Objetivos y Alcance

Previo al comienzo de ejercicio de Red Team el objetivo y alcance de este son acordados previamente con la organización, a fin de que los esfuerzos del equipo estén centrados en base a los resultados esperados.

Objetivo

El diseño y planificación de un Red Team tendrá como principal objetivo comprobar el impacto real en el negocio que provocaría un ataque dirigido y el nivel de exposición, riesgo y seguridad existente para la organización mediante la ejecución de técnicas, tácticas y procedimientos (TTPs) que se llevarían a cabo por un atacante real.

El objetivo final del ejercicio será establecido junto con la organización, pudiendo ser este tipo de objetivos la obtención de información sensible, el acceso a sistemas críticos (SCADA), control de los sistemas ATMs, o el control de la infraestructura interna del Directorio Activo, entre otros.

Alcance

Un ejercicio de Red Team siempre contempla cualquier tipo de escenario que permita obtener un vector de acceso y así lograr el objetivo establecido previamente. En este sentido, se podría decir que el alcance de un ejercicio siempre contempla cualquier activo perteneciente a la organización. Pudiendo ser estos, desde activos expuestos a internet, determinadas sedes u oficinas o empleados, y llevando a cabo cualquier tipo de ataque para obtener dicho vector de acceso.

Sin embargo, aunque el alcance en este ámbito comprendería la organización como tal, existen algunos ejercicios en los que el alcance debe acotarse dadas las características de la organización, llevando a cabo, por ejemplo, un ejercicio de Red Team para un país determinado dentro de la organización.