Este aumento de ciberataques es causado por la rápida implantación al mundo digital de muchas empresas que se han visto forzadas a realizar el cambio a causa de la pandemia y la incorporación del teletrabajo, ya que muchas compañías no estaban preparadas. id:83485
Por este motivo, la implementación de la ciberseguridad en la actualidad considera tan importante y es necesario estar preparado para cada una de las posibles situaciones que puedan ocurrir. Para abordar este tema, es importante tener claro que en el mundo de la ciberseguridad, distinguimos diferentes equipos: el blue team, el red team y el purple team. Cada uno tiene una función diferente y se usan para evaluar y analizar posibles fallos en el sistema.
RED TEAM
El Red team es el que nombramos seguridad ofensiva y está formado por profesionales que actúan como adversarios para superar los controles de ciberseguridad. Se encarga de poner a prueba el blue team buscando vulnerabilidades. El Red team ataca el sistema de manera radical para probar la eficacia del programa de seguridad, con un ataque que no es avisado para que la defensa sea con máxima objetividad y se pueda ver cómo sería un ataque real. Los ataques realizados pueden ser internos de la propia empresa o puede ser de una empresa externa. Los equipos suelen estar formados por hackers éticos que evalúan la seguridad de manera objetiva.
La eficacia del red team cae en comprobar de manera constante la posibilidad de que, alguien externo a la empresa, pueda llegar a tener acceso a los sistemas y pueda modificarlos.
BLUE TEAM
El Blue Team es el que nombramos seguridad defensiva y está formado por profesionales que se encargan de proteger activos críticos de la organización contra cualquier amenaza. Se encarga de defender de manera proactiva ataques reales y programados por el Red Team. Su principal objetivo es analizar patrones y comportamientos que salen de lo común, aunque también se encarga de realizar evaluaciones de las distintas amenazas que pueden afectar a la organización, monitorear y recomendar planes de actuación para mitigar los posibles riesgos. Para prevenir los ataques crean una base de datos con un abanico de posibles casos de uso.
La comunicación entre el red team y el blue team es el factor más importante para la realización de ejercicios exitosos y para la mejora constante del sistema.
PURPLE TEAM
El purple team existe para analizar y maximizar la efectividad del Red y Blue team. Este team se encarga de enfrentar las técnicas de defensa del Blue team contra las técnicas de ataque del Red team. Con este enfrentamiento se logra crear más posibles casos de fallo o ataque y ver si el sistema está funcionando o está preparado de manera correcta. Si la defensa en el enfrentamiento es positiva se integran los nuevos baremos o actualizaciones pertinentes. La idea del purple team es coordinar y garantizar que los dos equipos compartan información sobre las vulnerabilidades del sistema para lograr una mejora constante.
Si (
No(
