redseguridad 079

amenazas opinión por agentes externos, identificando y bloqueando la amenaza gracias a las simulaciones realizadas previamente y el conocimiento obtenido de ellas. Confianza en el proveedor A la hora de contratar un servicio de Red Team es importante que la organización analice al proveedor y compruebe ciertos aspectos como son la capacidad técnica del equipo, la experiencia demostrable en clien- tes similares, las medidas de seguri- dad internas que permitan mantener la confidencialidad de la información obtenida durante el ejercicio, así como la existencia de procedimien- tos y metodologías internas. Como conclusión, creo que la única forma que tiene una organi- zación de estar realmente prepa- rada frente a un ataque dirigido es optar por la simulación de intrusio- nes reales. Aquellas que no lo hagan seguirán implantando las medidas que consideran críticas, sin conocer realmente cuáles son sus puntos Solo hay una forma de protegerse de los atacantes: actuar y estar preparado para todas las amenazas que puedan llegar en un futuro. débiles, manteniendo una incorrecta asignación de recursos y malgastan- do su presupuesto. Puede parecer una conclusión un poco drástica pero la realidad es que los atacantes no esperan, lle- van actuando mucho tiempo, cada vez tienen más herramientas y recursos y, en el mejor de los casos, todavía no han comprometido a su organización. El "pequeño" inconve- niente es que solo hay una forma de comprobarlo realmente: actuar y estar preparado para todas las amenazas que puedan llegar en un futuro.