Capacidades técnicas, legales y de gestión para equipos Blueteam y Redteam

Abstract

En este documento se recopila un breve recuento de la legislación Colombiana frente a la seguridad informática, se documenta uno de los procesos más valiosos para determinar el grado de riesgo de la informática empresarial, como lo son las pruebas de intrusión, se documentan herramientas para estas pruebas y se estable un banco de trabajo para desarrollar practicas sobre el tema. Se realiza un breve análisis de una situación que no está lejos de la realidad, que basándose en la legislación existente y el código de ética para las ingenierías, se intentan identificar posibles actuaciones ilegales y que quebrante la ética profesional. Por último de determina el proceder ante situaciones que puede degradar el normal funcionamiento de un sistema informático, se contextualiza con la simulación de un ataque informático controlado en el banco de trabajo. Se reconocen roles importantes en los equipos de respuesta a incidentes, donde cada equipo aporta desde su perspectiva los conocimientos adquiridos, pero de forma sinérgica benefician la seguridad informática de la organización.