Logotipo de Zephyrnet

Inteligencia de datos generativa

Ciberseguridad

Trabajo en equipo rojo a escala para descubrir sus grandes incógnitas

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 91

Durante la guerra global contra el terrorismo, un grupo de oficiales y suboficiales del ejército de los Estados Unidos participó en un evento de entrenamiento único. Soldados de varios rangos, todos con diferentes especialidades, se reunieron en un lugar remoto donde fueron despojados de su rango y otros marcadores de identificación. Se cambiaron de ropa, adoptaron nuevos nombres y modificaron el ritmo mismo de su vida cotidiana. Y a partir de ahí, comenzaron a planificar un ataque simulado contra sus propias fuerzas.

El ejercicio, una oportunidad de formación continua denominada “Mirror Image” conducido por el Centro de Investigación del Terrorismo, es parte de una filosofía mayor llamada red teaming. La simulación ayudó a los participantes a explorar sus predisposiciones y debilidades organizacionales. Cambiar las rutinas les ayudó a comprender mejor las motivaciones del enemigo y anticipar posibles ataques de los insurgentes. También reveló cómo los prejuicios y las expectativas interferían con la realidad.

En el mundo de los negocios, los profesionales de la ciberseguridad utilizan equipos rojos para probar las defensas de su organización antes de que suceda algo. Pero otros grupos pueden utilizar el concepto para probar la resiliencia, los puntos ciegos y la continuidad frente a una crisis.

Las organizaciones deben realizar ejercicios de equipos rojos a escala para gestionar el riesgo de manera integral. La idea es comprender los resultados potenciales en función de múltiples opciones estratégicas, utilizando escenarios para identificar puntos ciegos y modelar amenazas para eliminar las debilidades antes de que los adversarios las exploten. Es una herramienta valiosa tanto en las políticas como en la toma de decisiones.

Aproveche al máximo su ejercicio Red Teaming

Aquí hay algunas acciones que puede tomar para asegurarse de que su organización aproveche al máximo los equipos rojos:

Pregunte adónde va el enemigo. Un ejercicio efectivo del equipo rojo revela vulnerabilidades en sus sistemas y procesos de seguridad. El objetivo es encontrar fallas. Esto no siempre es fácil de aceptar y alentar para los profesionales. Fomentar un ambiente de apertura que permite a los equipos explorar las amenazas y cómo intentarán superar las defensas existentes. En última instancia, el equipo rojo brinda oportunidades de crecimiento que mejoran la respuesta a las amenazas cuando llega el momento.

Evalúe la respuesta, no solo la defensa. Red teaming es más que una prueba de penetración. Saber dónde están tus brechas es crucial, pero saber cómo reacciona su equipo ante una crisis es mucho más valioso. Si bien la defensa, la mitigación y la disuasión son esenciales, a veces las defensas fallan o los planes salen mal. Es útil modelar un escenario en el que fallan sus defensas o estrategias de mitigación, para que su empresa pueda reaccionar y prepararse para algo similar en la vida real.

Modelo de flujo de información. La información crítica no siempre llega a las personas adecuadas en una crisis. Según una encuesta reciente, el 51% de amenazas que interrumpieron la continuidad del negocio o resultó en daño o muerte en 2022 podría haberse evitado si todas las funciones compartieran la inteligencia de riesgo y la consideraran con un enfoque y una plataforma comunes.

Pon a prueba tus suposiciones. Muchas medidas defensivas se basan en un conjunto de supuestos sobre el riesgo y su probabilidad. Sin embargo, nuestro estudio revela desacuerdo dentro de las empresas y departamentos sobre qué eventos amenazan la continuidad del negocio. Es más probable que se produzcan brechas de seguridad cuando los equipos no están en sintonía. En tales situaciones, las personas pasan por alto los problemas o asumen que alguien más manejará un problema. El equipo rojo aclara preguntas sobre la responsabilidad y cómo sopesar los riesgos.

Pon a prueba tus procesos. La formación de equipos rojos se puede utilizar para probar defensas físicas y ciberseguridad, pero también es una herramienta útil para evaluar procesos. En seguridad, un proceso demasiado complicado o mal definido puede ser tan dañino como barreras o cámaras inadecuadas. Los ejercicios de mesa o los juegos de guerra fuerzan a las organizaciones a través de sus procesos para ver qué tan bien funcionan.

Explora futuros alternativos. Las técnicas analíticas estructurales ayudan a las organizaciones empresariales y a los profesionales de la seguridad a aplicar la imaginación para pronosticar futuros alternativos para sus decisiones. Este tipo de ejercicio no se trata de pronosticar, sino de expandir la mentalidad crítica de uno para comprender las muchas variables que impactan la organización y las posibilidades para el futuro. Este enfoque de equipo rojo ofrece a las organizaciones información que se utiliza para la toma de decisiones al reconocer la complejidad de las opciones y sus impactos en la empresa o la seguridad.

Adopte un punto de vista holístico

El concepto de equipo rojo se basa en la oficina de la Iglesia Católica del abogado del diablo, pero se amplió en gran medida para evaluar las intenciones y capacidades soviéticas. De ahí obtuvo su nombre: el adversario de Estados Unidos durante la Guerra Fría fue la Unión Soviética, también conocida como los Rojos. Recientemente, los equipos de ciberseguridad adoptaron la formación de equipos rojos para exponer las debilidades de sus sistemas y evitar la exposición a amenazas.

El hecho es que las empresas enfrentan una amplia variedad de amenazas, desde demandas, activistas, amenazas internas e incluso violencia en el lugar de trabajo. Sin embargo, casi todos los resultados de búsqueda de Google para equipos rojos en la actualidad se relacionan con la ciberseguridad. Como resultado, pocas personas saben si sus planes de crisis están actualizados o cómo una crisis los pondrá a prueba a ellos y a sus equipos.

Red teaming es un esfuerzo holístico y multidisciplinario que arma a los equipos con software práctico de mitigación de riesgos empresariales y otras herramientas en todo el panorama de amenazas. Como mínimo, los equipos centrados en el riesgo pueden usarlo para probar las defensas contra una amplia gama de actores de amenazas e identificar brechas de seguridad invisibles influenciadas por sesgos y suposiciones.

Sin embargo, su valor real es cómo da forma a las formas en que las organizaciones se preparan para las crisis y los eventos imprevistos. Red teaming abre una ventana a cómo se desempeñará su organización bajo presión, lo que lo convierte en un ejercicio valioso para reconocer y medir los riesgos reales y potenciales.

Lo que es más importante, el equipo rojo es una forma de pensar, no solo un conjunto de herramientas o poner seguridad a la ofensiva. Los equipos rojos son los contrarios en la sala, diciendo voluntariamente lo que otras personas no dirán para desafiar el status quo. Esa es la esencia del red teaming, y cualquier profesional de seguridad puede adoptar esa actitud para evaluar problemas en su organización, prevenir fallas o mitigar vulnerabilidades. La mentalidad de un miembro del equipo rojo es lo que da forma a las organizaciones para que sean mejores.

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.

Habla con nosotros!

¡Hola! ¿Le puedo ayudar en algo?