Hola! ¿Qué tal estás?
Cuando alguien nos pregunta eso de “me gustaría empezar en cyber, ¿cómo lo hago? ¿Por dónde empiezo?” nos vienen a la mente una gran cantidad de recomendaciones, pero también de preguntas.
Sabemos que en este mundillo de cyber tiene que haber inquietud y curiosidad para investigar, cacharrear y aprender, y según lo que te llame la atención podrás enfocarte mejor en una especialidad u otra. En el capítulo #03 Rainbow teams 🌈comentamos el origen de los colores en ciberseguridad, y en esta ocasión te vamos a comentar con algo más de detalle los “nuevos colores” que van apareciendo y a qué divisiones se corresponden.
Los colores a los que hacen referencia se corresponden con la orientación de las especialidades, y las podemos estructurar a través de la pirámide BAD (Build, Attack, Deffend), que según el vértice de la pirámide se enfoca más en el ataque (rojo), la defensa (azul) o la construcción (amarillo) de la ciberseguridad:
🔴 Red team. Seguridad ofensiva . Es lo que llamamos romper, petar, reventar, entrar hasta la cocina… Se trata de los perfiles atacantes, que buscan vulnerabilidades en aplicaciones, plataformas e infraestructuras y las reportan a los clientes a través de un informe.
🔵 Blue team. Es la seguridad defensiva. La forman los perfiles que identifican que “algo está pasando” o “algo ha pasado” en el lado de la organización, ya sea cliente o la propia víctima, de modo que rastrean y analizan cómo un atacante ha podido acceder en sus sistemas, estudian el comportamiento de los ataques y se encargan de bloquear esas vías de entrada, para evitar que vuelvan a suceder en el futuro.
🟣 Purple team. Combina las técnicas de la seguridad ofensiva y la defensiva. Están más asociados a unos tipos de auditoría, en los que el equipo ofensivo (Red Team) lleva a cabo sus acciones, pero en comunicación con el Blue Team, permitiendo que se pueda mejorar la capacidad de respuesta ante las técnicas y tipos de ataques que se van realizando. Del mismo modo el equipo defensivo avisa al Red Team de lo que detectan, para que el Red Team modifique sus técnicas de ataque para intentar no ser detectados.
🟡 Yellow team. Se trata del equipo responsable de la arquitectura de seguridad. Define y establece las mejores configuraciones en cuanto a seguridad, a la hora de implementar nuevos activos (aplicaciones, plataformas, herramientas, plantillas, etc.) en una organización.
🟠 Orange team. Combina a los equipos red y yellow, y hace referencia al desarrollo seguro, búsqueda de bugs y fallos de seguridad en etapas tempranas de un proyecto software. También ayuda al equipo de arquitectura a la hora de realizar modelados de amenazas.
🟢 Green team. Combina a los equipos blue y yellow, cuando se han identificado vulnerabilidades, es el equipo que se encarga de su gestión y de ayudar a resolverlas
⚪ White team. Lo componen los perfiles que realizan auditorías de cumplimiento de normativas.
¿Conocías todos los colores y su significado en cyber?
En los próximos episodios te iremos contando los perfiles más conocidos que existen en el mundo laboral, y qué hace cada perfil 🙂
Bonus track: No te lo puedes perder
Estas semanas atrás nos han invitado a participar en diferentes podcasts muy interesantes, si tienes un hueco te recomendamos echar un vistazo a las entrevistas :
🎙️ Nuestro amigo Alfonso Blázquez (@thedatawarlock) es la persona detrás del podcast Hablando de todo y de data, puedes escucharnos aquí.
🎙️ Recién salido del horno, la semana pasada Marta estuvo con Jorge de los Reyes (@jorgedreyes), otro buen amigo, con el que tuve una charla que acaba de salir en su podcast En busca del fuego, en este enlace.