El término Red Team o Red Teaming hace referencia a un grupo de profesionales de la ciberseguridad que simulan ciberataques reales para poner a prueba las defensas de seguridad de una organización, su capacidad de detección y de respuesta ante incidentes.
Los ejercicios de Red Teaming han evolucionado para incorporar sofisticadas tácticas, técnicas y procedimientos (TTP) utilizadas por ciberamenazas reales. Estos ejercicios incluyen la emulación avanzada de adversarios, la integración de inteligencia sobre amenazas y simulaciones basadas en escenarios para evaluar eficazmente la capacidad de defensa de una organización frente a las ciberamenazas.
Servicio en auge
Este servicio especializado de ciberseguridad es requerido actualmente por la normativa DORA que afecta a entidades financieras. En Europa el framework más conocido para llevar a cabo estos ejercicios es TIBER-EU, que modela cómo se debe realizar el RedTeam y la relación entre cliente y proveedor.
Ejemplos de objetivos
Los objetivos del Red Team deben ser seleccionados de mutuo acuerdo con el cliente, evaluando tanto las debilidades como las fortalezas de su equipo de seguridad, así como la información o sistemas considerados críticos. Los hitos podrían llegar a ser:
- Robar cierta información.
- Acceder a una red o sistema sensible.
- Mantener un acceso remoto de manera sigilosa.
Este ejercicio debe ayudar al equipo de ciberseguridad del cliente a mejorar sus sistemas de detección y respuesta.