Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

El informe presenta los temas desarrollados durante el seminario especializado: Equipos estratégicos de ciberseguridad: Blue Team y Red Team, está dividido en cuatro etapas las cuales inicia con la presentación de la normatividad vigente en cuanto a leyes que regulan la seguridad de la información y la protección de datos, la ley 1273 de 2009 y se presentan algunos documentos conpes que hacen parte de las propuestas del gobierno nacional por mejorar la ciberseguridad en Colombia. La segunda etapa comprende el actuar de los red y Blue Team desde el ámbito ético, presentando un caso de estudio en el cual se da respuesta a unos interrogantes para ser desarrollados tenido en cuenta código de ética para el ejercicio de la ingeniería en general y sus profesiones afines y cómo se vulnera la ley 1273 especificando los artículos. Como tercera parte está la descripción de un ataque a un sistema informático por parte de Red Team en el cual se aprovecha la vulnerabilidad en una File Server que está instalado en la máquina Windows x64 en una de sus versiones. La etapa se constituye de las medidas de contención que aplica el Blue Team para esos ataques en tiempo real que detecta, las medidas de hardenización que se deben aplicar para evitar futuro ataques y la descripción de algunas herramientas de contención de ataques que ayudan a estar alertas ante posibles intrusiones.