Descripción: Las tácticas de guerrilla son estrategias no convencionales utilizadas para interrumpir y confundir al oponente. En el contexto de la ciberseguridad, estas tácticas se aplican en el enfrentamiento entre equipos de Red (Red Team) y equipos de Azul (Blue Team). El Red Team simula ataques reales para identificar vulnerabilidades en sistemas y redes, mientras que el Blue Team se encarga de defender y proteger esos sistemas. Las tácticas de guerrilla en este ámbito implican el uso de técnicas sorpresivas y engañosas, como ataques de phishing, explotación de vulnerabilidades desconocidas y movimientos rápidos para evadir la detección. Estas tácticas buscan desestabilizar la defensa del Blue Team, generando confusión y dificultando la respuesta a los ataques. La naturaleza impredecible de estas estrategias hace que sean altamente efectivas, ya que obligan al equipo defensor a adaptarse constantemente a nuevas amenazas y a mejorar sus protocolos de seguridad. En resumen, las tácticas de guerrilla son esenciales en el juego del gato y el ratón que se desarrolla entre los atacantes y defensores en el ciberespacio, destacando la importancia de la creatividad y la adaptabilidad en la ciberseguridad.
Historia: El término ‘guerrilla’ proviene del español y se refiere a tácticas de combate utilizadas por fuerzas irregulares. Su uso en el ámbito militar se popularizó durante las guerras de independencia en América Latina y en Europa durante el siglo XIX. Con el tiempo, el concepto se ha adaptado a diferentes contextos, incluyendo la ciberseguridad, donde las tácticas de guerrilla se han convertido en una parte integral de las estrategias de ataque y defensa.
Usos: Las tácticas de guerrilla se utilizan principalmente en situaciones donde los recursos son limitados y se busca maximizar el impacto a través de la sorpresa y la confusión. En ciberseguridad, se aplican para realizar pruebas de penetración, simulaciones de ataques y en la creación de estrategias de defensa más robustas. Estas tácticas permiten a los equipos de Red evaluar la efectividad de las defensas del Blue Team y a su vez, ayudan a los equipos de Azul a mejorar sus protocolos de seguridad.
Ejemplos: Un ejemplo de tácticas de guerrilla en ciberseguridad es el uso de ataques de phishing altamente personalizados que engañan a los empleados para que revelen credenciales. Otro ejemplo es la explotación de vulnerabilidades de día cero, donde los atacantes utilizan fallos desconocidos para infiltrarse en sistemas antes de que el Blue Team tenga la oportunidad de defenderse.
