Capacidades Técnicas, Legales Y De Gestión Para Equipos Blue Team Y Red Team

Abstract

Este trabajo muestra de manera literal un compendio de evidencias de actividades teórico prácticas con las cuales se reafirmaron conocimientos adquiridos durante el desarrollo de cada una de las materias de la especialización en seguridad informática en la Universidad Nacional Abierta y a Distancia UNAD, pero también se evidencian actividades prácticas nuevas y que de manera puntual y directa nos mostró como la seguridad informática paso a ser un pilar en la vida de las personas y organizaciones de nuestra época. Se inicia con el estudio y de manera particular repaso de la legislación específicamente de la ley 1273 de 2009 que es un la base para conocer que se puede y qué no hacer , según las leyes de nuestro país, seguidamente se procede a explicar el montaje de las máquinas virtuales que nos sirvieron como herramienta práctica para comprobar la efectividad de las actividades de RED TEAM en un ambiente controlado, luego se muestran las actividades realizadas mediante el estudio de caso de caso de un posible contrato como especialista en seguridad informática en el cual vemos ejemplos de situaciones en las que se es posible caer y que si no se sigue el código de ética de nuestra profesión como ingenieros se exponen a la pérdida no solo del título profesional sino de la libertad. En las prácticas de Red Team se realizó un procedimiento de vulneración y explotación de las vulnerabilidades que presentaban las estaciones y de manera real, se evidencio los frágiles que son los sistemas informáticos si no se protegen. seguido a esto se estudiaron y plantearon posibilidades de contención de ataques en caliente como parte del estudio de Blue Team, así como herramientas de que existen en el mercado de carácter GNU para la misma labor.