¿Qué es un Red Team y cuál es su propuesta de valor? Bankia lo tiene claro

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

En el actual contexto de amenazas, es fundamental que las empresas cuenten con un conocimiento interno actualizado, práctico y operativo de las tácticas y técnicas utilizados por los atacantes. Y a ello contribuyen, sin duda alguna, los Red Teams, equipos que se encargan de simular ataques para, posteriormente, diseñar las estrategias que den respuesta ante un caso real.

Damián Ruiz, director de Evaluación de Ciberseguridad de Bankia, explicó que “su objetivo es evaluar y mejorar la protección, la detección y la respuesta ante incidentes mediante un servicio continuo de ataques reales contra toda la infraestructura y procesos tecnológicos utilizados por clientes, unidades de negocio y toda la actividad externalizada”.

En definitiva, el trabajo del Red Team se concreta en simular un agente hostil, ya sea externo o interno, con la finalidad de interrumpir operativas, extorsionar, robar datos o efectuar fraudes, pero su trabajo no se detiene ahí ya que, tras la simulación de los ataques, las empresas deben analizar si las mejoras en la seguridad corporativa son efectivas. Para ello, han de medir el nivel de protección, detección y respuesta frente a los ataques efectuados.

No solo eso, sino que son de suma importancia en ámbitos como la concienciación, la capacidad de respuesta, la evaluación y la mejora continua, explicó Ignacio Cea, director corporativo de Estrategia e Innovación Tecnológica de la entidad.

El encuentro abordó aspectos como la evaluación de la seguridad, los modelos de dirección y operaciones de los Red Team o las claves para el desarrollo de los ejercicios que realizan estos equipos para adelantarse a posibles ataques y estar preparados si éstos se producen.

Los distintos ponentes, de compañías como BlueVoyant Spain, Vodafone, BBVA, Santander, Redsys y Securizame, y del Centro Criptológico Nacional,  trasladaron a los asistentes la necesidad de permanecer bajo la sensación de un ataque constante, además de las experiencias y buenas prácticas que son necesarias para estar preparados frente a ciberataques reales.