Red Team
Un ejercicio de Red Team va más allá del pentest. Simulamos el comportamiento de un adversario real con objetivos específicos, usando técnicas de la vida real: ingeniería social, phishing dirigido, explotación técnica y evasión de controles. Tu equipo de seguridad no sabe que el ejercicio está ocurriendo.
- Simulación de adversario real (APT)
- Evaluación de controles de detección y respuesta
- Ingeniería social y phishing dirigido
- Prueba real del equipo de seguridad (Blue Team)
- Alineado con MITRE ATT&CK
Metodología
Entregables
- Reporte narrativo de la campaña
- Mapeo completo a MITRE ATT&CK
- Reporte ejecutivo para dirección
- Análisis de gaps de detección y respuesta
- Sesión de debrief con Blue Team
- Recomendaciones de mejora defensiva
- ›Retest incluido en todos los proyectos
- ›Reporte ejecutivo + técnico siempre
- ›Equipo con experiencia en Ecuador y Colombia
- ›Proceso documentado y trazable con Crixo
Sobre red team
Lo que más nos consultan antes de iniciar este tipo de proyecto.
¿Qué diferencia hay entre Red Team y pentest?+
El pentest tiene alcance técnico delimitado y busca todas las vulnerabilidades posibles. El Red Team tiene un objetivo específico (acceder a datos críticos, comprometer un sistema clave) y usa cualquier vector disponible, incluyendo personas y procesos.
¿Quién en nuestra organización sabe del ejercicio?+
Solo las personas autorizadas (típicamente el CISO o CEO). El equipo de TI y seguridad no lo sabe — ese es el punto del ejercicio.
¿Cuánto dura un ejercicio de Red Team?+
Un ejercicio completo dura entre 4 y 12 semanas dependiendo de la complejidad y los objetivos. Incluimos todas las fases desde reconocimiento hasta debrief final.
Otros servicios de la misma línea
Ethical Hacking
Evaluación integral de tu postura de seguridad mediante técnicas y metodologías ofensivas reales.
Ver servicioPentest Web
Identificamos vulnerabilidades en tus aplicaciones web antes de que lo hagan los atacantes.
Ver servicioPentest Móvil
Evaluación de seguridad completa para apps Android e iOS. Desde el cliente hasta el servidor.
Ver servicio¿Listo para iniciar tu proyecto
de red team?
Hablemos del alcance y te entregamos una propuesta en 48 horas. Sin rodeos.