Yellow Team
¿Qué es Yellow Team?
Yellow TeamLos constructores —desarrolladores, arquitectos e ingenieros DevOps— que diseñan y entregan los sistemas que el red y el blue team atacan y defienden.
En la pirámide BAD (Build, Attack, Defend), el amarillo representa a los constructores: ingenieros de software, arquitectos y profesionales de cloud y DevOps. Este color se añadió al modelo rojo/azul original para subrayar que la mejora real de seguridad necesita a quienes escriben el código y operan las plataformas, no solo a quienes atacan o defienden. El yellow team es responsable del diseño seguro, el modelado de amenazas, las "paved roads", las prácticas de SSDLC y la implementación de controles preventivos. Las variantes derivadas —naranja (amarillo + rojo, construir con visión ofensiva) y verde (amarillo + azul, construir con feedback defensivo)— describen cómo colabora con red y blue.
● Ejemplos
- 01
Equipos de aplicación que adoptan una plantilla "paved road" que ya incluye autenticación, logs y CSP por defecto.
- 02
Un equipo de plataforma colaborando con el blue team para añadir logs de auditoría de alta fidelidad a un nuevo servicio.
● Preguntas frecuentes
¿Qué es Yellow Team?
Los constructores —desarrolladores, arquitectos e ingenieros DevOps— que diseñan y entregan los sistemas que el red y el blue team atacan y defienden. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Yellow Team?
Los constructores —desarrolladores, arquitectos e ingenieros DevOps— que diseñan y entregan los sistemas que el red y el blue team atacan y defienden.
¿Cómo defenderse de Yellow Team?
Las defensas contra Yellow Team combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.