{"id":19472,"date":"2022-10-20T09:51:54","date_gmt":"2022-10-20T12:51:54","guid":{"rendered":"https:\/\/ostec.blog\/?p=19472"},"modified":"2022-10-20T09:51:54","modified_gmt":"2022-10-20T12:51:54","slug":"la-diferencia-entre-red-blue-y-purple-team","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/aprendizaje-descubrimiento\/la-diferencia-entre-red-blue-y-purple-team\/","title":{"rendered":"La diferencia entre Red, Blue y Purple team"},"content":{"rendered":"

Para analizar el poder real que tiene una empresa a la hora de defenderse de las constantes ciberamenazas, cada vez es m\u00e1s habitual contratar un servicio conocido como Red Team & Blue Team<\/a>. Al fin y al cabo, es como una simulaci\u00f3n en condiciones reales de defensa y ataque, en la que existe el rojo para atacar y el azul para defender. La idea es fortalecer la seguridad de la empresa aprendiendo de cada \u201cbatalla\u201d entre los equipos. Tambi\u00e9n est\u00e1 el Purple Team<\/a>, Equipo P\u00farpura, que se usa de forma opcional para apoyar el proceso.<\/p>\n

Poner a estos equipos en acci\u00f3n puede resultar en muchos beneficios, ya que le brinda la oportunidad de desafiar de manera realista, las defensas de la empresa, de la misma manera que lo har\u00eda un ciberdelincuente. Es una excelente manera de saber si la empresa es segura.<\/p>\n

En este contexto, un equipo rojo suele ser independiente y, en la mayor\u00eda de los casos, subcontratado para probar sus defensas. El equipo est\u00e1 compuesto por hackers \u00e9ticos calificados, cuyo objetivo es identificar y explotar de forma segura vulnerabilidades en la estructura f\u00edsica y l\u00f3gica de la empresa.<\/p>\n

Al imitar amenazas sofisticadas del mundo real, el ejercicio es muy realista. Un equipo rojo implementa herramientas y t\u00e9cnicas de pirater\u00eda dise\u00f1adas para eludir los marcos de seguridad implementados en la empresa. Esto puede extenderse al desarrollo de su propio malware <\/a> y la creaci\u00f3n de nuevas metodolog\u00edas, tal como lo har\u00edan los crackers.<\/p>\n

Los pentests<\/a> convencionales implementan t\u00e9cnicas m\u00e1s f\u00e1ciles de detectar, como los esc\u00e1neres de vulnerabilidades, para identificar fallas de seguridad. Sin embargo, el equipo rojo es sigiloso y har\u00e1 todo lo posible para evitar ser detectado.<\/p>\n

\"Pentest\"<\/a>
\nAlgunos gerentes pueden estar seguros de que sus sistemas son dif\u00edciles de penetrar, ya que cuentan con una variedad de medidas de seguridad s\u00f3lidas. Pero un equipo rojo solo necesita encontrar el eslab\u00f3n m\u00e1s d\u00e9bil para abrirse camino. Esto podr\u00eda incluir t\u00e9cnicas de spear phishing<\/a>o replicar los servicios externos del objetivo en un laboratorio para encontrar exploits de d\u00eda zero.<\/p>\n

As\u00ed que para el equipo rojo todo vale. Hay casos en los que un miembro del equipo incluso intenta acceder f\u00edsicamente a la empresa, utilizando t\u00e9cnicas de ingenier\u00eda social, para identificar fallas de procedimiento e intentar acceder a estructuras cr\u00edticas de la empresa.<\/p>\n

Como tal, los objetivos y deberes del equipo rojo incluyen:<\/p>\n