Capacidades técnicas, legales y de gestión para equipos blueteam y readteam

Abstract

En el seminario especializado, Equipos estratégicos de Seguridad Red Team & Blue Team, se realizaron una serie de etapas progresivas que permitieron realizar varias actividades como investigación, análisis, implementación, practicas, pruebas resultados y documentación. Etapa 1 - Conceptos equipos de Seguridad: Leyes informáticas en Colombia e instalación banco de trabajo. Etapa 2 - Actuación ética y legal: Procesos ilegales y no éticos estipulados en un acuerdo de confidencialidad y los artículos de la Ley 1273 del 2009 que se vulneran. Etapa 3 - Ejecución pruebas de intrusión: RedTeam - Intrusión a sistema operativo Windows 7 de 64 bits mediante Nmap y Metasploit de Kali Linux. Etapa 4 - Contención de ataques informáticos: BlueTeam – Implementación, configuración, adaptabilidad y establecimiento de procesos seguros. En el desarrollo de dicha actividad se realizó una serie de investigaciones, instalación de un banco de trabajo, pruebas de intrusión como parte del equipo red team, análisis y contención del ataque, informe detallado de todo lo sucedido.