Capacidades técnicas, legales y de gestión para equipos blueteam y redteam

Abstract

El presente informe técnico cuyo objetivo es relacionar todos los aspectos relevantes del desarrollo de las actividades realizadas en las etapas anteriores, busca plasmar las acciones del equipo Blue Team y Red Team como también conocer aspectos legales en Colombia como la Ley 1273 de 2009 que protege el bien jurídico tutelado de la información y el dato, regula la protección de la información, datos personales y preserva integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones.

La Ley 1581 de 2012 constituye el marco general de la protección de los datos personales en Colombia, entiéndase por datos personales toda aquella información asociada a una persona y que permite su identificación. El objetivo de la ley es garantizar la intimidad, derecho a la privacidad y el buen nombre de las personas en el proceso del tratamiento de los datos personales bajos los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Existe un ente que actúa como un tribunal de ética profesional que ejerce inspección control y vigilancia de la ingeniería, sus profesiones afines y auxiliares llamado COPNIA el cual tiene como objetivo que los profesionales ejerzan adecuadamente la profesión y enaltezcan la misma.

En el mundo de la ciberseguridad existen procesos que se ejecutan para medir la seguridad de los sistemas como son las pruebas de penetración o pentesting las cuales verifican diferente tipos de ataques cibernéticos con el fin de encontrar fallas, errores o vulnerabilidades en un sistema de seguridad, su efectividad radica en que se utilizan las mismas herramientas y procesos que los delincuentes emplean para tener acceso a la información, la diferencia es que se hace en un entorno controlado y autorizado.

Palabras claves: Blue Team, Red Team, datos personales, privacidad, COPNIA, ciberseguridad, pentesting, ataques, vulnerabiliades.