Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este documento tiene como fin realizar un informe técnico que contenga todas las actividades desarrolladas a lo largo del Seminario especializado, donde se evidencie tanto la parte teórica como la práctica de los aspectos más importantes que desempeñan los equipos Blue Team y Red Team, para con ello tener una visión más amplia de cómo garantizar la seguridad dentro de una organización y la forma de fortalecer la integridad, disponibilidad y confidencialidad de la información. Se ejecutan cinco etapas, en donde se analiza un caso de estudio y bajo este se crea un banco de trabajo para realizar las diferentes pruebas tanto de Blue Team como de Red Team, resaltando sus aspectos éticos y legales, realizando un análisis de vulnerabilidades, socializando herramientas eficaces para ello, evidenciando técnicas de intrusión, así mismo formulando estrategias que permitan contener un ataque mediante el análisis de riesgos y las vulnerabilidades que se hayan encontrado durante el desarrollo de la práctica. Por último, socializar las recomendaciones más relevantes y conclusiones de acuerdo con el trabajo realizado, expresando la importancia de ejecutar tareas que son implementadas por los equipos Blue Team y Red Team en la búsqueda del mejoramiento de la seguridad de la información.