Red Team
¿Qué es Red Team?
Red TeamGrupo de seguridad ofensiva que emula adversarios reales de extremo a extremo para evaluar cómo la organización detecta, contiene y responde a ataques.
El concepto de Red Team viene de los ejercicios militares de la Guerra Fría, donde la fuerza "roja" jugaba el papel del adversario frente a la fuerza "azul" amiga. En ciberseguridad, un red team realiza emulación de adversarios: fija objetivos (p. ej., obtener administrador de dominio, exfiltrar datos críticos) y emplea TTPs realistas para alcanzarlos, mientras que el blue team y el SOC operan sin avisos previos. A diferencia del pentesting, el red team está orientado a objetivos, es sigiloso y mide la detección y respuesta, no solo las vulnerabilidades. Los informes finales incluyen narrativa, mapas de ATT&CK y recomendaciones que afectan a ingeniería de detección, respuesta a incidentes y arquitectura.
● Ejemplos
- 01
Conseguir administrador de dominio partiendo de un correo de phishing y encadenando configuraciones débiles de AD.
- 02
Demostrar exfiltración de datos desde un entorno SaaS sin activar la DLP.
● Preguntas frecuentes
¿Qué es Red Team?
Grupo de seguridad ofensiva que emula adversarios reales de extremo a extremo para evaluar cómo la organización detecta, contiene y responde a ataques. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Red Team?
Grupo de seguridad ofensiva que emula adversarios reales de extremo a extremo para evaluar cómo la organización detecta, contiene y responde a ataques.
¿Cómo defenderse de Red Team?
Las defensas contra Red Team combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.