S21sec lanza un servicio de simulación de ciberataques para el sector militar
Para ello, la compañía ha desarrollado la metodología CAT (Cyber Attack Taxonomy).
S21sec ha lanzado un nuevo servicio de simulación de ciberataques con uno de sus equipos denominados Red Team, que está formado por más de 20 expertos. En este grupo, y dada la influencia del mundo militar en esta industria, y la incorporación de conceptos como ciberguerra o ciberespacio, se ha añadido también el vocabulario utilizado para la definición de los equipos destinados a participar en las simulaciones de ataques con la terminología de Red Team o equipo atacante y de Blue Team o equipo defensor.
El Red Team de S21sec realiza sus labores apoyándose en la metodología denominada CAT (Cyber Attack Taxonomy). Ésta ha desarrollado una filosofía en código abierto y con el objetivo de que pueda convertirse en estándar internacional en el futuro. “No son muchas las compañías que cuentan a día de hoy con los avanzados servicios de ciberseguridad que aporta un Red Team y menos aún que hayan innovado poniendo en marcha nuevos métodos para mejorarlos”, destaca Mildrey Carbonell, responsable internacional de Auditorías en S21 sec. “La mayor parte de los Red Team del mundo basan sus tareas en una metodología internacional que propone tácticas y técnicas para atacar; de ahí nuestra implicación en el desarrollo de CAT”.
El equipo de Red Team de la compañía ha empezado a aplicar ya la estrategia de ataque CAT que consiste en modelar un ataque en siete fases y que se complementa con un inventario de herramientos de un framework de ataque propio.
