Capacidades técnicas, legales y de gestión para equipos Blueteam y Redteam

Abstract

Debido a la rápida evolución de la tecnología, muchas empresas se ven obligadas a implementar políticas de seguridad para blindar su activo más valioso como lo es la información, los ciberdelincuentes están al acecho y cada vez utilizan técnicas más sofisticadas para hacer daños a las organizaciones que no toman las precauciones de implementar políticas y estrategias de seguridad. Con la identificación de vulnerabilidades, análisis de riesgos, evaluación de situaciones y sobre todo conocimientos de las normas legales que se rigen en nuestro país sobre seguridad de la información, podemos utilizar técnicas aplicando un alto nivel de ciberseguridad tal cual como lo hacen los denominados equipos Rojos y Azules (Red Team & Blue Team), estos equipos se encargan de evaluar el nivel de vulnerabilidad y los riesgos que puede tener un sistema de información en una organización, de manera general podemos indicar que Red Team se encarga de la seguridad ofensiva es decir, generar estrategias para intentar vulnerar un sistema informático, de esta forma dar a conocer todas esas vulnerabilidades presentadas, por su parte Blue Team se encarga de la seguridad defensiva es decir, generan estrategias para mantener vigilancia permanente, análisis de patrones y evaluación de comportamientos extraños en los sistemas de información de una organización, de esta manera buscan soluciones para la mejora continua de la seguridad informática en la empresa.