Capacidades técnicas, legales y de gestión para equipos blueteam y redteam

Abstract

Con base a la funcionalidad y características de los equipos bluteam y redteam, se realiza un acercamiento a las estrategias implementadas por estos equipos para lograr sus objetivos que, aunque son diferentes, ambos equipos buscan la seguridad en un sistema informático minimizando las vulnerabilidades y el riesgo de sufrir un ataque informático que ponga en riesgo la integridad, confidencialidad y disponibilidad de información. Por tanto se examina la normatividad colombiana sobre delitos informáticos, se aplican prueban de pentesting en el banco de trabajo de la empresa "The WhiteHouse Security" del escenario propuesto y se identifican estrategias de monitorización, contención y hardening.