizar sus hábitos de navegación con fines publicitarios, y para determinar su presencia en redes sociales con el fin de ofrecerle una mejor experiencia. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar su configuración, pulsando en Saber más

Acepto

¿Qué son las cookies?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma que utilice su equipo, pueden utilizarse para reconocer al usuario.

¿Para qué utiliza las cookies esta página web y cuáles son?

Esta página web puede utilizar las cookies para una serie de finalidades, incluidas:

Análisis

Son aquellas cookies que bien, tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio.

Publicitarias

Sirven para gestionar la frecuencia y el contenido de los anuncios

Técnicas

Este tipo de cookies facilita información sobre el uso que el usuario realiza de la Web, como por ejemplo, qué paginas ha visitado o si ha tenido problemas técnicos en los accesos. Estas cookies no permiten identificarle, puesto que la información que recogen es anónima y será utilizada únicamente para trabajos de mejora de diseño de la página y de navegación, estadísticas de uso, etc. Permiten que la web funcione de forma más ágil y adaptada a las preferencias de los usuarios.

De registro

Se crean al registrarse o cuando inicia una sesión como usuario de la Web.

De personalización

Permiten personalizar las funciones o contenidos del sitio web en función de los datos obtenidos del navegador.

Estado de la sesión

Estas cookies guardan la información necesaria durante la sesión y los cambios relacionados con ella, y también determinan si está registrado o no en la web.

Procesos

Las cookies de procesos permiten el funcionamiento del sitio web y ofrecen servicios esperados por el usuario que accede al sitio web como, por ejemplo, la navegación por páginas web o el acceso a áreas seguras del sitio web. Las cookies de tipo “Propias” son utilizadas sólo por el propietario de esta web y las cookies “De terceros” son utilizadas, también, por el prestador del servicio que está detallado en el cuadro.

¿Cómo puedo desactivar o eliminar estas cookies?

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador accediendo a los siguientes enlaces.

El detalle de las cookies utilizadas en esta página web es el siguiente:    

 Cookies

COPYRIGHT © 2017 TODOS LOS DERECHOS RESERVADOS. EXCELLENCE-INNOVA S.L.

SÍGUENOS EN: