TENDENCIAS | Noticias | 12 NOV 2019

Pasos para que los Red Team tengan éxito en las compañías

Para conocer las vulnerabilidades de una compañía y que la contratación de un equipo rojo tenga éxito, las empresas deben saber ciertos requisitos y no caer en comodidades.
manos rojas red team
Roger A. Grimes

 

El denominado Red Team es un equipo de empleados o de personas externas a la organización que tratan de comprometer los sistemas TI de la propia compañía para explorar sus debilidades y, posteriormente, mejorarlas. Éste equipo debe ser ético y profesional, y documentar y comunicar todas las vulnerabilidades encontradas. Y debe seguir estos cinco pasos para tener éxito en su misión:

Debe informar de sus conclusiones a la alta dirección

Además del departamento de TI o del CISO de la compañía, los Red Team deben tener comunicación directa con el CEO y la junta directiva. Los escalafones más bajos pueden influenciar el informe final, por ejemplo, para eliminar ciertos errores embarazosos en la gestión de la seguridad de la compañía. Esto puede llevar a conclusiones de ‘falsa protección’.

Las compañías requieren de Red Teams externos

Aun teniendo un grupo de defensa intrusiva en nómina, las compañías deben tirar de terceros que no se vean afectados por la organización y sus políticas. Un equipo externo tiene un alcance definido, pero no tiene límites artificiales, de tal manera que no se ve afectado por la cultura interna.

Los Red Team deben actuar de la manera más real posible

Uno de los problemas de estos equipos rojos es que a menudo utilizan técnicas avanzadas que no se corresponden con la forma en que atacan los ciberdelincuentes más comunes. Por lo general, los Red Team tienen un líder creativo que sabe más que los defensores y que utiliza herramientas menos populares. Esto puede generar cierta pérdida con la realidad.

El principal objetivo de los agentes externos no debe ser entrar con éxito en la compañía, aunque sea bueno, sino saber sus vulnerabilidades a corregir para disminuir los riesgos en ciberseguridad y cerrar agujeros

Es capital definir bien el alcance de la intromisión

Hay que definir qué está al alcance y qué no del Red Team. Por ejemplo, si los miembros de un equipo rojo tienen problemas legales por haber intentado algo que estaba dentro de su alcance, es que ese alcance no estaba bien definido por parte de la compañía. Esto es fundamental.

Ligar al equipo rojo con el azul

El Blue Team es el equipo especializado en analizar el comportamiento de los sistemas de una compañía y de los usuarios. Hay que asegurarse de que cada vez que el equipo rojo actúa el azul está en funcionamiento para que intensifique su defensa.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios