¿Sabes cuáles son las funciones del Blue Team? El Blue Team es un equipo encargado de defender una red, un sistema o una aplicación contra ataques informáticos. Este equipo se encarga de monitorear, detectar y responder a las amenazas y vulnerabilidades en la seguridad de la red o sistema.
Funciones del Blue Team
Es muy importante no olvidar que el Blue Team existe dentro de la organización y que, por parte del Red Team, no se conocen las medidas de seguridad y procedimientos que se hayan podido desplegar internamente. Por este motivo, hay que recordar los siguientes aspectos y funciones del Blue Team:
Existencia de monitorización entre diferentes subredes internas
Una de las funciones del Blue Team es el seguimiento y la supervisión de la conectividad, el rendimiento y la seguridad de las redes, que están divididas en subredes más pequeñas dentro de una organización.
En una red empresarial, es común tener diferentes subredes para separar departamentos, ubicaciones geográficas o propósitos específicos. Estas subredes pueden estar interconectadas mediante enrutadores y switches para permitir la comunicación entre ellas.
Existencia de monitorización del tráfico de salida (proxies)
Otra de las funciones del Blue Team incluye supervisar y analizar el flujo de datos que sale de una red a través de los proxies. Un proxy es un intermediario entre los dispositivos de una red local y los servidores externos a los que se conectan.
Cuando una organización implementa proxies en su red, puede monitorear el tráfico de salida para diversos fines, como la seguridad, el rendimiento y el cumplimiento de políticas.
Existencia de sistemas antivirus en la mayor parte de los equipos internos
Los sistemas antivirus en equipos internos son programas o softwares diseñados para detectar, prevenir y eliminar software malicioso, como virus, malware, spyware y otros tipos de amenazas informáticas, que pueden afectar a la seguridad y al funcionamiento de un equipo.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEstos sistemas antivirus se instalan en ordenadores, servidores u otros dispositivos internos para protegerlos contra infecciones y ataques cibernéticos. Su conservación es una de las funciones del Blue Team.
Existencia de herramientas avanzadas que monitoricen los cambios en el AD
El Active Directory es un servicio de directorio desarrollado por Microsoft que se utiliza comúnmente en entornos de red empresariales para administrar y organizar los recursos y objetos de red, como usuarios, grupos, equipos y políticas y contribuye a fortalecer las funciones del Blue Team.
Al registrar los cambios, se puede tener un registro detallado de las actividades que tienen lugar en el Active Directory, lo que permite identificar y resolver problemas, rastrear el acceso no autorizado y cumplir con los requisitos de auditoría y cumplimiento.
Existencia de honeypots desplegados tanto en sistemas y redes como en AD
Los honeypots son una de las funciones del Blue Team más importantes. Pueden definirse como sistemas de seguridad informática diseñados para atraer y atrapar a posibles atacantes o intrusos. Son una forma de señuelo que se coloca intencionalmente en una red o sistema para detectar, monitorear y recopilar información sobre actividades maliciosas.
Puede que sistemas/redes accesibles por los usuarios que estén controlados (VPN, Citrix)
Una VPN (Citrix), entre las funciones del Blue Team, establece un túnel virtual que protege tus datos y actividades en línea al cifrar la información que se envía y se recibe.
Cuando te conectas a una VPN, tu tráfico de internet pasa a través de un servidor remoto operado por el proveedor de la VPN. Esto hace que tu dirección IP y ubicación real se oculten, ya que el servidor de la VPN actúa como intermediario entre tu dispositivo y los sitios web o servicios en línea a los que accedes.
Evitar la creación o alteración de recursos locales
Los recursos locales, como parte de las funciones del Blue Team, son los activos y elementos dentro de un entorno tecnológico específico que deben protegerse contra amenazas cibernéticas. Estos recursos pueden incluir sistemas informáticos, redes, datos, software, aplicaciones y cualquier otro elemento relacionado con la tecnología de la información y la comunicación.
¿Cómo seguir aprendiendo sobre ciberseguridad?
Ya hemos visto algunas de las funciones del Blue Team. Si te gustaría seguir aprendiendo sobre este tema para convertirte en todo un experto de la seguridad informática, accede ya al Ciberseguridad Full Stack Bootcamp. En esta formación intensiva e íntegra de gran calidad, te instruirás a nivel teórico y práctico con el acompañamiento de profesores expertos en el mundillo IT. De este modo, en pocos meses, estarás listo para destacar en el mercado laboral tecnológico. ¡Solicita ya mismo más información y atrévete a dar el paso que transformará tu futuro!
