Teniendo en cuenta todas las contingencias que se viven por el COVID-19, muchas empresas han cambiado su dinámica de trabajo. Para muchas escenas, pasar de trabajar en una oficina a trabajar remoto es un paso que nunca imaginaron. Para otras, era una transición que ya habían comenzado. Una estrategia efectiva es el Red Teaming: simular ser tu propio enemigo para probar tus estrategias de defensa.
¿Cómo puedes asegurarte de que tu seguridad puede luchar contra los atacantes modernos?
¿Qué es Red Teaming?
El Red Teaming (Equipo Rojo en español) se define como la simulación de ataques de múltiples capas y alcance completo. Esta simulación está diseñada para medir qué tan bien las personas y las redes de tu empresa resisten un ataque. Además, abarca desde las aplicaciones y los controles de seguridad física y digitales de tu organización. Estas estrategias pueden ayudar a organizaciones de cualquier tamaño, industria y nivel técnico a identificar y abordar amenazas latentes.
Un término común con el que se denomina al Red Teaming es piratería ética. Este tipo de Red Teaming involucra a equipos de seguridad independientes. Estos equipos atacan tu empresa y prueban qué tan bien se defendería tu empresa en caso de un ataque real. Para hacerte una idea: Una práctica exhaustiva de Red Teaming puede revelar fallas en tu entorno físico y tecnológico. Hablamos de pruebas a: redes, aplicaciones, enrutadores, conmutadores, dispositivos, personal, contratistas independientes, departamentos, socios comerciales, etc.
Una manera de ver el Red Teaming seria: La mejor defensa es un buen ataque. Aplicar el Red Teaming en tu empresa te ayudará a que se mantenga competitiva en el mercado digital. Esto se debe, principalmente, a que asegura tus intereses comerciales al aprovechar la ingeniería social. Además existen pruebas de penetración física, de aplicaciones y de red que funcionan para reforzar tus defensas.
¿Por qué es necesario?
Al aplicar Red Teaming, el equipo seleccionado implementa escenarios de ataque premeditado. De esta manera, se pueden revelar posibles vulnerabilidades físicas, de hardware, de software y humanas. Además, estos ataques simulados identifican oportunidades en que los atacantes e intrusos comprometen los sistemas y redes de tu empresa o habilitan puertas traseras para la violación de tus datos.
Según un informe del InfoSec Institute, del 6% al 28% de los ataques cibernéticos cuentan con ayuda interna. Puede tratarse de empleados actuales o empleados anteriores que conocen vulnerabilidades no resueltas. En algunos casos, estas brechas de seguridad fueron plantadas por ellos mismos.
Una buena implementación de Red Teaming puede tener un 20% de penetración avanzada automatizada. El 80% representa la penetración manual, con una inmersión mucho más profunda.
¿Quién necesita esta estrategia?
Actualmente y por esta contingencia, lo ideal es que toda empresa aplique algún nivel de Red Teaming. Incluso una prueba interna de violación básica o pequeña puede revelar muchas cosas que no sabías de tu propia seguridad. Si tienes una empresa pequeña o mediana, puede pensar que quizás no sea para ti. Quizás pienses que no eres un objetivo prioritario para atacantes.
Pero, de hecho, estas son las principales empresas que los hackers atacan en estos momentos. Con tantos trabajadores remotos, las empresas de todos los tamaños y las personas son víctimas habituales.
En muchos casos, ni siquiera tratan de robar tu información confidencial. Pueden simplemente tratar de hacerse cargo de las tecnologías que mayor impacto tienen en nuestras vidas. Por ejemplo: podrían estar buscando acceder a tu red para ocultar mejor sus actividades criminales. De esta manera, mientras se apoderan de otro sistema en cualquier lugar del mundo, sería tu IP la rastreada por agentes de la ley. No le interesan tus datos; son tus computadoras las que quieren infectar con software malicioso para su propio beneficio.
En resumen: una operación de Red Teaming bien ejecutada considera la escala de tu organización junto con las amenazas en su industria. No se trata de qué tan grande sea tu empresa sino de en qué sector se maneja.
¿Qué tipo de pruebas se aplican en el Red Teaming?
El Red Teaming de mayor alcance cubre muchos aspectos de tu empresa:
- De Penetración para tus redes, aplicaciones, dispositivos móviles y portátiles.
- Sobre Ingeniería Social In situ, para teléfonos, correo electrónicos y aplicaciones de texto, chat, etc.
- De Intrusión Física para la selección de contraseñas, evasión de cámaras de video, alarmas y trampas, etc.
Próximos pasos
El Red Teaming no se trata solo de encontrar los agujeros presentes en tus defensas. También se trata de generar estrategias para reforzarlas en un futuro, teniendo en cuenta las pruebas ya realizadas. Imagina la aplicación del Red Teaming como la creación de un libro de estrategias; uno que está diseñado específicamente para asegurar la defensa de tus activos físicos y digitales.
Una estrategia efectiva de Red no termina solo con la fase de descubrimiento. Lo ideal es diseñar una segunda estrategia enfocada en la remediación de vulnerabilidades y nuevas pruebas. Además, el verdadero trabajo preliminar ocurre tras semanas o incluso meses de esfuerzo; se trata de reforzar tu compromiso inicial por implementar controles de remediación más exactos.
No pienses en trabajar directamente en un informe final al apenas terminar la implementación de Red Teaming; trabaja con un equipo de pruebas de penetración que brinde soporte continuo. Debes hacer que tu empresa comprenda completamente los hallazgos, su impacto, probabilidad y nivel de importancia. Entones estarás en el camino hacia la remediación de vulnerabilidades.
¿Qué herramientas puedo usar para complementar con el Red Teaming?
Las herramientas de Gestión de Acceso Privilegiado son primordiales en la actualidad. Además, funcionan perfectamente con las estrategias de Red Teaming. Estas herramientas enmarcan las estrategias y tecnologías de ciberseguridad enfocadas al control de acceso privilegiado y permisos para usuarios. Estos permisos abarcan cuentas, procesos y sistemas variados en cualquier entorno de TI.
Al marcar el nivel apropiado de acceso, la herramienta permite a condensar el área de ataque de su organización. De esta manera, mitiga el daño que surge de los ataques externos por la mala conducta o negligencia interna.
Y la mejor herramienta que te podemos ofrecer de este estilo es BeyondTrust Privileged Remote Access. Se trata de una solución integrada que proporciona visibilidad y control sobre cuentas y usuarios privilegiados. Uniendo el conjunto más amplio de capacidades de seguridad, BeyondTrust simplifica las implementaciones; reduce costos, mejora la usabilidad y reduce riesgos.
Si deseas saber más sobre herramientas Red Teaming, BeyondTrust o tu entorno TI, contáctanos. Contamos con un equipo de expertos dedicado a ofrecerte los mejores consejos y herramientas del mercado. Nuestra principal prioridad es la seguridad de tus activos remotos, principalmente durante la contingencia actual