Vivimos en una sociedad global e interconectada, un contexto que multiplica los riesgos potenciales a los que se enfrentan las organizaciones. Sufrir un ciberataque se ha convertido en una de las mayores preocupaciones de los responsables de seguridad informática ya que las estructuras tecnológicas pueden verse afectadas en su conjunto.

 

El informe The Global Risks Report, desarrollado por World Economic Forum, ha recogido los riesgos que, con mayor probabilidad, pueden suceder a escala mundial. Los ciberataques y el fraude o robo de datos ocupan la tercera y cuarta posición, respectivamente, de un listado en el que también se encuentran los desastres naturales y los fenómenos meteorológicos extremos, entre otros.

 

Durante los últimos cinco años los ataques contra las empresas casi se han duplicado, mientras que el impacto financiero de toda violación contra la ciberseguridad ha ido en aumento. En el anterior informe se mencionan algunas de las tendencias actuales como son los ciberataques que apuntan a infraestructura esencial y sectores industriales estratégicos. Estas amenazas pueden provocar, en el peor de los casos, el colapso de sistemas que mantienen en funcionamiento a sociedades enteras.

 

Por norma general, el propósito de este tipo de ataques suele ser la obtención de información sensible (datos) o, en su defecto, dinero. Cualquier empresa, organización, gobierno o infraestructura con una exposición online permanente, propio de la era digital, puede padecer la acción directa de los ciberdelincuentes. O al menos eso era lo que creíamos hasta hace no tanto tiempo.

 

Todos estos motivos han llevado a que en 2019 la ciberseguridad sea imprescindible para las organizaciones. En esta ocasión profundizamos acerca de las funciones de los equipos de Red Team que actúan, piensan y ponen a prueba los sistemas como lo hacen los ciberdelincuentes de más alto nivel. Tratan, en definitiva, de encontrar las puertas de entrada vulnerables y mejorar la seguridad en términos globales. El más puro estilo de “El arte de la guerra” aplicado a la seguridad informática.

 

Defensa frente a escenarios de ataques reales

 

El Red Team ofrece al equipo de seguridad TI de una organización la capacidad de defenderse frente a escenarios de ataques reales y de forma controlada para garantizar su seguridad. Es el denominado hacking ético. Estos profesionales altamente especializados se ponen en la piel de un ciberdelincuente realizando, de manera simulada, un acceso no autorizado o test de intrusión a los sistemas de la organización para descubrir los fallos del conjunto de su estructura tecnológica. De este modo evalúan la capacidad real de la empresa para proteger sus activos críticos, así como sus capacidades de detección y respuesta.

 

Sus operaciones no se limitan exclusivamente a la realización de estos test de intrusión, sino que en realidad se trata de un proceso de entrenamiento para el Blue Team (equipo de seguridad interno de las organizaciones) con el fin de que aprenda a reaccionar eficazmente frente a los conflictos y amenazas reales. Por lo tanto, acción y formación son dos de los valores asociados a los equipos de Red Team.

 

En los casos más extremos, y tras definir diferentes objetivos con el cliente, el Red Team puede llevar a cabo un ataque completo sobre los sistemas de dicha organización. El éxito y el fracaso de los mismos, al contribuir en este último caso a la protección de los sistemas tras hallar vulnerabilidades previas, resultan claves para garantizar la seguridad informática. Estos ataques, cuya aproximación se realiza con la agresividad de un ciberdelincuente, están íntimamente relacionados con los peores casos que puedan materializarse a nivel de negocio.