Capacidades técnicas, legales y de gestión para equipos BlueTeam y RedTeam

Abstract

El curso Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, se desarrolla en tres (3) unidades, la primera unidad corresponde al contexto ético, legal Red & Blue Team, la segunda unidad hace referencia a los pasos y procesos Red Team y la tercera unidad se enfoca en el análisis y contención en Blue Team.

Las actividades desarrolladas en el presente curso se realizan por etapas; inicialmente se identifican algunos conocimientos previos, mediante la respuesta a una serie de preguntas, establecidas en la guía de la etapa 1 - Conceptos equipos de Seguridad. La evaluación intermedia, se desarrolla mediante tres (3) guías de actividades, correspondientes a la etapa 2 - Actuación ética y legal; etapa 3 - Ejecución pruebas de intrusión y la etapa 4 - Contención de ataques informáticos. Enfocándose en temas relacionados con en el ámbito ético y legal de los equipos Red team y Blue Team, la identificación de los procesos para ejecutar análisis de vulnerabilidades, junto con los métodos de contención Hardenización.

La actividad o evaluación final corresponde a la etapa 5 - Socialización de informe técnico, donde se relacionan los aspectos más importantes del desarrollo de todas las actividades del curso, planteando las recomendaciones y conclusiones que aportan al mejoramiento de las estrategias usadas por Red Team & Blue Team.

Cabe resaltar, que, con el desarrollo de las diferentes actividades del presente curso, se analizan problemas contextualizados, aplicando métodos de identificación y evaluación utilizados en los equipos de Seguridad Red Team y Blue team.