El panorama de la ciberseguridad evoluciona constantemente, y con ello, la terminología utilizada para describir diversos aspectos del campo, echemos un vistazo a cuatro términos que a menudo se utilizan indistintamente, pero que en realidad tienen significados distintos, BLUE Team, RED Team, Ethical Hacking y PURPLE Team.

Las principales diferencias entre estos teams son:

RED Team

Un red team se centra en la seguridad ofensiva, su objetivo es encontrar puntos débiles en las defensas de una organización y explotarlos, un red team prueba los controles y sistemas de repuesta ante ataques o defensivos de los BLUE Team, simulan ataques del mundo real en la red de una organización para probar sus defensas, los red team usan las mismas herramientas y técnicas que los atacantes reales, por lo que pueden identificar los puntos débiles que deben abordarse, la información que se obtiene de esta práctica se usa para ayudar a mejorar la postura de seguridad general de la organización.

El enfoque de un RED Team suele ser utilizado por grandes organizaciones con redes complejas.

---

BLUE Team

Un blue team se centra en la seguridad defensiva, su objetivo es identificar las amenazas potenciales y mitigarlas antes de que puedan causar algún daño, implantan controles de seguridad y supervisan las redes en busca de actividades sospechosas, para estar preparados y hacer frente a cualquier ataque que se produzca, para ser eficaces, los miembros del equipo azul deben tener un gran conocimiento de las técnicas ofensivas y defensivas.

Los Blue Team y los controles de seguridad

El objetivo de un blue team es implementar y mantener una serie de controles de seguridad adecuados al contexto y riesgos existentes en la empresa u organización, estos controles pueden abarcar desde políticas internas hasta soluciones técnicas avanzadas, pasando por medidas educativas para fomentar la cultura de la ciberseguridad entre todos los miembros del personal.

Más…