Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

Los profesionales en Red Team están en la capacidad de detectar y responder a un ataque en tiempo real, en el desarrollo practico se realizó una penetración utilizando la herramienta de escaneo Nmap, conocida herramienta de examen de puertos, el escaneo es regularmente una parte del período de observación de una prueba de penetración en este documento se encuentra la información obtenida plasmada en un informe técnico para la organización WhiteHose Security.

En este informe técnico se encuentra plasmado las conclusiones del desarrollo de las 4 etapas del desarrollo del seminario, y todas las recomendaciones sobre los hallazgos que se encontraron a lo largo del desarrollo del ejercicio practico y las consecuencias legales que acarreara el incumplimiento de la ley 1273 de 2009, normatividad colombiana sobre los delitos informáticos, protección de datos personales. Todo profesional debe seguir su ejercicio profesional dentro de un contexto ético y legal para evitar ser atraído por actos ilegales ya que estamos regidos por un marco normativo bastante amplio y de ser más grave e incurrir en un concurso de delitos nos regirá el código y procedimiento penales.