Capacidades técnicas legales y de gestión para equipos Blue Team y Red Team.
Compartir
Fecha
2021-10-10Autor
Contreras Puentes, Jaider Fabián
Director
Quintero Tamayo, John FreddyCitación
Gestores bibliográficos
Palabras clave
Cobertura regional / País
cead_-_corozalMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El presente informe técnico, permite comprender la importancia del papel que juegan los equipos “Red Team” y “Blue Team” dentro de la ciberseguridad de una organización. Es así como este informe, contempla el análisis de diferentes escenarios asociados con los aspectos éticos, legales y técnicos relacionados con la seguridad informática y de la información de la organización “The WhiteHouse Security”. Inicialmente se realiza la identificación y análisis de conductas y demás aspectos ilegales, contemplados en el acuerdo de confidencialidad dispuesto por esta organización, para firmar con las personas con las que llevará procesos contractuales dentro de la misma, que violen los artículos de la ley 1273 de 2009 referente a la seguridad de la información, y vulneren o transgredan aspectos éticos, tanto a nivel profesional como organizacional, teniendo en cuenta el código de ética, contenido en la ley 842 de 2003.
Desde una perspectiva más técnica, este informe, permite analizar y determinar la causa de la fuga de información dentro de la organización, así como la identificación y análisis de las vulnerabilidades dentro del sistema, para que luego se ejecuten las pruebas de intrusión que logren explotar las vulnerabilidades encontradas, y se culmine con la creación de un usuario con escalación de privilegios y con ello se logre tomar el control de la máquina objeto de estudio. Todo esto se realiza mediante la ejecución de las etapas de pentesting.
Finalmente, este informe considera el análisis de las acciones a revisar y ejecutar cuando se está frente a un ataque informático en tiempo real, dentro de los sistemas informáticos de la organización, permitiendo analizar y determinar medidas de hardenización, considerar el uso de estrategias, controles y herramientas dadas a ...