fbpx

Red Team & Blue Team

Red Team & Blue Team
21 May

Red Team & Blue Team

Cuando hablamos de asegurar una organización hay que tener claro que debemos proteger los tres ámbitos que se ven involucrados en su actividad productiva: físico, digital y humano, con el fin de identificar en cada caso el tipo de controles que debemos implementar.

Por qué es importante el Red Team & Blue Team 

Juanjo Salvador

Juanjo Salvador. Director del Área de Ciberseguridad de ENIIT y Coordinador Académico del Campus Internacional de Ciberseguridad.

La seguridad ofensiva está de moda, y se está convirtiendo en tendencia, al considerarse como un paso más allá de la seguridad tradicional a través de un enfoque proactivo, basado en el análisis de cuándo, dónde y cómo es probable que se produzca un ataque, buscando fundamentalmente dos cosas:

  • Identificar fielmente y en tiempo real el grado de exposición de la organización.
  • Conocer el nivel de preparación real ante un posible ataque.

Los ataques son cada vez más avanzados y sofisticados, por lo que las organizaciones necesitan el personal adecuado para enfrentarse a esos desafíos. A veces se tratará de perfiles de IT dentro de la propia organización y otras, habrá que subcontratar los servicios de esta clase de especialistas. Identificar si es mejor contratar o externalizar es el primer reto que se le plantea a las organizaciones.

Los únicos ejercicios que analizan la seguridad integral evaluando las medidas de seguridad implementadas en los tres ámbitos son los de Red Team & Blue Team.

Para identificar si nuestras defensas son las adecuadas y están bien implementadas podemos realizar tres tipos de ejercicios:

  • Auditorías de vulnerabilidades:
    • Objetivo: identificar vulnerabilidades conocidas, limitadas a activos muy concretos.
    • Ámbito: un único ámbito, bien definido.
    • Colaboración entre el auditor y la organización.
    • Vectores: dependerán del ámbito de actuación.
    • Tiempo: normalmente días.
  • Test de intrusión:
    • Objetivo: pruebas de intrusión acotadas, verificando y explotando vulnerabilidades.
    • Ámbito: un único ámbito, bien definido.
    • Colaboración entre el auditor y la organización.
    • Vectores: dependerán del ámbito de actuación.
    • Tiempo: limitado a semanas.
  • Ejercicios de Red Team:
    • Objetivo: simulación de intrusión total.
    • Alcance: los tres ámbitos.
    • La organización desconoce las pruebas que se van a realizar, cuando y por quien.
    • Vectores: multidimensionales.
    • Tiempo: pueden alcanzar varios meses.

Los únicos ejercicios que analizan la seguridad integral evaluando las medidas de seguridad implementadas en los tres ámbitos son los de Red Team & Blue Team.

Como ocurre en múltiples ocasiones, la terminología proviene del ámbito militar. Los equipos Red son los que atacan y los equipos Blue los que se defienden.

El conocimiento en ataques y amenazas reales avalan esta necesidad y cada vez son más las empresas que demandan este tipo de “juegos de guerra”.

Gracias a estos ejercicios somos capaces de analizar las situaciones para llevar a cabo lo que se denomina emulación de una amenaza real sobre los activos de una organización, utilizando para ello las técnicas que utilizaría un cibercriminal para atacarnos, tanto de forma dirigida como no dirigida, pero sin el ánimo de provocar la caída del sistema.

Por otro lado, no debemos centrarnos únicamente en el ataque. A veces nos olvidamos de que existe la necesidad constante de formar a nuestros profesionales en el ámbito defensivo, que es el que va a proteger nuestros activos, con la visión puesta en la detección temprana y mitigación de la amenaza.

El conocimiento en ataques y amenazas reales avalan esta necesidad y cada vez son más las empresas que demandan este tipo de “juegos de guerra”.

Las necesidades han cambiado con el paso de los años y dónde antes valía con detectar y reaccionar a un ataque, ahora hay que adelantarse a la amenaza y salir a “cazarla”. La fortificación, los procesos defensivos correctamente desplegados, la monitorización de la situación y el conocimiento del equipo en las nuevas técnicas y tendencias a la hora de “identificar” amenazas son fundamentales para un equipo de Blue Team.

En definitiva, el Red Team & Blue Team se ha convertido en una de las disciplinas más demandadas a la hora de formarse para los profesionales que se dedican a la Seguridad Ofensiva.

 

 

Visto 7109 veces Modificado por última vez en Lunes, 24 Mayo 2021 11:30
Inicia sesión para enviar comentarios

Suscripción al Boletín:

Introduce tu e-mail y pulsa Enter para suscribirte
Apúntate y recibe mensualmente tips, noticias, eventos, recomendaciones...
  • Campus Internacional de Ciberseguridad
    Calle Campo de Gomara, 4.
    47008, Valladolid. España.
  • Tel.: +34 983 390 716 
  • E-mail: info@campusciberseguridad.com

SÍGUENOS EN: