Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

El presente documento da a conocer el resultado del desarrollo de las actividades propuestas en el seminario especializado de equipos estratégicos en ciberseguridad: Red Team y Blue Team, a lo largo de su contenido se entregarán los resultados de las consultas y las prácticas llevadas a cabo en un entorno simulado, compuesto por máquinas que normalmente se encuentran en una organización.

Inicialmente se realizará la contextualización en torno a la legislación y normatividad que aplica en nuestro país y que tiene que ver con delitos informáticos y protección de datos, posteriormente se entregará al lector una explicación detallada de las características de los equipos conocidos como Blue Team y Red Team y cuál es la diferencia de este último con un equipo de atención de incidentes informáticos en una empresa,

Teniendo en cuenta que una de las actividades propuestas durante el seminario, tiene que ver con la ejecución de un ataque informático a dos máquinas conectadas a una infraestructura de red, simulando un entorno real, y en vista de que a partir de esta práctica se reconocieron herramientas de inspección e identificación de vulnerabilidades, así como herramientas que permiten realizar el acceso no autorizado, este documento dará a conocer el listado de dichas herramientas y sus principales características, por último se dará a conocer la propuesta seguridad que se debería implementar en un equipo que está siendo atacado.