Un equipo rojo es un grupo que desempeña el papel de enemigo o competidor y proporciona retroalimentación de seguridad desde esa perspectiva. Los equipos rojos se utilizan en muchos campos, especialmente en ciberseguridad , seguridad aeroportuaria , militares y agencias de inteligencia .
Descripción general
En los juegos de guerra militares , la fuerza opuesta (u OPFOR ) en un conflicto militar simulado puede denominarse glóbulo rojo (una forma muy estrecha de formación de equipos rojos) y también puede participar en una actividad de equipo rojo. El tema clave es que el agresor comprende varios actores, equipos y técnicas de amenaza que son al menos parcialmente desconocidos por los defensores. El glóbulo rojo desafía la planificación de las operaciones al desempeñar el papel de un enemigo pensante. En las simulaciones de juegos de guerra de Estados Unidos, la fuerza estadounidense es siempre el equipo azul y la fuerza opuesta es siempre el equipo rojo.
Cuando se aplica al trabajo de inteligencia, la formación de equipos rojos a veces se denomina análisis alternativo . [1]
La seguridad cibernética
En ciberseguridad , una prueba de penetración involucra a piratas informáticos éticos que intentan ingresar a un sistema informático, sin ningún elemento de sorpresa. El equipo azul (equipo defensor) está al tanto de la prueba de penetración y está listo para montar una defensa. [2]
Un equipo rojo va un paso más allá y agrega penetración física, ingeniería social y un elemento de sorpresa. El equipo azul no recibe una advertencia previa de un equipo rojo y lo tratará como una intrusión real. [2]
Una evaluación del equipo rojo es similar a una prueba de penetración, pero es más específica. El objetivo es probar las capacidades de detección y respuesta de la organización. [3] El equipo rojo intentará ingresar y acceder a información confidencial de cualquier manera posible, lo más silenciosamente posible. [4]
Empresas como Microsoft [5] realizan ejercicios regulares en los que se utilizan equipos rojos y azules.
Gobierno de los Estados Unidos
Ejército
En el Ejército de los EE. UU. , Red-teaming se define como un "proceso estructurado e iterativo ejecutado por miembros del equipo capacitados, educados y experimentados que proporciona a los comandantes una capacidad independiente para desafiar continuamente los planes, operaciones, conceptos, organizaciones y capacidades en el contexto de las operaciones. medio ambiente y de nuestros socios y adversarios perspectivas. " [6]
Oficina de Estudios Dirigidos
Los equipos rojos se utilizaron en las fuerzas armadas de los Estados Unidos con mucha más frecuencia después de que una Junta de Revisión de Ciencias de la Defensa de 2003 los recomendara para ayudar a prevenir las deficiencias que llevaron a los ataques del 11 de septiembre . El Ejército de los Estados Unidos creó la Oficina de Estudios Dirigidos por el Ejército en 2004. Este fue el primer equipo rojo de nivel de servicio, y hasta 2011 fue el más grande del Departamento de Defensa (DoD). [7]
Universidad de Estudios Culturales y Militares Extranjeros (UFMCS)
La Universidad de Estudios Culturales y Militares Extranjeros ofrece cursos para miembros y líderes del equipo rojo. La mayoría de los cursos para residentes se llevan a cabo en Fort Leavenworth y están dirigidos a estudiantes de la Escuela de Comando y Estado Mayor del Ejército de los EE. UU. (CGSC) o una escuela equivalente de nivel intermedio y superior. [8]
Los cursos incluyen temas como pensamiento crítico, mitigación del pensamiento de grupo, empatía cultural y autorreflexión. [9]
cuerpos de Marina
El concepto de equipo rojo del Cuerpo de Marines comenzó en marzo de 2011 cuando el Comandante del Cuerpo de Marines (CMC), general James F. Amos, redactó un documento técnico titulado Equipo rojo en el Cuerpo de Marines . En este documento, Amos discutió cómo el concepto del equipo rojo necesita desafiar el proceso de planificación y toma de decisiones aplicando el pensamiento crítico desde el nivel táctico al estratégico. También encomendó a los altos directivos del Cuerpo de Infantería de Marina la transición de la formación de equipos rojos de un concepto en papel a una práctica real. Esto significó establecer los requisitos de personal en las siguientes organizaciones marinas: Fuerza Expedicionaria de la Marina (MEF), Brigada Expedicionaria de la Marina (MEB), Grupo de Iniciativas Estratégicas CMC (SIG), Universidad del Cuerpo de Marines (MCU) y Programa de Capacitación del Personal MAGTF (MSTP).
En junio de 2013, la Infantería de Marina dotó de personal a los alojamientos del equipo rojo descritos en el borrador del libro blanco. En el Cuerpo de Infantería de Marina, todos los infantes de marina designados para ocupar los puestos del equipo rojo deben completar los cursos de entrenamiento del equipo rojo de seis o nueve semanas proporcionados por la Universidad de Estudios Culturales y Militares Extranjeros (UFMCS). MCU recibió la tarea de tener un núcleo de instructores calificados del equipo rojo para desarrollar el plan de estudios, las metodologías y la doctrina del equipo rojo, y para enseñar en las instituciones de Educación Militar Profesional (PME) residentes del Cuerpo de Marines. [10]
La Infantería de Marina tuvo que proporcionar un oficial de la Infantería de Marina para ser parte del personal de instructores de UFMCS. El teniente coronel Will Rasgorshek fue el primer infante de marina calificado como instructor del equipo rojo en la UFMCS y enseñó los diversos cursos del equipo rojo que se ofrecen en la UFMCS. El teniente coronel Brian McDermott fue uno de los primeros instructores del equipo rojo en MCU.
El Equipo Rojo de MCU desarrolla un plan de estudios, enseña y apoya los principales ejercicios de planificación académica en las siguientes instituciones residentes de MCU: Academia Senior SNCO, Escuela de Guerra Expedicionaria, Escuela de Comando y Estado Mayor del Cuerpo de Marines, Escuela de Guerra del Cuerpo de Marines y Escuela de Guerra Avanzada . Además, el Equipo Rojo de MCU apoya el seminario combinado de Comando y Personal del USMC, el juego de guerra anual Título X del Cuerpo de Marines y otros juegos de guerra según lo indique el Comando de Desarrollo de Combate del Cuerpo de Marines.
En el verano de 2015, el Manual de Especialidades Ocupacionales Militares del USMC declaró que cualquier infante de marina que completara con éxito el curso de 6 o 9 semanas del Equipo Rojo de la UFMCS recibiría autorización para la especialidad ocupacional militar adicional (AMOS) de 0506. En diciembre de 2015, los Marines codificó el concepto de equipo rojo en doctrina incorporando los requisitos de preparación y capacitación del equipo rojo desarrollados por los miembros iniciales del equipo rojo en MCU, MSTP y SIG. Los cinco requisitos residen actualmente en NAVMC 3500.108A , capítulo 3: "Manual de preparación y entrenamiento del planificador de la Fuerza de Tarea Marina Aire Terrestre". [11]
La misión de los equipos rojos de la Infantería de Marina es "proporcionar al Comandante una capacidad independiente que ofrece revisiones críticas y perspectivas alternativas que desafían las nociones predominantes, prueban rigurosamente las Tácticas, Técnicas y Procedimientos actuales, y contrarrestan el pensamiento grupal para mejorar la efectividad organizacional". [12]
Departamento de Defensa
El Departamento de Defensa de los Estados Unidos (DoD) utiliza equipos rojos cibernéticos para realizar evaluaciones adversas en sus propias redes. [13] Estos equipos rojos están certificados por la Agencia de Seguridad Nacional y acreditados por el Comando Estratégico de los Estados Unidos . [13] Esta certificación y acreditación permite a estos equipos rojos realizar evaluaciones adversas en las redes operativas del Departamento de Defensa, probar los controles de seguridad implementados e identificar las vulnerabilidades de los sistemas de información. Estos equipos rojos cibernéticos son el "núcleo del OPFOR cibernético ". [14]
Administración Federal de Aviación
La FAA ha estado implementando equipos rojos desde el vuelo 103 de Pan Am sobre Lockerbie , Escocia . Los equipos rojos realizan pruebas en unos 100 aeropuertos de EE. UU. Anualmente. Las pruebas se interrumpieron después del 11 de septiembre de 2001 y se reanudaron en 2003 bajo la Administración de Seguridad del Transporte , que asumió el papel de seguridad de la aviación de la FAA después del 11 de septiembre. [15]
El uso de equipos rojos por parte de la FAA reveló graves debilidades en la seguridad en el Aeropuerto Internacional Logan en Boston, donde se originaron dos de los cuatro vuelos secuestrados del 11 de septiembre. Algunos ex investigadores de la FAA que participaron en estos equipos sienten que la FAA ignoró deliberadamente los resultados de las pruebas y que esto resultó en parte en el ataque terrorista del 11 de septiembre en los Estados Unidos . [dieciséis]
Administración de seguridad del transporte
La Administración de Seguridad del Transporte ha utilizado equipos rojos en el pasado. Un análisis de algunas operaciones del equipo rojo descubrió que los agentes encubiertos pudieron engañar a los oficiales de seguridad del transporte y pasar armas mortales a través de la seguridad en algunos aeropuertos importantes al menos el 70% del tiempo. [17]
Ver también
- Piratería de sombrero negro
- Piratería informática
- Receptor elegible 97
- Exploit (seguridad informática)
- Sombrero gris
- Pensamiento de grupo
- Hacker (seguridad informática)
- Ética del hacker
- Riesgo de TI
- Metasploit
- Glóbulos rojos
- Equipo de tigre
- Vulnerabilidad (informática)
- Robo de identidad inalámbrica y RFID
Referencias
- ^ Mateski, Mark (junio de 2009). "Red Teaming: una breve introducción (1.0)" (PDF) . RedTeamJournal.com . Consultado el 19 de julio de 2011 .
- ^ a b "Pruebas de penetración frente a la formación de equipos rojos: despejar la confusión" . Inteligencia de seguridad . Consultado el 23 de diciembre de 2020 .
- ^ Fenton, Mike (2016). "Restaurar la confianza de los ejecutivos: operaciones del equipo rojo". Seguridad de la red . 2016 (11): 5–7. doi : 10.1016 / S1353-4858 (16) 30103-9 .
- ^ Ragan, Steve (12 de noviembre de 2012). "Pensando como un atacante: cómo los equipos rojos piratean su sitio para guardarlo" . Slashdot . Archivado desde el original el 2 de marzo de 2013 . Consultado el 10 de abril de 2013 .
- ^ "Microsoft Enterprise Cloud Red Teaming" (PDF) . Microsoft.com .
- ^ "Servicio de Noticias TRADOC" . Tradoc.army.mil. Archivado desde el original el 17 de junio de 2011 . Consultado el 19 de julio de 2011 .
- ^ Mulvaney, Brendan S. (julio de 2012). "Fortalecido a través del desafío" (PDF) . Gaceta del Cuerpo de Marines . Asociación del Cuerpo de Marines . Consultado el 23 de octubre de 2017 , a través de HQMC.Marines.mil.
- ^ "Matrícula del curso UFMCS" .
- ^ "Cursos de la Universidad de Estudios Culturales y Militares Extranjeros" . ejército.mil . Consultado el 23 de octubre de 2017 .
- ^ Amos, James F. (marzo de 2011). "Red Teaming en la Infantería de Marina".
- ^ "3: Entrenamiento y preparación del planificador de la fuerza de tarea marina aire terrestre cambio 3 del Manual" (PDF) . NAVMC 3500.108A . 23 de diciembre de 2015 - vía Marines.mil.
- ^ Broderick, Brian (julio de 2012). "¿La Infantería de Marina necesita equipos rojos? Aceptando puntos de vista contrarios" . Gaceta del Cuerpo de Marines . Asociación del Cuerpo de Marines : a través de MCA-Marines.org.
- ^ a b "Manual del Presidente del Estado Mayor Conjunto 5610.03" (PDF) . Archivado desde el original (PDF) el 1 de diciembre de 2016 . Consultado el 25 de febrero de 2017 .
- ^ "Ciberseguridad" (PDF) . Oficina de Prueba y Evaluación Operacional del Secretario de Defensa . Consultado el 26 de febrero de 2017 .
- ^ Sherman, Deborah (30 de marzo de 2007). "Los dispositivos de prueba lo hacen por seguridad DIA" . Denver Post .
- ^ "Comisión Nacional de Ataques Terroristas a los Estados Unidos" . govinfo.library.unt.edu . Universidad del Norte de Texas . Consultado el 13 de octubre de 2015 .
- ^ http://abclocal.go.com/ktrk/story?section=news/local&id=7848683
Este artículo incorpora material de dominio público del documento del Ejército de los Estados Unidos : "Ejército aprueba plan para crear escuela para Red Teaming" . Este artículo incorpora material de dominio público del documento del Ejército de los Estados Unidos : "Universidad de Estudios Culturales y Militares Extranjeros" .
enlaces externos
- Manual del Equipo Rojo Militar del Reino Unido v.2
- Manual de pensamiento crítico aplicado v8.1
- "Don't Box in the Red Team" , Revista de las Fuerzas Armadas
- Informe del líder del Equipo Rojo de la FAA, Bogdan Dzakovic , a la comisión del 911
- El Equipo Rojo de la GAO revela que el material nuclear se puede pasar fácilmente de contrabando a los Estados Unidos años después del ataque del 911
- Equipo Rojo de Garantía de Diseño de Información en Sandia National Laboratories
- Informe final del equipo rojo
- Oficiales con doctorados asesorando esfuerzos de guerra
- Red Team U. crea pensadores críticos , John Milburn, Associated Press
- "Reflexiones de un líder del equipo rojo" , de Military Review
- Junta de Ciencias de la Defensa - Grupo de trabajo sobre el papel y el estado de las actividades de los equipos rojos del Departamento de Defensa
- Una guía para Red Teaming , DCDC, Reino Unido
- Definición y categorización de un equipo rojo