Capacidades Técnicas, Legales y de Gestión para Equipos Blue Team Y Red Team

Abstract

La ciber seguridad toma cada día más relevancia al interior de las organizaciones, de acuerdo con esta tendencia presenta una serie de consideraciones a través de diferentes enfoques proactivos como lo son los marcos de trabajo, buenas recomendaciones y estándares con el fin de conocer la manera conocer y responder cuando se produzca un ataque por sofisticado que sea o por el contrario conocerlo antes que suceda, dada estas situaciones el siguiente trabado se centra en conocer el ciclo de vida de las actividades de los equipos rojo y azul dentro de las organizaciones y su manera de interactuar, dándole a estas la capacidad de conocer a detalle las brechas de seguridad en su organización, cómo mitigarlas e implementar controles o modificar los ya existentes cuando sea necesario. El objetivo principal de este informe es presentar, explicar las herramientas y técnicas disponibles que ayudan a los equipos red y blue. La información contenida en este documento sección es el resultado de una serie de investigaciones desarrolladas en el transcurso de este diplomado, dado esto nos pondremos de lado del cliente el cual estará en la búsqueda que sea atendida su necesidad de conocer su estado de madurez en seguridad y que las recomendaciones efectuadas cubran las principales inquietudes que de tipo legal y enmarcadas en buenas prácticas y experiencia, hay que recordar que una que este tipo de ejercicios se componen de varias etapas así como de equipos y esta no debe ser tomada como una confrontación y mucho menos tomarla como una actividad para ver si quien actúa como tester puede ingresar al sistema o infraestructura, no, es todo lo contrario lo que se debe intentar hacer es tratar de identificar el riesgo empresarial asociado a un ataque.