Máster Red Team & Blue Team

La seguridad en general y la ciberseguridad en particular forman ya parte de nuestro lenguaje cotidiano. El Red Team o Red Teaming, así como el Blue Team, son una especialización dentro del ámbito de la ciberseguridad. Una especialización dónde el objetivo es actuar como una amenaza real y verificar cómo la organización está preparada para cualquier amenaza real a la que se pueda someter. Así como demostrar cuál es el nivel de riesgo e impacto que tendría un ataque o amenaza dirigido contra una organización. Este tipo de ejercicios permite tomar diferentes decisiones a la parte directiva de una organización: desde la comprobación de que las defensas de la organización actúan correctamente, están alineadas con el negocio y la inversión en ellas es adecuada hasta la puesta en conocimiento de a todo lo que se puede enfrentar una organización en su día a día, por el simple hecho de disponer de sistemas de información.

En algunas ocasiones podemos confundir algunos términos como un proyecto de hacking ético, un test de intrusión o pentesting y lo que es un Red Team. Las principales diferencias es que la seguridad ofensiva y/o pentesting se queda en el ámbito digital, solamente en los sistemas digitales de la organización. Un ejercicio de Red Team tiene como objetivo explorar las tres dimensiones (digital, físico y humano) que constituyen una organización y verificar el nivel de exposición y riesgo al que están expuestos. El test de intrusión es una herramienta utilizada por un Red Team. El perfil de pentester también puede ser utilizado en un Red Team, orientado a la parte digitial, pero hay que disponer de más perfiles para cubrir las otras dimensiones. Las auditorías de seguridad que contemplan un proyecto de hacking ético buscan encontrar el mayor número de vulnerabilidades en sistemas digitales, mientras que un Red Team no está acotado a las activos digitales de la organización. El ejercicio de Red Team tiene una visión más global, asemejando sus acciones a la seguridad de la información. Los ejercicios de Red Team serán llevados a cabo sin el conocimiento del personal defensivo o Blue Team de la organización. Solo una pequeña parte de la organización conocerá que el ejercicio de Red Team se llevará a cabo. De esta forma se da realismo a la emulación del ataque o amenaza.

Este máster nace de la necesidad de impartir formación en seguridad sólida, actualizada y que abarque la realidad de la emulación de ataques y amenazas real, así como de la fortificación y protección de los activos con las técnicas más modernas.

Los objetivos esenciales y las competencias, que se alcanzarán a lo largo de la impartición del Máster Red Team & Blue Team son:

Objetivos generales:

• Ofrecer una visión realista sobre los diferentes campos de la ciberseguridad actual.
• Comprender la seguridad ofensiva y defensiva desde sus cimientos, para construir un discurso completo que abarque desde la vulnerabilidad hasta las políticas y procedimientos.
• Actualizar la información sobre ciberseguridad al verdadero estado del arte del momento actual.
• Incorporar conocimiento demandado actualmente en la industria, como emulación de amenazas reales, Red Team, Blue Team.
• Comprender no solo el punto de vista del defensor, sino del atacante.

Algunos de los destinatarios principales del Máster son:

• El Máster, va dirigido a Titulados Superiores, programadores, desarrolladores y arquitectos, enfocados en la seguridad como requisito.
• Igualmente está dirigido a Analistas de seguridad e inteligencia, Consultores y gestores de seguridad integral, Pentesters y auditores de seguridad, Administradores en general con foco en la seguridad como elemento clave o cualquier persona que, con perfil técnico, esté interesado en orientar o reorientar su carrera profesional sobre el mundo de la Ciberseguridad.

Principales Módulos que componen Máster Red Team & Blue Team:

• Modulo 1: FUNDAMENTOS: RED TEAM Y BLUE TEAM.
• Modulo 2: ENUMERACIÓN, RECOPILACIÓN Y RECONOCIMIENTO.
• Modulo 3: HACKING Y ANÁLISIS DE APLICACIONES WEB.
• Modulo 4: HACKING A SISTEMAS Y REDES DESDE EL PUNTO DE VISTA DE LA AMENAZA.
• Modulo 5: TEST DE INTRUSIÓN A ACTIVE DIRECTORY.
• Modulo 6: VECTOR FÍSICO Y HUMANO.
• Modulo 7: METODOLOGÍAS OFENSIVAS Y DEFENSIVAS.
• Modulo 8: MODELO DE DEFENSA: HARDENING Y ARQUITECTURA DE DETECCIÓN.
• Modulo 9: THREAT HUNTING.
• Módulo 10: TRABAJO FINAL DE MÁSTER.

"Ethical Hacking: Teoría y práctica para la realización de un pentesting" 

A continuación, enumeramos las características esenciales de nuestra metodología.

EL MÁSTER SE IMPARTE EN MODALIDAD E-LEARNING (100% ON-LINE) A través del estudio de los contenidos de los distintos módulos, la participación en dinámicas colaborativas, la realización de tareas y la elaboración del proyecto final, los estudiantes contarán con una experiencia de formación inmersiva. A través del aula virtual, los participantes, podrán:

• Consultar y descargar los materiales de estudio.
• Visualizar los contenidos audiovisuales complementarios del curso.
• Realizar los cuestionarios de evaluación continua.
• Consultar y enviar las tareas propuestas en cada uno de los módulos.
• Acceder a las distintas correcciones y a los correspondientes feedbacks que los tutores realizan sobre las tareas enviadas.
• Espacio de acceso, seguimiento, entrega y retroalimentación del Proyecto Fin de Máster.
• Participar en las actividades colaborativas propuestas, tanto de tipo abierto como de tipo pedagógico.
• Acceder a las herramientas de tutorización, tanto síncronas como asíncronas.
• Consultar su libro de calificaciones y sus informes de seguimiento.
• Biblioteca especializada de materiales complementarios.

La metodología del curso se construye en base al “Learning by doing”, combinando la exposición y estudio de contenidos teóricos, enfocada a la realización de tareas prácticas del mundo real, en este caso, trabajando, de primera mano, todos aquellos aspectos esenciales del universo de la ciberseguridad estudiados a lo largo de los distintos módulos del Máster.

A lo largo de la impartición, tanto por medio de los tutores como de la Dirección Académica, se fomentan la interacción, la  participación y la colaboración de los estudiantes, tanto con el equipo docente como con sus propios compañeros, favoreciendo un planteamiento socio-constructivista del aprendizaje.

Las fechas de interés de la próxima edición del Máster Red Team & Blue Team son:

• [INICIO] Pendiente de confirmar fecha.