Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

Hoy en día las Infraestructuras Tecnológicas a nivel mundial, van creciendo aceleradamente y brindando más servicios digitales; teniendo en cuenta lo expuesto por el Periódico el Tiempo (2018) en su artículo Web “Este es uno de los vehículos que más contribuye en la reducción del uso del efectivo y de los costos de las transacciones, pero sobre su control en el mercado es poco lo que se conoce”1, a de aclarar que en la venta y compra de producto, como el pago de servicios ya no se evidencia el intercambio de dinero físico; ya que por medio de las Plataformas de pago se ejecuta el canjeo de dinero pero de manera virtual; concediendo los trasmites de compra y venta de una manera más rápido y segura respecto a la manera presencial. Las Infraestructuras Tecnológicas, un claro ejemplo son las Pasarelas de Pago, que generan las herramientas de utilidad como lo son pagos o servicios hacia los comerciantes, entidades financieras y usuarios finales, pero estas plataformas, sistemas tecnológicos y digitales presentan algunas falencias relevantes sobre el tema en general de Seguridad; ya que cuentan con vulnerabilidades y brechas de seguridad que pueden ser explotados por amenazas dirigidas por ciberdelincuentes. Para poder optimizar y mejorar la seguridad de las Infraestructuras Tecnológicas, se requiere de la implementación de las estrategias basadas en metodologías de ciberseguridad Red Team y Blue Team ; para poder lograr una seguridad compacta e indescifrable, por medio de las herramientas y cualidades que ofrece Red Team, localizando cada brecha de seguridad en estas Infraestructuras Tecnológicas, que no pudiesen ser identificadas sin la implementación de las herramientas y procesos que componen Red Team. A la vez del planteamiento e implementación de salvaguardas por parte de Blue Team sobre las vulnerabilidades identificadas por Red Team.