Equipos y comunicación interna

La ejecución de un Red Team involucra de forma directa e indirecta a distintos equipos de la organización: Red Team, Blue Team y White Team.

• Red Team: equipo encargado de realizar la simulación de un ataque real en la organización, utilizando las tácticas, técnicas y procedimientos que ejecutaría un atacante, con el objetivo de medir la eficacia de los controles y medidas de seguridad de la organización.

• Blue Team: son los encargados de las tareas defensivas de la organización, evalúan posibles amenazas, realizan una monitorización de los sistemas y llevan a cabo tareas de respuesta ante incidentes en caso de un ataque. Se encargan también del análisis forense y de implementar medidas de seguridad de manera proactiva.

• White Team: Son los encargados de la contratación y supervisión del ejercicio de Red Team para asegurar que el ejercicio se desarrolle según los objetivos planificados. Además también se encargan de la supervisión encubierta del Blue Team. El White Team es el único equipo que conoce el ejercicio del Red Team. El equipo incluye al director de seguridad de la información (CISO) y personal experto para el apoyo a las labores del White Time. Por último, son el punto de contacto en caso de problemas.

La comunicación que se establece en un ejercicio de Red Team debe ser la adecuada entre los diferentes equipos implicados durante todo el desarrollo para garantizar el éxito del ejercicio. Por ello, la comunicación de un Red Team será directa con el White Team, y nunca se podrá establecer comunicación con el Blue Team

Por otra parte, el Red Team nunca recibirá información adicional durante el ejercicio.

Una comunicación directa con el Blue Team degradaría los resultados del ejercicio del Red team mostrando unos resultados que no se aproximarían frente a una situación de ataque.