Andrés Corón, Gerente Seguridad – Entelgy.
En la actualidad, los atacantes suelen ser muy creativos y disruptivos, y los sistemas de defensa de las organizaciones tardan demasiado en mejorar sus métodos de detección.
Es una realidad el hecho que toda organización puede ser objeto de un ciberataque, independientemente de su tamaño, por lo que es de vital importancia que todas cuenten con medidas de protección y, para ello, es necesario analizarlas en detalle y conocer cuáles son sus puntos débiles para poder protegerlos.
En este sentido, Entelgy desarrolló un servicio enfocado en la parte ofensiva de la ciberseguridad y de gran valor para sus clientes: Red Team. Un ejercicio Red Team consiste en la simulación de un ataque dirigido sobre una determinada organización, utilizando mecanismos que serían aplicados por un adversario o atacante real. Para el correcto desarrollo de estas pruebas se hace necesario, por lo tanto, que todas las acciones sean realizadas de igual forma a cómo serían ejecutadas durante un ataque real dirigido contra la organización.
“El principal objetivo de este tipo de ejercicios es verificar el nivel de exposición y riesgo real al que se enfrenta la organización frente a un atacante motivado y con recursos”, explica Andrés Corón, Gerente Seguridad – Entelgy. Adicionalmente, y por la naturaleza del ejercicio, este tipo de simulación permite demostrar cuáles son las capacidades preventivas, de detección y reactivas de la organización.
“Nuestro servicio de Red Team está formado por un equipo independiente y multidisciplinario de profesionales técnicos, quienes están especializados en distintos dominios de la seguridad informática. Asimismo, cuenta con un alto número de profesionales con las certificaciones más avanzadas del sector, como son OSCE, CREST, OSCP, OSWP, etc”, detalla.
En concreto, Entelgy propone una nueva metodología para conocer el nivel de exposición y riesgo de una organización, así como su capacidad de detección y respuesta. Para ello, se simula, en cierto modo, un combate militar entre dos equipos, el rojo (Red Team), formado por sus profesionales, y el azul (Blue Team), que sería la organización que se está analizando.
Los beneficios
Es importante mencionar que Red Team tiene diferencias con otros ejercicios de intrusión. Con los ejercicios de Red Team es posible:
• Identificar el nivel de seguridad integral y real de las organizaciones.
• Dar entrenamiento al equipo de seguridad frente a amenazas (APT).
• Identificar vectores de acceso y debilidades más críticas, generando una mejora continua y combinada en seguridad digital, física y humana, ya que son ejercicios permanentes en el tiempo.
• Apoyar al cliente para estar preparado en la defensa frente a ataques dirigidos y amenazas reales.
La metodología de trabajo de Entelgy integra la aplicación de técnicas, tácticas y procedimientos de intrusión (TTPs), diseñando escenarios y vectores de ataque combinados, para comprobar el impacto real de un ataque dirigido y poner a prueba las capacidades de detección y respuesta. Según detalló el ejecutivo, “el servicio de Red Team ha entregado a nuestros clientes los siguientes beneficios”:
• Evaluación continua de la seguridad frente a cualquier tipo de ataque.
• Mejora en la habilidad del equipo de seguridad interno para responder a los incidentes y lo mantiene en permanente estado de alerta.
• Identificación de vulnerabilidades antes de que puedan ser aprovechadas por los atacantes.
• Verificación de la correcta actuación en todos los sistemas y procesos de la empresa.
Como resultado de los servicios de Red Team a sus clientes, Entelgy menciona tres conclusiones principales:
• Las organizaciones desconocen su grado de exposición y riesgo real a todo tipo de ataques.
• Las comprobaciones de seguridad hoy no son todo lo efectivas que debieran.
• Las organizaciones ignoran su capacidad real de detección y respuesta a incidentes.
Entelgy Innotec Security lleva varios años desarrollando este tipo de servicios tanto a nivel nacional como internacional. “Nuestros excelentes resultados nos han permitido realizar ejercicios en países como Colombia, España y Chile, y en sectores como banca, salud, industrial y gubernamental”, destaca el ejecutivo. Agrega que “nuestro equipo hace uso de herramientas propias que permiten realizar el control y seguimiento de las tareas y actividades durante el desarrollo de la ejecución del servicio, el que cuenta con características diferenciadoras”:
• Servicio interno de informes de amenazas con orientación al conocimiento de técnicas de ataque, adaptado a la casuística de los clientes.
• Formación específica para los gestores del servicio de Red Team por parte del cliente.
• Conocimiento avanzado en tácticas, técnicas y procesos específicos de Red Team.
• Gestión de resultados y remediaciones de vulnerabilidades encontradas en el servicio.
• Colaboración con el Blue Team.
“En base a nuestra experiencia y a los años que llevamos realizando estos ejercicios, recomendamos mantener una tensión constante durante los ejercicios de Red Team, de esta forma, la organización no se confía y la defensa no decae”, concluye Andrés Corón.