Por qué necesitamos más voces del equipo azul en la mesa



El equipo rojo llama la atención, pero el equipo azul tiene la experiencia para mantener las redes seguras día tras día.

Les voy a contar uno de los secretos sucios de la ciberseguridad empresarial. Hay muchos practicantes que secretamente desean que su empresa sea atacada.

Porque al menos entonces alguien los escucharía.

Estas personas tienden a residir en lo que con frecuencia llamamos el equipo azul. En los ejercicios y simulaciones de ciberseguridad, los miembros del equipo azul son los defensores, encargados de mantener a sus enemigos mortales fuera de las redes corporativas. En el mundo actual, el equipo azul es la ciberseguridad. Son los maestros operativos y comprenden la mayoría de los trabajos de ciberseguridad disponibles.

El problema es que el equipo azul es fácilmente ignorado, visto como un gasto más que como un activo para la organización.

El equipo rojo tiene toda la suerte
Seamos sinceros. El equipo rojo es hot. Lleva este aura de credibilidad callejera subterránea. Algunos teamers rojos comenzaron como hacktivistas y sombreros grises. Algunos de ellos transformaron la experiencia criminal en ingresos de seis cifras como oradores públicos y consultores corporativos.

Estas son las personas sobre las que Hollywood hace películas.

Y cuando el equipo rojo hace olas, los medios prestan atención. Y eso hace que presten atención los directores ejecutivos y otros ejecutivos.

El enfoque en los equipos rojos crea una imagen distorsionada de la realidad. Vaya a cualquier conferencia importante de ciberseguridad y encontrará docenas de seminarios con buena asistencia dirigidos por expertos del equipo rojo.

Da la casualidad de que todos en la audiencia son del equipo azul.

Eso es porque no hay un océano profundo de posiciones del equipo rojo. Esos trabajos son relativamente raros, y si bien las personas que ocupan puestos del equipo rojo son extremadamente competentes técnicamente, el incentivo financiero para que las empresas los empleen surge, al menos un poco, del marketing y la exposición de marca que aportan. La mayoría de las empresas de ciberseguridad no venden capacidades ofensivas. Venden herramientas del equipo azul, pero usan la ostentación del equipo rojo para hacerlo.

Un asiento en la mesa
Hablar de esto no es uvas amargas. Después de todo, soy un investigador de seguridad profesional, lo que técnicamente me convierte en un tipo del equipo rojo.

Pero llevo años en el equipo azul. Aprendí que gran parte de la conversación sobre ciberseguridad está impulsada por equipos rojos. El resultado es que una parte no insignificante de la estrategia de seguridad corporativa se desarrolla en un entorno en el que los profesionales no tienen una influencia que esté a la par con su experiencia.

Las tareas diarias del típico profesional de la ciberseguridad son increíblemente importantes. También son rutinarios. La instalación y el ajuste de un firewall de aplicaciones world-wide-web y la actualización de aplicaciones oscuras no son el product que se convierte en charlas.

Si podemos dar a las personas que realizan estas funciones una voz más amplia, generaríamos un mayor impacto. Piénselo de esta manera: ¿Qué es más possible que mejore la seguridad general: una respuesta inmediata a una amenaza nueva y novedosa, o una mejora estratégica y metódica en la gestión de vulnerabilidades?

Creo que todos sabemos la respuesta.

No dejar que el equipo azul se salga del anzuelo
Si usted es miembro del equipo azul, es posible que esté animando en este momento, diciendo: «Finalmente, alguien entiende mi dolor. Siempre he querido tener más poder de toma de decisiones en mi organización».

Pero tenga cuidado con lo que desea, porque un gran poder conlleva una gran responsabilidad.

Tener un asiento a la mesa significa resolver problemas, no solo identificarlos. Y significa solucionarlos con los recursos que tienes. Si les dice a sus colegas, «estamos en riesgo de X, Y y Z», esté preparado para decirles cómo minimizar ese riesgo y cuánto costará hacerlo.

La ciberseguridad es un gasto en el harmony de su empresa. Mantener un asiento en la mesa y obtener los recursos que necesita puede requerir encontrar formas de generar ingresos, o al menos evitar cosas que reduzcan los ingresos. Si trabaja para un sitio de comercio electrónico, busque formas de reducir el tráfico de bots que podrían estar extrayendo información de su sitio world-wide-web para rebajar los precios. Si trabaja para un servicio basado en suscripción, busque formas de reducir el número de clientes que comparten cuentas.

Estos son pequeños ejemplos, pero tienen un gran impacto en el resultado final. Pueden proporcionar los recursos que su empresa necesita para reducir el riesgo. Y cuando eso suceda, tal vez no desee en secreto que su empresa sea víctima de un ataque.

El interés de Jerry Gamblin en la seguridad se encendió en 1989 cuando pirateó Oregon Path en su Apple IIe de tercer grado. Como evangelista, investigador y analista de la seguridad, ha aparecido en numerosos weblogs, podcasts y ha hablado en conferencias de seguridad en todo el mundo. Cuando … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original