Este blog

En términos militares, el equipo rojo es el que se engloba a todas las fuerzas enemigas y que es considerado como oponente. Desde hace muchos años, el término se usa en seguridad informática para definir a un equipo de profesionales que se dedica a atacar los sistemas usando las mismas tácticas y herramientas que los intrusos (lo que también llamamos como pentesting).

¿Quién es el equipo azul?. Pues todos aquellos que velan por la seguridad de los sistemas de información, y los protegen de cualquier intrusión. Administradores de sistemas, operadores, analistas de seguridad, forenses informáticos … su trabajo es cuidar de que los sistemas funcionen a la perfección, llueva o nieve (o bien pase una excavadora por la fibra o un DDoS de 400Gb/s).

Y el equipo azul necesita ayuda. Toda la que se pueda. Los malos (cibercriminales, ciberespias, ciberacosadores, traficantes de pornografía infantil … la lista es demasiado larga) son cada vez más listos, más ágiles y con más herramientas.

Con este blog vamos a intentar dar un poco de ayuda, tanto técnica como genérica, a todos los que foman parte de estos equipos azules.

El autor

Tenía 9 años cuando ví “Juegos de Guerra“, y a partir de ese momento me enamoré de la seguridad informática. Casi 30 años más tarde, una ingeniería, una pila de certificaciones de seguridad y muchos años trabajando en sistemas y seguridad informática, sigue sin cansarme.

He hecho un poco de todo: bastionado, auditoría, criptografía, leyes, SGSIs, forense, sistemas, almacenamiento, monitorización … y me encanta la formación (he sido 5 años profesor de “Criptografía y Seguridad de la Información” en la Universidad de Zaragoza).

Hace un tiempo leí que no dominabas por completo un tema hasta que eras capaz de enseñarlo. Es algo que terminé de entender hace poco, pero que es totalmente cierto: enseñar te obliga a hacerte preguntas, a buscar información, a contrastar hechos, a buscar formas de hacer las cosas … en definitiva, enseñar te obliga a aprender.

Esa es la otra razón de este blog: aprender, saber cada día un poco más. Porque lo bonito de la seguridad informática es que siempre, siempre hay algo nuevo que aprender.