Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

El crecimiento exponencial que ha tenido el Internet en los últimos años ha traído consigo grandes beneficios para la humanidad, a tal punto que podamos realizar múltiples acciones sin salir de casa y prueba de ello ha sido la reciente pandemia.

Sin embargo también ha traído violación de la seguridad de la información y delitos informáticos, ya que Internet se usa para realizar actividades del gobierno, transacciones bancarias, compras en línea, redes sociales, estudiar, trabajar, etc. casi todo lo que tenemos en la vida real se encuentra en internet y muchas de las personas que utilizan este tipo de plataformas no tienen el suficiente conocimiento de como proteger sus datos personales para evitar ser víctimas de ciberdelincuentes.

Por otro lado en las organizaciones el panorama no es diferente si bien es cierto que no existe un sistema de información 100% seguro, las mismas han ido implementando en los últimos años nuevas estrategias de seguridad a raíz de ataques de los ciberdelincuentes que por lo general son causados por personas dentro de las mismas organizaciones o terceros con el fin de obtener beneficios grandes económicos.

Parte de esas estrategias organizacionales consiste en tener el personal capacitado y disponible en el área de seguridad informática que implemente y ejecute mecanismos de ciberseguridad para la identificación de vulnerabilidades; Aplicando técnicas de ataques y contención de ataques fundamentados en metodologías de seguridad de la información, con el objetivo de mitigar los riesgos y buscar mejoras continuas en la seguridad de la información dentro de la organización