Conoce los dos lados de la ciberseguridad: El equipo Rojo y el Equipo Azul

Cuando se evalúan debilidades en el sistema y y ciber defensas operativas, no nos imaginamos que podría ser parte de un juego, pues aquí es en donde encontramos a los equipos “Red and Blue” de la ciberseguridad, encargados de proteger y parchear las vulnerabilidades de la red en una organización o compañía en específico.

PUNTOS ROJO Y AZUL

En ciberseguridad, los términos Rojo y Azul se utilizan para describir los activos de defensa de TI tripulados que usan sus habilidades para imitar un vector de ataque que un hacker (equipo rojo) podría usar mientras la línea de defensa (equipo azul) usa sus habilidades para defender el sistema.

El equipo rojo, definido por la NSA, es una entidad que se especializa en ingresar, adquirir información clasificada sin dejar rastro, los equipos Red se centran en pruebas de penetración de distintos sistemas, ayudando de esta manera a que la organización logre identificar las vulnerabilidades que pueden presentar una amenaza para el sistema.

Trabajando codo a codo con el equipo rojo, el equipo azul tiene la tarea de resguardar la seguridad informática, siendo el equipo rojo el encargado de identificar las vulnerabilidades, al equipo azul se le asigna el refuerzo de la defensa de la red y la pronta respuesta ante un ataque.

Es vital que el equipo rojo comprenda la mente de un ciberatacante, debe pensar de forma innovadora, buscando nuevas técnicas para infiltrarse, pues es su trabajo mostrar todas las fallas en seguridad que pueda tener el sistema.

Las pruebas de penetración son la simulación de un ataque a los sistemas, ayuda a evaluar amenazas potenciales para generar un análisis de riesgos completo, está dentro de sus procedimientos estándar de este equipo realizar el pentesting.

El equipo azul debe tener la capacidad de cerrar los backdoors y debilidades que la gente desconoce. Debe estar orientado a los detalles para no dejar brechas en la infraestructura seguridad de una organización

Este equipo necesitará crear un perfil de riesgo, comprendiendo todos los datos, atacantes y amenazas de la vida real, incluyendo una minuciosa preparación en las partes vulnerables del sistema. Deben estar preparados, necesitan técnicas de endurecimiento para reducir la superficie de ataque de piratas informáticos.

Los equipos rojo y azul difieren de manera única en su enfoque, sus técnicas y parámetros operativos son antagónicos. Pero ambos son necesarios para un análisis profundo de la seguridad informática de la organización, cada equipo brindará su respectivo enfoque, cumpliendo su rol y aportando su visión a la construcción de su ciberseguridad.

FUENTE: https://bit.ly/3lNpdMI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s