Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team.

Abstract

Los grupos de Blue Team y Red Team son equipos que se deberían conformar en una organización, ya que representan la fuerza de trabajo diferida en diferentes herramientas y con diferentes ejecuciones que van a terminar en un mismo objetivo, y es en la protección temprana de cualquier amenaza que pueda comprometer los datos de la empresa y así poder contribuir al desarrollo económico de la organización. El trabajo que ejecutan los equipos de seguridad informática contribuyen a tener un entorno fiable y seguro para el cliente, por lo cual a medida que se tengan menos eventos de seguridad materializados, la reputación de la empresa termina siendo mejor, y es por esto que la búsqueda y remediación de vulnerabilidades es de suma importancia en todos los sistemas en los que se encuentren, ya que permite cerrar una puerta para un ciber atacante en caso de que quiera realizar alguna explotación temprana. A pesar de que existen legislaciones que castigan delitos informáticos, muchos atacantes intentan robar datos y cobrar esto, por lo cual todo el equipo se debe convertir en Purple Team, el cual va a contener todas aquellas amenazas dentro de un entorno laboral.

Dentro del trabajo realizado se logra cumplir con el objetivo del curso, el cual era entender la dinámica que cumplían los grupos Blue Team y Red Team dentro de una organización, y es de allí que dentro del curso se logra realizar la instalación de un banco de trabajo con maquinas virtuales explotables, las cuales van a permitir identificar la importancia de los especialistas de seguridad, ya que se logran identificar vulnerabilidad y las correcciones que se deben tener, para hacer más difícil el ingreso de un atacante a los recursos de la compañía. Se logra realizar un análisis y una serie de recomendaciones para contribuir en la construcción de una buena postura de seguridad dentro de una compañía.