En los juegos de guerra (war games) militares, la fuerza opuesta en un conflicto simulado puede denominarse equipo rojo (red team). El tema clave es que el adversario (red team) aprovecha las tácticas, técnicas y equipo según corresponda para emular al actor adversario.
En ciberseguridad, una prueba de penetración involucra a hackers éticos que intentan ingresar a un sistema informático, sin ningún elemento de sorpresa. El blue team (equipo defensor) está al tanto de la prueba de penetración y está listo para montar una defensa.
Un red team va un paso más allá y agrega penetración física, ingeniería social y un elemento de sorpresa. El equipo azul no recibe una advertencia previa de un equipo rojo y lo tratará como una intrusión real.
Una evaluación del equipo rojo es similar a una prueba de penetración, pero es más específica. El objetivo es probar las capacidades de detección y respuesta de la organización. El equipo rojo intentará ingresar y acceder a información confidencial de cualquier manera posible, lo más silenciosamente posible.
Conoce sobre nuestras pruebas de penetración.
Cyberseguridad Solutions © 2021