Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Hoy en día la tecnología ha avanzado y por esta razón las organizaciones deben estar actualizadas en cuanto a su infraestructura tecnológica sin dejar de lado la seguridad ya que existen amenazas y vulnerabilidades. En este informe se busca proponer mecanismos de contención de ataques minimizando las posibilidades de los mismos mediante el estudio de casos que se pueden presentar en las organizaciones Un ataque informático aprovecha cualquier vulnerabilidad en el software, hardware, o en las personas que administran la información con el fin de obtener un beneficio propio perjudicando directamente a una organización.

Para reducir el impacto generado por los ataques, existen equipos estratégicos en Ciberseguridad RedTeam y Blue Team que trabajan contra las actividades delictivas minimizando el campo de acción de estos ataques. En este informe también se dará a conocer como debe ser el actuar ante estos casos teniendo como partida los criterios éticos y legales que rigen nuestra profesión. Además se exponen las vulnerabilidades utilizando técnicas de intrusión para así formular estrategias de contención mediante el análisis de riesgos y vulnerabilidades encontradas dentro del sistema de la organización