> For the complete documentation index, see [llms.txt](https://books.spartan-cybersec.com/cpna/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://books.spartan-cybersec.com/cpna/fundamentos-ofensivos/que-es-un-red-team/assume-breach.md).

# Assume breach

Un "Red Team de asumir una brecha" ("assume breach" en inglés) se refiere a un enfoque específico dentro de los ejercicios de Red Teaming donde el equipo operativo (el Red Team) actúa bajo la premisa de que la organización objetivo ya ha sido comprometida. Es decir, en lugar de comenzar desde cero intentando ingresar al sistema o red desde el exterior, el Red Team comienza su operación desde una posición ya comprometida dentro de la red o sistema de la organización.

Este enfoque tiene varias implicaciones y ventajas:

1. <mark style="color:orange;">**Realismo**</mark><mark style="color:orange;">:</mark> Las organizaciones enfrentan amenazas constantemente, y en muchos casos, las brechas no se detectan hasta mucho después de que un atacante ha ganado acceso. Al asumir una brecha desde el principio, el ejercicio simula una situación que muchas organizaciones podrían enfrentar en la realidad.
2. <mark style="color:orange;">**Enfoque en Movimiento Lateral y Post-Explotación**</mark><mark style="color:orange;">:</mark> Al comenzar desde una posición ya comprometida, el Red Team puede concentrarse en técnicas de movimiento lateral, elevación de privilegios y acciones sobre objetivos, en lugar de gastar tiempo y recursos en la fase de infiltración inicial.
3. <mark style="color:orange;">**Evaluación de Capacidades de Detección y Respuesta**</mark><mark style="color:orange;">:</mark> Este enfoque pone a prueba las capacidades de detección y respuesta de una organización, ya que el Red Team estará operando activamente dentro de la red. Las organizaciones pueden evaluar cuán rápidamente detectan una amenaza interna y cómo responden a ella.
4. <mark style="color:orange;">**Educación y Concienciación**</mark><mark style="color:orange;">:</mark> Ayuda a educar a las organizaciones sobre los riesgos de las amenazas internas y a promover una mentalidad de seguridad que asume que las brechas son inevitables, enfocándose en cómo gestionar y responder a ellas.

El enfoque "assume breach" es solo una de las múltiples metodologías que un Red Team puede emplear. Es especialmente útil para organizaciones que desean entender y mejorar su postura de seguridad después de que una brecha ha ocurrido, o para aquellas que desean estar mejor preparadas para esa eventualidad.

Te recomendamos leer la siguiente lectura:

{% content-ref url="/pages/DgbgilMgQF9gKK0zdgcs" %}
[¿Que permisos debo solicitar para realizar las pruebas?](/cpna/tecnicas-de-enumeracion-en-iam/que-permisos-debo-solicitar-para-realizar-las-pruebas.md)
{% endcontent-ref %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/fundamentos-ofensivos/que-es-un-red-team/assume-breach.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.