Red Team / Blue Team / Purple Team
Simulamos un atacante real durante 4-12 semanas para medir tu capacidad de detección
Un pentest busca vulnerabilidades; un Red Team busca objetivos. Ejecutamos campañas sostenidas (4-12 semanas) emulando TTPs reales de actores conocidos (APT29, Conti, LockBit, FIN7) para evaluar si tu Blue Team detecta, responde y contiene. El Purple Team une ambos: ejecutamos tácticas uno-a-uno mientras tu equipo ve y aprende en vivo.
¿Qué incluye?
- Red Team: campaña sostenida con objetivos definidos (data exfil, compromiso de DA, acceso a ejecutivos)
- Blue Team: evaluación de detección, respuesta y contención
- Purple Team: ejecución conjunta con transferencia de conocimiento
- Emulación de adversarios reales (MITRE ATT&CK)
- Phishing dirigido (spear phishing) a ejecutivos
- Compromiso físico (tailgating, USB drops) opcional
- C2 frameworks enterprise (Cobalt Strike, Sliver, Mythic)
- Evasión de EDR y SIEM
- Reporte con gaps de detección por técnica MITRE
- Playbook de mejoras priorizado
- Tabletop exercise posterior con dirección
¿Cómo trabajamos este servicio?
- Diagnóstico inicial sin costo de la situación actual.
- Propuesta con alcance, SLAs y precios en MXN.
- Arranque ordenado con responsables definidos.
- Operación continua con reporte ejecutivo mensual.
¿Necesitas este servicio?
Revisamos tu operación actual y te proponemos un esquema realista con SLAs claros y precios transparentes en MXN.
Respondemos en menos de 24 horas hábiles.
Preguntas frecuentes
Pentest = encontrar vulnerabilidades en un scope limitado y tiempo corto (1-2 semanas). Red Team = simular un atacante persistente con un objetivo de negocio, en tiempo extendido (1-3 meses), midiendo capacidad de tu Blue Team para detectarlo.
Cuando ya tienes SOC o MDR y quieres medir y mejorar en equipo. Acelera mucho la madurez del Blue Team sin la frustración de un Red Team puro.