Capacidades técnicas, legales y de gestión para equipos Blueteam y Redteam.

Abstract

En este informe se relacionan los aspectos relevantes del desarrollo de las actividades planteadas en el Seminario Especializado - Equipos Estratégicos en Ciberseguridad - Red Team & Blue Team, en el cual mediante la conceptualización y la practica virtual se logró dar cumplimiento a las competencias y propósito del curso. En la primera parte se realizó una evaluación de las acciones de los equipos Red Team & Blue Team de una organización en el marco de los criterios éticos y legales, donde se realizó frente a un caso propuesto, el análisis de las implicaciones éticas y legales, y también en relación a la vulnerabilidad de la ley 1273; en la segunda parte realizando pasos y proceso bajo la perspectiva de Red Team, se realizó un ejercicio de pentesting donde se demostró vulnerabilidades de un sistema informático a partir del uso de metodologías y técnicas de intrusión, sobre un escenario propuesto de máquinas virtuales; en la tercera y última parte, con la perspectiva de Blue Team se propusieron medidas para la hardenización y mitigación de los fallos de seguridad encontrados en el escenario propuesto de máquinas virtuales.