Conoce los dos lados de la ciberseguridad: El equipo Rojo y el Equipo Azul

Cuando se evalúan debilidades en el sistema y y ciber defensas operativas, no nos imaginamos que podría ser parte de un juego, pues aquí es en donde encontramos a los equipos “Red and Blue” de la ciberseguridad, encargados de proteger y parchear las vulnerabilidades de la red en una organización o compañía en específico.

PUNTOS ROJO Y AZUL

En ciberseguridad, los términos Rojo y Azul se utilizan para describir los activos de defensa de TI tripulados que usan sus habilidades para imitar un vector de ataque que un hacker (equipo rojo) podría usar mientras la línea de defensa (equipo azul) usa sus habilidades para defender el sistema.

El equipo rojo, definido por la NSA, es una entidad que se especializa en ingresar, adquirir información clasificada sin dejar rastro, los equipos Red se centran en pruebas de penetración de distintos sistemas, ayudando de esta manera a que la organización logre identificar las vulnerabilidades que pueden presentar una amenaza para el sistema.

Trabajando codo a codo con el equipo rojo, el equipo azul tiene la tarea de resguardar la seguridad informática, siendo el equipo rojo el encargado de identificar las vulnerabilidades, al equipo azul se le asigna el refuerzo de la defensa de la red y la pronta respuesta ante un ataque.

Es vital que el equipo rojo comprenda la mente de un ciberatacante, debe pensar de forma innovadora, buscando nuevas técnicas para infiltrarse, pues es su trabajo mostrar todas las fallas en seguridad que pueda tener el sistema.

Las pruebas de penetración son la simulación de un ataque a los sistemas, ayuda a evaluar amenazas potenciales para generar un análisis de riesgos completo, está dentro de sus procedimientos estándar de este equipo realizar el pentesting.

El equipo azul debe tener la capacidad de cerrar los backdoors y debilidades que la gente desconoce. Debe estar orientado a los detalles para no dejar brechas en la infraestructura seguridad de una organización

Este equipo necesitará crear un perfil de riesgo, comprendiendo todos los datos, atacantes y amenazas de la vida real, incluyendo una minuciosa preparación en las partes vulnerables del sistema. Deben estar preparados, necesitan técnicas de endurecimiento para reducir la superficie de ataque de piratas informáticos.

Los equipos rojo y azul difieren de manera única en su enfoque, sus técnicas y parámetros operativos son antagónicos. Pero ambos son necesarios para un análisis profundo de la seguridad informática de la organización, cada equipo brindará su respectivo enfoque, cumpliendo su rol y aportando su visión a la construcción de su ciberseguridad.

FUENTE: https://bit.ly/3lNpdMI

¡NO MÁS WINDOWS 7! EXPONEN LOS RIESGOS QUE CONLLEVA SEGUIR USANDO ESA VERSIÓN

El FBI informó este año el riesgo que corren las empresas al seguir utilizando la versión de Windows 7 como sistema operativo.

En enero de este año Windows 7 dejó de recibir actualizaciones de seguridad, finalizando con su ciclo de vida, de esta manera Microsoft recomendó a principios de 2019 que lo mejor para sus usuarios era actualizar su sistema operativo a Windows 10.

Microsoft dejó de lanzar actualizaciones para Windows 7 (sin considerar las empresas con pago vigente hasta 2023 y el riesgo de seguridad que esto supone para los usuarios). El FBI lanzó un comunicado esta semana advirtiendo a las empresas que mientras más corre el tiempo menos seguro es seguir utilizando Windows 7, cada vez es más vulnerable a la explotación de fallas de seguridad. “El FBI ha observado que los cibercriminales suelen apuntar a redes de computadoras un una vez que un sistema operativo llega al final de su ciclo de vida”, explicó la entidad.

Por lo que, escoger un nuevo sistema operativo es lo más asertivo en la ciberseguridad de la empresa, pero también constituye para ella un desafío por la necesidad de inversión en hardware y software. No obstante, las consecuencias por pérdida de propiedad intelectual o ser víctimas de una amenaza informática probablemente impleque un desafío mucho mayor para la empresa. Por lo que, el FBI recomienda migrar sus estaciones de trabajo a Windows 10.

Aún en muchos sectores de salud o sectores públicos, se sigue utilizando Windows 7, lo cual los mantiene en un estado vulnerable de ciberseguridad y representa un riesgo de ataque para la comunidad.

Debido a la situación actual por el COVID-19, muchas personas se encuentran trabajando desde el hogar, y en algunos casos los dispositivos hogareños no cuentan con las medidas de ciberseguridad adecuadas, por lo que recientemente se ha dado a conocer un aumento de los ataques de fuerza bruta dirigidos al protocolo de escritorio remoto, más conocido como RDP por sus siglas en inglés. Antes de la pandemia ya se hablaba sobre estos ataques masivos que intentan aprovechar diversas vulnerabilidades, como tener Windows 7 como sistema operativo, “tener computadoras que corran este sistema operativo y sean directamente accesibles mediante RDP a través de internet representa un riesgo para las empresas, que deberían planear mitigar”

Si se considera lo que ocurrió con WannaCry en 2016, un ransomware que provocó un revuelo internacional y pese a un parche que corregía el falló muchos no lo instalaron y esto permitió que el código malicioso explotara las vulnerabilidades de Windows, solo queda imaginar lo que harían los cibercriminales con este blanco atractivo que es el sistema operativo Windows 7 y su seguridad obsoleta.

FUENTE: https://bit.ly/3kCD74n