Marisa pertenece al equipo de sistemas de información de una organización. Junto con sus compañeros tienen que desplegar soluciones software y hardware. Hay tantas cosas que podrían fallar… Afortunadamente Marisa piensa como un atacante, y cuando planifica alternativas de despliegue es capaz de adelantarse a posibles escenarios muy peligrosos.
Conociendo cómo piensa el atacante nos anticipamos a sus agresiones. La seguridad ofensiva es otra forma de comprender la seguridad, dado que conociendo cómo se moverá el atacante podremos construir mejores defensas.
¿POR QUÉ PENSAR COMO UN ATACANTE?
- Porque identificamos mejor las vulnerabilidades de nuestro sistema. Pensar como lo hace el atacante permite tener una visión crítica sobre nuestras propias tecnologías y procedimientos, y, con ello, poder aplicar los medios para evitar el compromiso del sistema..
-
Porque conocemos las fases de una intrusión, y así podemos aplicar las medidas necesarias para frenar el ataque, estimando mejor los recursos necesarios.
-
Porque muchas de las técnicas del atacante podemos emplearlas para comprobar la seguridad de nuestro propio entorno. Herramientas que de hecho son multipropósito pueden ser empleadas tanto para defensa como para ataque. No podemos pretender conocerlas todas, pero sí aprender a movernos lo suficiente para saber el contexto de aplicación de las diferentes soluciones a nuestro alcance.
¿CÓMO PUEDO PENSAR COMO UN ATACANTE?
Conociendo qué pasos sigue habitualmente. Todo ataque tiene sus fases establecidas, los atacantes también son metódicos e intentarán obtener beneficios con el mínimo esfuerzo. No es personal para ellos, en la inmensa mayoría de los casos es sólo un negocio.
- Identificando las debilidades de mis potenciales víctimas. Recordando que el atacante no tendrá escrúpulos, y puede tomar diferentes objetivos. Realizará su planificación y atacará a diferentes víctimas hasta conseguir su objetivo.
-
Identificando y notificando sobre la amenaza. Aún siendo precavidos podemos ser víctimas de un incidente de seguridad. Es crucial saber identificar estas situaciones y saber dónde recurrir. Una empresa debe definir claramente los mecanismos por los cuales sus empleados reportan al equipo técnico las situaciones de peligro. Y un empleado debe conocer cuáles son las consecuencias derivadas de no reportar una incidencia a tiempo.
-
Aprendiendo a usar sus herramientas. Cómo obtiene y manipula la información o bien cómo puede realizar un proceso de intrusión, qué herramientas se vinculan a cada fase del ataque y cómo todas juntas, en armonía, consiguen que el ataque sea efectivo.
La seguridad ofensiva se asocia con equipos red team, destinados a romper la seguridad de un sistema de forma controlada para comprobar su robustez, desde el punto de vista de la seguridad. Conocer cómo actúa el atacante ayuda a formar mejores expertos defensores.
