Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

En este trabajo se detalla los principales problemas relacionados a la diversidad y novedad de ataques en la actualidad hacia organizaciones colombianas y la falta de capacidades de respuesta.

Hoy en día los ataques globales han demostrado un gran impacto en las empresas en la sociedad, haciéndose cada vez que estos intrusos son más actualizados con nuevas modalidades de ataques, a través de programas maliciosos se filtran enviando y ejecutando cualquier tipo de malware valiéndose de los medios de cualquier vector de ataques cibernéticos. Ya que esto son el causante de los impactos emergentes para las organizaciones afectando principalmente la criticidad de los activos de información y datos. Una de las técnicas más usada de los cibernéticos en Colombia son los famosos ataques dirigidos y amenazas reales, los Ataque dirigido son los que se enfocan hacia un objetivo, intentar lograr obtener información específica bien sea a un usuario en particular, las Amenazas reales son materializada valiéndose de los activos o recursos disponible en una organización, por medio de ellos de alguna vulnerabilidad disponible ejecutan cualquier tipo de malware.

Con los equipos de primera línea de defensa y de ataque, se enfoca a la proyección de aquellos aspectos que se definieron en los objetivos especifico alineados en el trabajo. Con el propósito de mejorar la ciberseguridad en Colombia con una propuesta argumentada basada en técnicas y acciones. Poniendo en primer lugar a prueba las capacidades de respuesta simulada frente a vectores de ataque, seguida de metodologías, técnicas existentes, y los impactos emergentes causados de los ataques cibernéticos.