Hablar abiertamente de ciberseguridad ofensiva y asociarla a la realización de research puede ser algo "mal visto" e inclusive puede generar temor, sin embargo, aquí exponemos la importancia y también la diferencia que se obtiene al trabajar con empresas que mantienen una verdadera labor ética.

El RedTeam de Nexa se encuentra a cargo de nuestro CTO, Andrés Gómez, quien lidera el equipo en los servicios de ciberseguridad ofensiva, llevando a cabo importantes estrategias de research y continua capacitación en el sector.

Debemos tener claro que la realización de research es realmente importante para cualquier profesional de la seguridad, ya sea esto en ambientes controlados, competencias o plataformas de entrenamiento. Ahora bien, también es crucial estar actualizados en las nuevas técnicas que existen en el rubro y realizar constantemente análisis de cómo se encuentran los servicios con exposición a Internet.

Bajo ninguna causa o concepto la realización de Research implica la alteración, manipulación ni extracción de información de los sistemas vulnerables.

Dentro de nuestro proceso de research solemos realizar escaneos de rangos de IPs públicas y análisis de los servicios detectados o expuestos.

Aunque este tipo de research puede generar alguna alerta al lector se debe ser consciente de que esto sucede continuamente en cualquier IP o servicio conectado a Internet y no necesariamente por profesionales de ciberseguridad, sino también por empresas y servicios que están continuamente escaneando las IPs públicas.

En nuestro caso tiene múltiples finalidades:

- Identificar el estado de situación del mercado local
- Visualizar estadísticas de productos y servicios
- Conocer potenciales vulnerabilidades existentes localmente
- Verificar la evolución y comportamiento de los prestadores de servicios por Internet.

La información recolectada nos aporta mucho valor en diferentes áreas ya que nos permite enfocar nuestras capacidades a las tecnologías más reconocidas en nuestro research, aportar conocimiento a nuestro equipo técnico y realizar propuestas de servicios más dirigidas.

¡Contanos qué te parece Nexa ReadTeam Research!