Compromiso del Equipo Rojo
¿Qué tipo de Red Team se adapta a su organización y necesidades?
Red Teaming no es un servicio único. El tipo depende de su sector, obligaciones legales, madurez organizacional y objetivos de aprendizaje. DEFION realiza todas las variantes mencionadas a continuación.
Compromiso Completo de Red Team
Sin anuncio al equipo operativo. Sin alcance limitado. Sin pistas. Nuestros Red Teamers determinan la táctica, el momento y el vector de ataque — dentro de las reglas acordadas. Desde el reconocimiento inicial y OSINT hasta ingeniería social, infiltración técnica, movimiento lateral y alcance del objetivo. Su SOC no sabe cuándo comienza. Su CISO solo sabe después hasta dónde llegamos.
Adecuado para: organizaciones con un SOC maduro y operativo que desean validar su capacidad de detección bajo condiciones lo más realistas posibles.
Duración: 6–16 semanas dependiendo del alcance.
Compromiso Limitado de Red Team
Simulación de ataque dirigida dentro de un dominio predeterminado — vectores de ataque externos, phishing e ingeniería social, entorno en la nube o una cadena específica de proveedores.
Útil cuando la continuidad operativa no permite libertad total, o cuando desea probar a fondo una superficie de ataque específica sin afectar al resto de la organización.
Adecuado para: organizaciones que quieren abordar un punto ciego específico o que aún no están listas para un compromiso sin restricciones.
Duración: 3–8 semanas.
Compromiso de Purple Team
Ataque y defensa en un solo ejercicio combinado. Nuestros Red Teamers ejecutan técnicas mientras su equipo de seguridad observa en vivo, ajusta reglas de detección y valida procedimientos de respuesta. Cada técnica se traduce directamente en una brecha de detección o una regla SIEM mejorada.
Menos realista que un compromiso sin restricciones de Red Team — pero altamente educativo.
Red Teaming OT
Simulación de ataque enfocada en sistemas industriales, SCADA, ICS y tecnología operativa — sin riesgo para la continuidad de la producción.
La mayoría de los proveedores de Red Team se detienen en el límite de TI. DEFION puede incluir completamente entornos industriales en el alcance, incluyendo escenarios de ataque que aprovechan la convergencia TI/OT: desde la red de oficina hasta el piso de producción, desde acceso remoto hasta lógica de control. Conocemos los actores de amenaza específicos que apuntan a entornos OT y las tácticas que realmente utilizan.
Adecuado para: manufactura, energía, transporte, agua, infraestructura crítica — cualquier organización donde un ataque exitoso a sistemas OT ponga en riesgo la producción, seguridad o continuidad.
Duración: 8–20 semanas dependiendo del alcance y la complejidad OT.
DNB Advanced Red Teaming (ART)
El marco ART de DNB es una metodología de red team basada en inteligencia para organizaciones bajo supervisión de DNB que aún no están listas para el ciclo completo TIBER. ART 2.0 es un paso intermedio estructurado: más intenso que un compromiso estándar de red team, pero con menos gobernanza que TIBER.
Un ejercicio ART sigue una fase fija: preparación, inteligencia de amenazas, ejecución de red team basada en escenarios de ataque guiados por inteligencia, y una fase obligatoria de cierre purple team.
El marco ART también se utiliza fuera del sector financiero — para hospitales e instituciones de salud bajo coordinación Z-CERT (el llamado marco ZORRO) y para otros operadores de infraestructura crítica.
Adecuado para: instituciones financieras y otras organizaciones bajo supervisión DNB que desean construir su programa ofensivo hacia TIBER o TLPT, y sectores de infraestructura crítica que desean una prueba equivalente a ART.
Duración: 11–22 semanas.
TIBER-EU / TIBER-NL
El marco europeo para red teaming ético basado en inteligencia de amenazas para instituciones financieras, coordinado por el BCE y ejecutado en los Países Bajos bajo supervisión DNB. TIBER combina un Proveedor Independiente de Inteligencia de Amenazas (TIP) con un Proveedor de Red Team (RTP) en una prueba controlada de su entorno de producción — incluyendo funciones críticas y proveedores críticos externos.
TIBER-NL fue actualizado en febrero de 2025 para alinearse completamente con los estándares DORA TLPT. Una prueba TIBER completada con éxito puede servir como evidencia TLPT bajo DORA, siempre que se realice conforme a los RTS vigentes.
Adecuado para: bancos, instituciones de pago, fondos de pensiones, aseguradoras y otras instituciones financieras bajo supervisión DNB o AFM.
Duración: 9–14 meses.
TLPT — Artículo 26 de DORA
La Prueba de Penetración Guiada por Amenazas es una obligación legal desde el 17 de enero de 2025 para entidades financieras significativas bajo DORA. Los Estándares Técnicos Regulatorios entran en vigor el 8 de julio de 2025 (UE 2025/1190). Cada tres años se debe realizar un ciclo completo de TLPT — o con mayor frecuencia si lo indica la autoridad competente.
DEFION le acompaña durante todo el proceso TLPT: definición del alcance en coordinación con la autoridad competente, coordinación con el Proveedor de Inteligencia de Amenazas, ejecución de la prueba de red team en sistemas de producción, cierre obligatorio purple team y entrega del informe de prueba conforme a los requisitos RTS.
Adecuado para: instituciones financieras clasificadas como significativas bajo DORA (Artículo 26) — bancos, instituciones de pago, empresas de inversión, aseguradoras.
Duración: 9–14 meses.
¿Por qué DEFION?
Experiencia en OT que la mayoría de los proveedores no tienen
La mayoría de los proveedores de Red Team se detienen en el límite de TI. Nosotros incluimos completamente en el alcance los entornos OT, sistemas SCADA y redes industriales, con el conocimiento y la precaución que eso requiere.
Conectados con la detección
Nuestros Red Teamers también conocen el lado de la detección. Saben qué técnicas reconocen las herramientas modernas de EDR y SOC — y cuáles no. Eso hace que los hallazgos sean más accionables.
20 años de trabajo de campo como base
DEFION realiza tanto operaciones de red team como respuesta a incidentes. Nuestros atacantes también saben lo que realmente sucede cuando un atacante real está en su entorno — y cuál es el daño si no se detecta.
Un socio para todo el espectro
Después de un compromiso de Red Team, puede acudir a DEFION para pentesting, MDR, DFIR y asesoramiento estratégico. Sin transferencia a otro proveedor.
¿Para qué organizaciones es adecuado el Red Teaming?
- Organizaciones con un SOC existente y operativo que desean validar la capacidad de detección
- Sectores con un nivel de amenaza elevado: infraestructura crítica, financiero, gobierno, manufactura, OT
- Organizaciones que están legalmente obligadas a realizar una prueba ofensiva (TIBER, DORA TLPT, ART)
- Organizaciones cuya continuidad y reputación dependen de la resiliencia digital
- Entornos OT donde un ataque a sistemas industriales pone en peligro la producción o la seguridad
"Quedamos impresionados con la apertura y experiencia de DEFION. La colaboración se siente como a nuestro lado, no en contra — enfocada en el mismo objetivo." Cliente NIS2 y entorno OT
"Gracias a DEFION, nos beneficiamos de conocimientos actualizados sobre las amenazas de seguridad contemporáneas y los medios para evitar riesgos. Tenemos tranquilidad sabiendo que contamos con el apoyo total de su equipo las 24 horas del día, los 7 días de la semana."
Jeroen van Stokkum Gerente de TIC
![[object Object]](https://assets.defion.security/api/assets/images/l7GY2Z9ip58BiQ5Bckyaz6f4Kz3KdM-w2000.webp?t=3840)
“El sector y los socios con los que trabajamos mantienen altos estándares de seguridad. Proteger la privacidad de las personas en las imágenes y la sensibilidad de la información que recopilan los drones, como la relativa a objetos en infraestructuras críticas, requiere que nuestra seguridad sea hermética. Con Defion, trabajamos con un socio profesional que puede apoyarnos al nivel adecuado. La colaboración también encaja perfectamente dentro de nuestra estrategia para ofrecer tecnología de drones fiable y segura a clientes europeos.”
Benjamin van der Hilst Cofundador y CEO
“Los nuevos requisitos de NIS2 para sistemas OT están aumentando el enfoque en la seguridad. Con Defion, sabemos que contamos con la experiencia adecuada internamente para mantener nuestros sistemas seguros. La colaboración fue fácil y agradable; los especialistas realmente se sentaron junto a nosotros en lugar de frente a nosotros. Gracias a su apertura y experiencia, estamos trabajando juntos hacia el mismo objetivo: seguridad óptima. Esto nos da la confianza para enfrentar el futuro.”
Alexander OdijkGerente de equipo
“Si miras dónde estábamos hace diez años, hemos hecho un progreso enorme. La sensación de control es mayor. Con Security Assurance y MDR hemos establecido procesos y mecanismos de control que nos permiten limitar el impacto de un posible ataque. La colaboración también sirve como un recordatorio constante para mantener el enfoque en la seguridad y establecer las prioridades correctas en esa área. Nos mantiene alerta y agudos. Además, los especialistas de Defion son altamente técnicos y apasionados por su campo. Eso se refleja claramente en sus servicios.”
Gerco VermeerGerente de Desarrollo
