seguritecnia 434

32 SEGURITECNIA Septiembre 2016 Seguridad Corporativa En la imagen 2 se pueden apreciar los tres ámbitos bien diferenciados (digital, físico y social) sobre los que trabaja un equipo de Red Team . Alguno de ellos, y como tendencia, únicamente se implantan sin llegar nunca a ser auditados. Un ejercicio de hac- king ético clásico cubre únicamente los sistemas informáticos (recordemos que esta es la parte digital), pero no todos los vectores de acceso posibles para llegar a identificar el riesgo real de la organización, con una visión integral de la seguridad. Test de intrusión El Red Team puede combinar la seguridad física, lógica y social en función del ac tivo a conseguir, pudiendo evaluar así la madurez de la organización ante un ataque dirigido o APT. El Red Team consiste, por tanto, en un servicio altamente especializado y llevado a cabo sobre todos los ámbitos posibles, realizando comprobaciones físicas, electrónicas y sobre las personas de la organización. De esta forma, las corporaciones pueden optar por una actitud proactiva a la hora de asegurar sus recursos más valiosos. Los ejercicios de Red Team son considerados, a nivel mundial, como el servicio más eficaz y avanzado contra los ataques dirigidos, APTs ( Advanced Persistent Threat ) y SMTs ( Subversive Mul- tivector Threat ) en general. Mientras que el Blue Team implanta las tecnologías y metodologías de defensa activa y pasiva, algunas características importantes de los Red Team son: Localiza, evalúa y explota únicamente las vulnerabilidades conducentes al objetivo designado (mayor activo). Utiliza una metodología altamente flexible que se ha de amoldar a las circunstancias que van apareciendo en cada organización. Obtiene el perfil de los potenciales atacantes. Actúa sin previo aviso. Requiere respaldo por los servicios de inteligencia, hacking ético, análisis de malware y respuesta ante incidentes. Puede realizarse durante las 24 horas, cualquier día de la semana. Mide el impacto de los ataques exitosos. Mejora la detección y respuesta. Este ser vicio, en una primera instancia, se puede concebir como la suma de servicios de test de intrusión que tradicionalmente se ofrecen por separado, aunque sus resultados tienen un objetivo mucho más ambicioso. La inteligencia aplicada a estos resultados conllevaría un ejercicio de Red Team . El objetivo no es realizar de manera aislada distintos test de intrusión y/o auditorías, sino que se persigue conseguir el mejor resultado buscando sinergias en las distintas pruebas. Por ejemplo, el fruto de una auditoría WiFi es un informe que especifica las conclusiones obtenidas y las vulnerabilidades localizadas, pero si esto forma parte de un Red Team , una de las vulnerabilidades detectadas puede convertirse en la puerta de entrada de otro test de intrusión como el físico. En este sentido, la imagen 3 muestra, de forma general, cómo los servicios de Red Team engloban todos los tipos de test de intrusión, así como otras muchas actividades que le proporcionan un enfoque integral. Es de vital importancia que este tipo de ejercicios sean realizados por personal experto que forme parte de un equipo multidisciplinar en el que cada miembro aporte conocimiento El Red Team combina seguridad física, lógica y social en función del activo a conseguir para evaluar la madurez de la organización ante un ataque dirigido Imagen 2.