Capacidades técnicas, legales y de gestión para equipos blueteam y readteam

Abstract

Este trabajo abordara los conceptos de red Team y Blue Team, los cuales son los encargados de revisar y defender la infraestructura de una empresa, entidad u organización, ambos realizan un trabajo complementario para detectar vulnerabilidades, prevenir ataques informáticos y emular escenarios de amenaza.

Las pruebas de penetración nos ayudan a identificar los fallos de seguridad que son consecuencia de vulnerabilidades de menor riesgo y otras vulnerabilidades que no son posibles de hallar con una red automatizada o software específico, también comprobar la capacidad de los encargados de seguridad para detectar con éxito y responder a los ataques Una vez desarrollado los casos presentados en cada uno de los anexos, y realizando el banco de trabajo de las diferentes fases, se identificaron problemas de infraestructura, contrato de confidencialidad, vulnerabilidades en los sistemas informáticos, fuga de la información, se utilizó diferentes herramientas de Pentesting utilizando la máquina virtual y realizando los diferentes ataques, una vez realizado y analizado se realiza un informe técnico donde se plasme los hallazgos encontrados dándole soluciones, y recomendaciones para evitar falencias. Basado “en los resultados esta servirá de guía para su aplicación en detección de falencias en la seguridad informática por los departamentos de ciberseguridad en las empresas, y en especial a empresa Whitehouse, con la ayuda de ingenieros especialistas en ciberseguridad. red Team y Blue Team, PALABRAS CLAVE Ataque, herramientas Pentesting, informe técnico, red Team y Blue Team, vulnerabilidad.