Bankia y Entelgy Innotec Security reúnen a 200 profesionales de la ciberseguridad en el II Encuentro Nacional de Red Team

11 noviembre, 2019
14 Compartido 972 Visualizaciones

 

El encuentro tuvo lugar en el auditorio de la Torre Bankia de Madrid, el pasado 6 de noviembre, y en él los asistentes tuvieron la oportunidad de compartir conocimiento y experiencias sobre aspectos organizativos, modelos de operación y casos de éxito de Red Team

Los equipos de Red Team son aquellos que realizan simulaciones de ataques reales a una organización para mejorar su eficacia y ataque.

El pasado 6 de noviembre se celebró el II Encuentro Nacional de Red Team, organizado por Bankia y Entelgy Innotec Security, especializada en ciberseguridad. Casi 200 asistentes acudieron al Auditorio de la Torre Bankia, en Madrid, para escuchar a los principales expertos en servicios de intrusión avanzada del país. Concretamente, el evento contó con la participación de profesionales de Bankia, Entelgy Innotec Security, BBVA, Countercraft, Banco Sabadell, Ferrovial, Sanitas, Sec-1 y el Mando Conjunto de Ciberdefensa (MCCD).

En la jornada se trataron nuevos vectores de ataque, junto con las últimas novedades en técnicas de persistencia, escalado de privilegios o exfiltración, entre otras.

El propósito de este encuentro ha sido ampliar y actualizar las técnicas de ataque, detección, respuesta y análisis ante cualquier ciberataque. 

Además, el acto ha servido de punto de encuentro en el que compartir aspectos organizativos, modelos de operación y casos de éxito de Red Team, un servicio consistente en la realización de ataques controlados a un objetivo que ha sido previamente acordado entre el cliente y la compañía de ciberseguridad. La finalidad de estas pruebas es, básicamente, conocer qué nivel de seguridad tiene una infraestructura tecnológica y, tras ello, ver con el Blue Team, el equipo de defensa del cliente, cómo mejorarla.

Ignacio Cea, director corporativo de Innovación y Ciberseguridad de Bankia,  destacó en la inauguración del encuentro que “la relación entre empresas en el tema de la ciberseguridad no es de competencia, sino de colaboración. Todas las organizaciones vamos juntos en esto con el objetivo de mejorar la seguridad global, algo que beneficia a todos: compañías, clientes, administraciones y sociedad en su conjunto”.

Realizar intrusiones completas y periódicas

Es una realidad el hecho de que toda organización puede ser objeto de un ciberataque, independientemente del tamaño de esta, por lo que es de vital importancia que todas cuenten con medidas de protección. Y, para ello, es necesario analizar bien la organización y conocer cuáles son sus puntos más débiles para poder protegerlos. De hecho, para Daniel Casado de Luis, responsable de Threat & Vulnerability Management de SABIS/Sabadell, el scoping, es decir, definir qué es lo que se va a analizar durante un ejercicio de Red Team, es la fase más crítica y quizás la más importante.

En este sentido, una de las conclusiones a las que los expertos llegaron durante la jornada es que es necesario mantener una tensión constante durante los ejercicios de Red Team. De esta forma, la organización no se confía y la defensa no decae.

Asimismo, en el Encuentro se destacó la importancia de que las organizaciones realicen ejercicios de intrusión completos, no solo limitarse al perímetro. También se subrayó que el Red Team por sí solo no es suficiente si se quieren obtener los mejores resultados posibles, sino que es necesario complementarlo con otras tareas, subrayando la importancia del Blue Team

Y, con el objetivo de que la seguridad de las infraestructuras se mantenga en el tiempo, es importante que se lleven a cabo comprobaciones con una periodicidad de 1 a 2 años

Sin embargo, tal y como señaló Eduardo Arriols, Red Team Manager de Entelgy Innotec Security, muchas organizaciones son de la opinión de que no tiene sentido repetir las mismas pruebas. Pero, como apunta, “en ese tiempo cambian muchísimo las cosas».

Por este motivo, es también esencial llevar a cabo un trabajo de concienciación con las organizaciones, de modo que sean conscientes de la necesidad actual de proteger sus sistemas, punto en el cual coincidieron todos los ponentes que participaron en este Encuentro.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Un tercio de todos los ataques de phishing se dirigieron contra clientes del sector financiero en el segundo trimestre de 2018
Actualidad
14 compartido1,265 visualizaciones
Actualidad
14 compartido1,265 visualizaciones

Un tercio de todos los ataques de phishing se dirigieron contra clientes del sector financiero en el segundo trimestre de 2018

Vicente Ramírez - 5 septiembre, 2018

En el segundo trimestre de 2018, las tecnologías anti-phishing de Kaspersky Lab impidieron más de 107 millones de intentos de…

El reto de Kaspersky Lab: encontrar fallos en los dispositivos IoT en una competición de “capturar la bandera”
Soluciones Seguridad
26 compartido1,264 visualizaciones
Soluciones Seguridad
26 compartido1,264 visualizaciones

El reto de Kaspersky Lab: encontrar fallos en los dispositivos IoT en una competición de “capturar la bandera”

Vicente Ramírez - 31 octubre, 2018

Kaspersky Lab lanza la cuarta competición industrial internacional de seguridad “Capturar la bandera” (CTF - capture the flag) e invita…

McAfee revela graves vulnerabilidades en un teléfono de escritorio y un controlador de edificio
Actualidad
12 compartido1,178 visualizaciones1
Actualidad
12 compartido1,178 visualizaciones1

McAfee revela graves vulnerabilidades en un teléfono de escritorio y un controlador de edificio

Vicente Ramírez - 14 agosto, 2019

McAfee, ha anunciado el descubrimiento de dos graves vulnerabilidades industriales y empresariales de uso común. Administrador de Delta enteliBUS McAfee…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.