Capacidades Técnicas, Legales y De Gestión Para Equipos Blueteam y Redteam

Abstract

En el mundo tecnológico e industrial existen muchas empresas que han ido adoptado nuevas soluciones tecnológicas para asegurar sus procesos tanto a nivel interior como exterior en el ejercicio de sus negocios con el fin de salvaguardar sus datos y brindar a sus clientes confianza y respaldo lo que se ha convertido más que en un plus va más hacia una necesidad constante debido a las amenazas constantes y riegos que se manifiestan buscando destruir sus sistemas de información.

Para el caso de estudio del presente informe técnico se halla el caso de la empresa WhiteHouse Security la cual es reconocida en el sector gobierno por apoyar y soportar estas entidades gubernamentales en cuanto a temas de ciberseguridad y ciberdefensa, logrando así tener grandes reconocimientos a nivel global la cual ha incorporado no solo mas recurso tecnológico si no también talento humano donde ha conformado equipos de seguridad informática dentro de su operación como lo son equipos de Red Team y Blue Team .

Respecto a lo anterior se adelantó el desarrollo de diferentes temas relacionados con ciberseguridad en cuatro etapas con el propósito de documentar temas y preguntas que requería conocer Whithehouse Security para el desarrollo de su operación y el aseguramiento de sus sistemas informáticos.

Sobre la primera etapa se realiza un análisis de los puntos más relevantes sobre la ley 1273 del 2009 que rigen y condenan los delitos informáticos que se cometan dentro del territorio nacional, adicional también se expone sobre el proceso que se debe llevar a cabo para la puesta en marcha del pentesting al interior de las organizaciones como para el caso de WhitheHouse Security acondicionando un banco de trabajo para la ejecución de pruebas de seguridad.

En la segunda etapa se describe a partir del soporte “acuerdo de confidencialidad” las irregularidades que se pueden dar en un proceso de contratación y ejecución de funciones a nivel de un cargo dentro del área de la ciberseguridad donde la organización muy reconocida en este ámbito y que trabaja para el sector gobierno altera ciertas cláusulas dentro del acuerdo con el fin de liberarse de toda responsabilidad y dejar entredicho y en riesgo la reputación de la parte receptora, pues es así que esto bajo la ley colombiana, las buenas prácticas y conductas que se deben seguir en base al código de ética de la organización COPNIA es sancionable y penalizado por la ley ya que esta garantiza que dentro de todo el territorio nacional se practiquen procesos éticos y labores trasparentes relacionados con el mundo de la tecnología y los sistemas de forma clara y legal.

Dentro de la tercera etapa se describen los procesos que se llevaron a cabo para lograr identificar con apoyo del equipo de Red Team una falla de seguridad presentada al interior de la organización donde se está generando una serie de fuga de información en uno de los equipos de cómputo de la dependencia. Así que en el desarrollo del documento se identifica la vulnerabilidad la cual es explotada mediante un exploit que está asociado a una aplicación de fileserver que tiene acoplado el servidor y que ha generado un escalamiento de privilegios a un usuario desconocido en el sistema operativo.

Para la cuarta y última etapa se reúne una serie de condiciones y estrategias que se deben implementar y seguir para lograr contener ataques informáticos en tiempo real donde al final el resultado sea proteger el sistema mediante un endurecimiento de este y crear una condición de habito para aplicar esas buenas prácticas y herramientas que permitan garantizar la seguridad, la confidencialidad y autenticidad de la información dentro de la infraestructura tecnológica en el medio online de la compañía.