Capacidades técnicas, legales y de gestión para equipos blueteam y redteam

Abstract

En el presente documento, se relaciona el informe técnico final donde se plantearon y estructuraron estrategias de seguridad informática relacionadas con actividades propuestas en el seminario especializado en seguridad informática equipos estratégicos en ciberseguridad: red team & blue team, donde se proponen una serie de casos estudio enfocados con la seguridad de la empresa The WhiteHose Security. El contenido del informe técnico se estructura basado en el desarrollo de 4 etapas: Etapa 1 - Conceptos equipos de Seguridad, Etapa 2 - Actuación ética y legal, Etapa 3 - Ejecución pruebas de intrusión y Etapa 4 - Contención de ataques informáticos. En la primera etapa se identifica y caracteriza el problema y se realiza el despliegue de infraestructura necesaria para dicho proceso. En la segunda etapa se presenta el caso de análisis de contratación relacionado con personal que se requiere vincular al equipo red team & blue team de la empresa The WhiteHose Security. En la tercera etapa se analizan metodologías de pruebas para la penetración de la seguridad informática, utilizando herramientas especializadas; se hace la explotación del sistema y se identifica las vulnerabilidades que tiene la organización con respecto a su seguridad. En la cuarta etapa se realiza un estudio minucioso de las vulnerabilidades y se genera plan de mejora de la seguridad de la empresa. Con el desarrollo de las actividades anteriormente mencionadas el informe técnico finaliza realizando recomendaciones y conclusiones en relación con las estrategias y actividades desarrolladas por el equipo red team & blue team de la empresa The WhiteHose Security.