Elevator Pitch
Entendamos como podemos incrementar nuestro conocimiento y capacidades mediante el uso de purple teams en las organizaciones. Los Purple teams, son la fusión de el red (ofensivo) y el blue (defensivo) team para responder a la problemática actual de ciberseguridad y a la necesidad de mejora contínua.
Description
Esta charla parte de la realidad y problemática de los diferentes sistemas computacionales, y como los blue teams luchan diariamente para mantenerlos, dentro de la medida, seguros. Sin embargo, si analizamos la realidad del Red Team, digamos que la tienen mas fácil, nuevas técnicas, herramientas a diario, parches todas las semanas, y sistemas desactualizados generalmente. Por ende, considerando esta gran brecha entre ambos equipos, como hacer para equiparar la balanza, pues es aquí donde el purple team entra en juego, haciendo un modelo híbrido mezclando las características de ambos modelos y generar un proceso de mejora contínua a lo largo del ciclo productivo
Notes
Para esta charla sólo utilizaré power point, y audio para algunos videos. Durante gran parte de mis +20 años de trayectoria profesional, he realizado trabajos de pentester, y en los últimos años, vengo trabajando directa e indirectamente desde el lado defensivo de la seguridad, y he sido consiente de las fortalezas y falencias de cada lado, con lo que puedo comentar de primera mano lo que está siendo el adoptar este modelo de purple teams en el día a día.