Capacidades Técnicas, Legales Y De Gestión Para Equipos Blue Team Y Red Team

Abstract

Este documento es el informe final del Seminario Especializado Equipos Estratégicos en Ciberseguridad: Red Team y Blue Team, como opción de grado en la Especialización en Seguridad Informática, de la Universidad Nacional Abierta y a Distancia UNAD.

El objetivo del presente documento es evaluar las diferencias entre los equipos Red Team y Blue Team para poder definir roles y responsabilidades a ejecutar dentro de una organización, por medio de estudios de caso que se nos pueden presentar en la vida diaria como profesionales de seguridad informática.

El desarrollo de este informe final comprende cinco etapas: 1) Conceptos equipos de Seguridad, 2) Actuación ética y legal, 3) Ejecución pruebas de intrusión 4) Contención de ataques informáticos y 5) Socialización de informe técnico. Este documento corresponde a la quinta etapa; donde se realiza una unión con los trabajos anteriores y se sintetiza para su exposición.

En la primera etapa y segunda etapa se evalúan las acciones de los equipos Red Team & Blue Team de una organización en el marco de los criterios éticos y legales. En la tercera etapa se demuestran las vulnerabilidades en un sistema informático a partir del uso de metodologías y técnicas de intrusión. En la cuarta y quinta etapa se formulan estrategias de contención mediante el análisis de riesgos y vulnerabilidades en una infraestructura TI.