Capacidades técnicas, legales y de gestión para los equipos redteam y blueteam en colombia

Abstract

Muchas tácticas de ciberseguridad están inspiradas en los juegos de guerra militares, pero ninguna más que el redteam y blueteam. Una forma de piratería ética, equipos rojos y equipos azules implican que las empresas contraten a expertos en ciberseguridad altamente capacitados para infiltrarse en sus sistemas informáticos, redes y servidores. El objetivo de contratar a un pirata informático ético es fortalecer las defensas de ciberseguridad de la organización al encontrar y remediar las debilidades durante un ataque simulado y crear planes de respuesta a incidentes que se alineen con las condiciones del mundo real.

La formación de equipos rojos es un método desarrollado por el ejército alemán en el siglo XIX. Inicialmente, los oficiales militares usaban un juego de mesa que consistía en piezas de terreno y fichas de batalla para simular secuencias de batalla. La idea era dominar mejor los eventos impredecibles (conocidos como "fricciones") en los conflictos militares. En la ciberseguridad moderna, la formación de equipos rojos es una simulación de ataque de múltiples capas en toda regla diseñada para medir qué tan bien las redes de computadoras, las aplicaciones de software y los controles de seguridad física de una organización pueden resistir un ataque de un ciberdelincuente real.