menu close NoticiasContáctenos search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalRomaniaSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTajikistanTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSierra LeoneSouth AfricaTanzaniaTogoTunisiaUnited Arab EmiratesYemenZimbabwe
Spanish
Spanish
Servicios
close Servicios
RPA
Servicios
Conózcanos
close Conózcanos
Conózcanos
Carrera
NoticiasContáctenos
search close
Manos

Red Team

Simular un agente externo esponsorizado que desafía a la organización para mejorar su eficacia.

La misión del Red Team es simular un agente externo esponsorizado que realice un acceso no autorizado a los sistemas corporativos contemplando, además de la intrusión clásica, la persistencia a lo largo del tiempo, el escalado de privilegios en sistemas corporativos e incluso la alteración y robo de información estratégica para el negocio.

Para entender los beneficios que proporciona un Red Team se deben contrastar sus diferencias con los tests de intrusión convencionales.

Un test de intrusión (“pentest”) pretende obtener una foto del estado de la seguridad de un conjunto acotado de activos en un momento y condiciones concretas. Si bien el test de intrusión es una gran herramienta para descubrir vulnerabilidades ad-hoc, es incapaz de arrojar información contextualizada sobre la seguridad global de la infraestructura. La limitación en alcance y tiempo distorsiona los resultados respecto al estado real de la seguridad.

El Red Team informa de forma periódica de los descubrimientos, acciones y movimientos futuros a un conjunto reducido de interlocutores del cliente, de tal forma que siempre tendrá conocimiento de los avances de la campaña e información de primera mano sobre el funcionamiento del equipo defensor del cliente (Blue Team).

Beneficios de un Red Team

Un Red team ayudará a detectar y contener una intrusión en las etapas tempranas evita que se produzca el robo de información estratégica y la disrupción en la operativa normal del negocio. Este objetivo se logrará de forma paulatina gracias a:

  • Detección de debilidades transversales a la compañía.
  • Mejora de los procedimientos de respuesta, afianzando los procedimientos de respuesta.
  • Mejora de los sistemas de monitorización, identificando y solventando debilidades en el proceso de detección y análisis de eventos.
  • Entrenamiento del personal de seguridad, para responder frente a incidentes reales.

Todos estos beneficios directos del Red Team se traducen en una rápida evolución de las capacidades del equipo defensivo, permitiendo combatir situaciones reales a las que potencialmente se tendrá que enfrentar en el futuro de forma más eficaz.