Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

En el desarrollo de cada una de las etapas del seminario, brinda la oportunidad para entender el marco normativo colombiano referente a delitos informáticos (ley 1273 de 2009) y protección de datos personales (ley 1581 de 2012), de la misma manera el código de ética emitido por el COPNIA y la forma de entender basado en casos de uso en el cual se presentan supuestos en los cuales se debió realizar el discernimiento si era procedente o no lo propuesto. Como punto inicial se debe realizar la verificación de los postulados éticos y normativos vigentes con el fin de desarrollar las actividades técnicas y resaltando la importancia de las actividades desarrolladas por el Red Team y el Blue Team (basados en el marco legal). De la misma manera se brinda la oportunidad de conocer herramientas útiles para el proceso de pruebas de penetración, monitoreo y documentación en línea con el fin de conocer las vulnerabilidades conocidas y metodologías para pruebas de penetración y propias del Red Team y Blue Team. Por último, se desarrollan actividades practicas con el fin de brindar un entendimiento de las operaciones que se deberán desarrollar por los equipos.