En estos momentos en que el mundo se mueve a través de las ondas radioeléctricas, el conocimiento de las tecnologías involucradas, los distintos estándares desde Wifi a/b/g/n/ac, Zigbee, GSM, LTE, Satélite, y muchos más, es fundamental para cualquier profesional de la ciberseguridad conocer la forma en que los atacantes pueden sacar partido de las vulnerabilidades, siendo de una importancia crítica la prevención de estos ataques.
Una gestión básica de la Ciberseguridad pivota sobre los ámbitos de Protección, Detección y Respuesta, enmarcados en un aseguramiento continuo que garantice el adecuado funcionamiento de las actividades que incluyen. Por ello, un esquema de evaluación de controles de seguridad, debería tener con una visión holística de estos tres ámbitos.
Bajo esta necesidad las operaciones Red Team se están postulando como uno de los mejores esquemas de revisión y aseguramiento por su alta capacidad para evaluar de manera holística las actividades de Protección, Detección y Respuesta; y evidenciar gaps de seguridad desconocidos (mostrar diferencias entre la seguridad supuesta y la real).
Por otra parte, el concepto Blue Team, va más allá del equipo de respuesta frente a las actividades del Red Team. Bajo este color se engloban un conjunto de actividades complejas de detección, respuesta y mitigación con ajustes finos que necesitan y deben compartir la inteligencia de ataque del Red Team. En la actualidad la Detección y Respuesta es uno de ámbitos de mayor recorrido de madurez y altamente necesario.