Capacidades técnicas, legales y de gestión para equipos blueteam y redteam

Abstract

En el presente documento se encontrara un informe detallado de las temáticas vistas a lo largo del seminario especializado, Equipos estratégicos de Seguridad Red Team & Blue Team el cual ha sido dividido en 4 fases diferentes cada una enfocada a entender aspectos importantes a la hora de ejercer en campos de ciberseguridad, por ende este informe tratara temáticas relacionadas con las leyes informáticas colombianas que regulan la seguridad informática y los delitos informáticos, análisis de actuaciones éticas según la ley 1273 de 2009, pruebas de vulneración ejecutadas por un equipo Red Team el cual busca identificar por que ha sido vulnerada una organización recreando los posibles hechos de un ciberdelincuente, actuaciones de contención de un equipo Blue Team ante las situaciones presentadas en el ejercicio Red Team, recomendaciones de seguridad y buenas prácticas. Antes de continuar en el desarrollo del informe es importante tener en cuenta que la ciberseguridad es un factor importante en cualquier organización y que una buena implementación de esta ayudara a las empresas a no presentar fallas de seguridad y mantener sus activos a salvo. Por ello es importante el uso de los equipos Blue Team y Red Team que trabajan de forma conjunta para contribuir con el desarrollo de la seguridad de la empresa, mitigación de riesgos y vulnerabilidades.