La ciberseguridad y sus equipos cuarta parte (4 de 8)

Es un intermediario del equipo rojo y el azul (su color lo dice todo), esto es, ya que interactúa en los procesos entre los equipos como un “observador”, ya sea en el momento que se intenta vulnerar la operación, como en el proceso que se detecta, evalúa, mitiga y se regresa a la operación normal del negocio. Al contar con los resultados, el equipo morado establece un canal de comunicación adecuado entre las partes que posibilite mediar, resolver dudas y sobre todo apoyar de manera integral el proceso, para lo cual determina si las acciones a realizar son las correctas, aquí también el valor de este proceso es contar con estrategias escritas, informadas y conocidas por los involucrados (empleados, clientes, proveedores), el equipo morado debe garantizar las acciones que deben ser realizadas y la planeación de mejoras.

En el proceso, su participación, mejora de manera integral el flujo de información, permitiendo establecer con una mayor claridad que debe hacer cada uno de los integrantes, con esto se logrará maximizar la eficiencia y evitar la falta o él traslape de funciones, esto se logra siendo un “observador activo”, pero un “participante pasivo” en el proceso, detectando desde una perspectiva central/objetiva/sin interferir las actividades de estos equipos (El equipo azul y rojo), puntualizando si el origen, la acción, o el entendimiento son los correctos.

Uno de los propósitos fundamentales del equipo morado es lograr la participación de los involucrados, fortalecer los canales de comunicación, esto con el objetivo de lograr una mayor ciberseguridad.

El Purple team, al ser un interlocutor, puede ser llamado “Un auditor”, que no opera en el sentido de atacar o defender, simplemente determina cómo fueron realizadas las funciones y resultados del equipo rojo y azul, debe comunicar los efectos obtenidos y promover la mejora en sus funciones y responsabilidades, la forma como se comunican las conclusiones, las necesidades a la organización así como a las personas interesadas.

En un sentido amplio de su rol, el equipo morado debe contar con los suficientes elementos que le permitan evaluar los resultados, pero también, si se cubre el enfoque y esfuerzo a la mejora tecnológica y operacional en términos de ciberseguridad. Debe entender qué hallazgos se han realizado respecto a la madurez tecnológica y el nivel de riesgos que tiene la organización, al ser el interlocutor debe jugar un “juego perverso” de sugerir pruebas que estresen la operación, pero también soluciones que mitiguen los hallazgos, en este proceso debe lograr la evolución de los dos equipos, una mayor especialización e incrementar su capacidad en el desarrollo de nuevos procesos.