Si se está formando un equipo de ciberseguridad, se debe analizar qué estrategia hay que seguir para proteger los activos de la empresa a nivel de grupos de trabajo. En este sentido, existen tres categorías, Blue team, Red team y Purple team.

Blue Team

Gestiona la seguridad sobre los activos definidos por medio de la identificación, monitoreo, implantación de políticas y respaldos, etc.

Red Team

Se encarga de encontrar las vulnerabilidades que puedan tener dichos activos, con el fin de poder protegerlos de un enfoque más orientado a riesgos.

Purple team

Realiza ambas tareas, la gestión de la seguridad de los activos definidos y pruebas para comprobar las barreras de protección o definir controles adicionales para disminuir su riesgo.

Si bien es cierto que en todo momento se puede optar por un Purple team, esto se recomienda más para empresas pequeñas y medianas, donde el presupuesto es factor clave, sin embargo, es necesario contar con las credenciales correctas del personal para la ejecución de ambas tareas. Para las grandes organizaciones se recomienda tener las funciones separadas, puesto que uno de los factores clave será la retroalimentación del Red team hacia el Blue team sobre los hallazgos encontrados, manteniéndose ambos bandos con las especialidades enfocadas hacia el rol que les toque desempeñar.

Como siempre, es importante mantener en cualquiera de los roles, un proceso documentado con procedimientos definidos y metodologías avaladas. Esto ayudará a la organización a mantener una correcta gestión de la seguridad sobre la información valiosa que posee.

Escrito por Alberto López Gutiérrez