Red Team y “El Arte de la Guerra”: fortalece la ciberseguridad de tu organización

El 36% de las empresas españolas fue víctima de un ciberataque durante el primer semestre de 2019, según datos publicados por ItUser. La principal amenaza, que preocupa a casi un tercio de los expertos en IT, es el phishing, seguido de cerca por los troyanos, de acuerdo con un informe elaborado por Bitdefender.

Estos dos datos ponen de manifiesto la trascendencia actual de la ciberseguridad en las organizaciones y los motivos por los que ya es imprescindible. Las empresas necesitan armarse y protegerse, de un modo similar a como sucede durante el transcurso de una guerra, contra posibles violaciones que atenten contra su seguridad. Conviene recordar que, una vez más, los ciberataques continúan ocupando un lugar destacado en el ranking de las amenazas más temidas a nivel mundial.

Red Team y Blue Team para garantizar la ciberseguridad

Salvando las distancias, y vinculándolo con “El Arte de la Guerra”, que el maestro militar Sun Tzu escribió hace más de 2.500 años, cada organización debe contar con su propio ejército: los equipos de Red Team, también conocidos como hackers éticos. En esta obra se establecían las estrategias y tácticas para combatir y vencer en los conflictos bélicos, sobreviviendo algunos de sus principios al paso del tiempo. Esta filosofía milenaria continúa siendo efectiva en la actualidad en los equipos de Red Team, sobre todo cuando se reciben ataques informáticos procedentes del exterior.

Como si del mejor batallón de combate se tratase, este grupo de profesionales realiza intrusiones en los propios sistemas de seguridad de la organización a la que defienden con un objetivo claro: detectar las brechas de seguridad por las que pueden acceder los ciberdelincuentes. Nuestra infraestructura tecnológica estará más protegida ante futuros ataques externos una vez se hayan reforzado las vulnerabilidades existentes.

Tres de los principios que se mencionan en “El Arte de la Guerra” pueden asociarse directamente con el Red Team:

  1. “Conoce a tu enemigo y conócete a ti mismo, y saldrás triunfador en mil batallas”

Siempre que sea posible se debe identificar al enemigo para seguidamente analizarlo en profundidad y establecer el tipo de defensa que se llevará a cabo. Los equipos de Red Team son los encargados de elaborar las estrategias y tácticas de amenaza (simulada) para acceder a la información corporativa de carácter sensible.

Los hackers éticos no trabajan solos, ya que tienen un contacto directo con el Blue Team (equipo de seguridad IT de las compañías), quiénes se encargan de controlar y detener el ciberataque recibido por parte del Red Team.

  1. “Los guerreros expertos se hacían a si mismo invencibles en primer lugar, y después, aguardaban para descubrir la vulnerabilidad de sus adversarios”

El trabajo realizado por el Red Team es de gran valor para la organización al percatarse de aquellas vías en los que esta se presenta vulnerable y que son fuentes de acceso completamente despejado para la acción de los ciberdelincuentes.

Estos test de intrusión por parte del Red Team sirven, al mismo tiempo, de entrenamiento para el Blue Team, ya que conocerán de primera mano las posibles amenazas, las herramientas que tienen a su disposición para proteger eficazmente los activos críticos de la compañía y el tiempo de actuación. A partir de estos datos elaboran un programa de defensa con el que poder detener las entradas imprevistas con mayor agilidad y eficiencia.

  1. “Si utilizas al enemigo para derrotar al enemigo, serás poderoso en cualquier lugar donde vayas”

El engaño al enemigo es uno de los principios sobre los que se sustenta “El Arte de la Guerra”, es decir, vencer al adversario con su propia información y sin hacer apenas movimientos. Una vez garantizada la seguridad de la organización, el siguiente paso consiste en ser capaz de que los ciberdelincuentes no conozcan ni perciban los nuevos sistemas de seguridad implantados.

Parafraseando al propio Sun Tzu: “el ataque es el secreto de la defensa, la defensa es la planificación de un ataque”.