Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

El documento sintetiza un informe técnico realizado con las temáticas tratadas en el Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team de la Universidad Nacional Abierta y a Distancia UNAD.

Este informe técnico busca describir las características que existen entre los equipos interdisciplinarios Red Team y Blue Team y, a su vez mostrar las actividades que desempeñan, los logros que obtienen al desplegar sus capacidades técnicas en el ámbito empresarial.

El informe muestra la importancia que tienen los equipos Red Team y Blue Team en las compañías, muestra desde los fundamentos jurídicos hasta la descripción de las actividades técnicas que estos equipos realizan. Para este informe se ha tenido en cuenta un caso puntual relacionado en los anexos de cada una de las fases propuestas por el seminario y, de manera simulada se hizo el respectivo análisis con herramientas de intrusión y testing, brindando de esta forma un contexto general hasta llegar a unas conclusiones que muy seguramente tienen una relevancia a la hora de documentarse y tener una guía que permita elaborar un plan para contener y, prevenir un ataque informático en determinada organización.

El informe contiene 5 fases que inicia con la apropiación de conceptos relacionados con la seguridad informática, pasa por la actuación ética y legal, después muestra herramientas de mitigación de ataques junto a procedimientos técnicos propios de los equipos Red Team y Blue Team, hasta llegar a la socialización de cada una de las actividades.