the-bridge-logo.svg
Screenshot 2023-11-23 at 09.55.37.png
19/10/2021  - Ciberseguridad

¿Qué es un Blue Team?

El otro día os hablábamos del Red Team y de cuáles son las funciones que realiza. Hoy queremos hacerlo sobre el Blue Team, otro de los equipos imprescindibles para la Ciberseguridad de una empresa. El Blue Team está integrado por expertos de la seguridad informática cuya visión es la de la organización desde dentro hacia fuera. Protegen los activos de la misma contra las amenazas externas. Tienen muy claros cuáles son los objetivos de negocio y de la estrategia de seguridad de la empresa. De este modo, lo que procuran es fortalecer la seguridad informática para que ningún intruso acceda y pueda acabar con los protocolos de defensa establecidos. Qué hace un Blue Team Lo primero que hace un Blue Team es reunir datos, documentarse sobre todo aquello que hay que proteger, y efectúa una evaluación de riesgos. El siguiente paso será el de reforzar el acceso al sistema de diversas formas, como por ejemplo, introduciendo políticas más estrictas en materia de seguridad y ejerciendo una función didáctica con los trabajadores de la organización para que entiendan y se ajusten a los procedimientos de seguridad de la misma. Es habitual que se establezcan protocolos de vigilancia que puedan registrar la información relativa al acceso a los sistemas e ir comprobando si se produce algún tipo de actividad inusual El Blue Team efectúa comprobaciones periódicas del sistema, como auditorías del sistema de nombres de dominio (DNS), de la vulnerabilidad de la red interna o externa, etc. También se encargan de establecer medidas de seguridad alrededor de los activos clave de una organización, identifican los activos críticos, analizando y documentando la importancia de estos para el negocio y las consecuencias que tendría su ausencia. El siguiente paso será realizar evaluaciones de riesgo identificando las amenazas contra cada activo y las debilidades que pueden explotar. Si se tiene conocimiento de los riesgos y estos pueden priorizarse, el Blue Team tendrá la posibilidad de desarrollar un plan de acción para establecer controles que reduzcan el impacto o la posibilidad de que las amenazas se lleven a cabo contra los activos. El personal directivo superior debe implicarse en esta etapa, ya que son los únicos con la capacidad de decidir si quieren aceptar un riesgo o aplicar controles que puedan mitigarlo. Lo más habitual es que a la hora de poner en marcha los controles, previamente se haga un análisis de costes y beneficios para garantizar que dichos controles de seguridad sean lo suficientemente beneficiosos para la empresa. Cómo funciona un Blue Team Algunos de los procedimientos que pone en marcha un Blue Team son: 
  • Realizar auditorías del DNS, con esto se pueden prevenir ataques de phishing, evitar problemas de DNS caducados, el tiempo de inactividad por la eliminación de registros del DNS y por supuesto, evitar e incluso reducir los ataques al DNS y a la web.
  • Efectuar análisis de la huella digital teniendo la capacidad así de rastrear la actividad de los usuarios e identificar las firmas conocidas que puedan alertar de una violación de la seguridad.
  • Instalar software de seguridad de puntos finales en dispositivos externos, algo que ahora en tiempos de teletrabajo, resulta prácticamente imprescindible.
  • Asegurar que los controles de acceso al cortafuegos tengan la configuración correcta y mantener el software antivirus actualizado.
  • Desplegar software IDS e IPS para controlar la seguridad de detección y prevención.
  • Aplicar soluciones SIEM para registrar y absorber la actividad de la red.
  • Efectuar un análisis continuado de los registros y la memoria para recabar datos sobre algún tipo de actividad inusual en el sistema e identificar y localizar un ataque informático.
  • Segregar las redes y asegurarse de que su configuración es la correcta.
  • Implementar un software de exploración de vulnerabilidades.
  • Implementar un software antivirus o antimalware.
 Del mismo modo que el otro día te contábamos lo interesante que es pertenecer a un Red Team, incorporarse a un Blue Team lo es tanto o más. Por eso, si llevas tiempo dándole vueltas a estudiar un curso de Ciberseguridad, este puede ser el momento perfecto para darle un giro a tu carrera profesional. Si todavía no sabes cómo puedes hacerlo, coméntanos cualquier duda sobre el bootcamp de Ciberseguridad de The Bridge, estaremos encantados de resolverlas ¡Ha llegado el momento! 
Sigue leyendo. Artículos especializados en diferentes áreasEcha un vistazo al resto de artículos que tenemos en nuestro blog. Trabajamos duro para crear contenido de calidad y enriquecer la comunidad.
    ¿Te has quedado con ganas de saber más?No lo dudes y contacta con nosotros, te resolveremos todas las dudas y te asesoraremos para que encuentres el bootcamp, la modalidad y el plan de financiación que mejor se adapta a ti.
    SOLICITA INFORMACIÓN