Capacidades Técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

El desarrollo del informe se centra en las distintas estrategias de ciberseguridad adoptadas por los equipos Red Team y Blue Team para garantizar la seguridad de los activos de información de una organización, con la ayuda de un escenario simulado en el que una organización denominada “The WiteHouse Security” decide conformar un equipo Red Team & Blue Team con el fin de incrementar los protocolos de seguridad al interior de esta.

El primer momento empieza con la evaluación de las acciones de los equipos Red Team & Blue Team de una organización en el marco de los criterios éticos y legales, para lo cual se hará el análisis de las cláusulas de un contrato y un acuerdo de confidencialidad en busca de elementos que vallan en contra de los estamentos legales y de ética profesional vigentes en el país.

Posteriormente, se abordan las tareas propias de un equipo Red Team mediante un primer escenario en el que es necesario a través de la ejecución de pruebas de intrusión identificar un fallo de seguridad por medio del cual se está produciendo una fuga de información al interior de una organización; para luego proceder a un segundo escenario, en el que desde la perspectiva de un equipo Blue Team, se realizará la contención del ataque informático que se produjo en el escenario anterior.

Por último, se expondrán las recomendaciones y conclusiones relacionadas con los hallazgos más relevantes como producto de la realización de las distintas actividades que hacen parte de cada una de las etapas que conforman el seminario especializado.