Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente documento contiene el informe técnico correspondiente a las actividades desarrolladas en el Seminario Especializado Equipos Estratégicos en Ciber seguridad Red Team y Blue Team estructurado en fases que representan el desarrollo de los objetivos propuestos y que permiten definir las funciones, responsabilidades y roles de los equipos Red Team y Blue Team.

Las fases desarrollan lo siguiente:

1. Análisis Ético – Legal: se realiza un estudio repasando la legislaion vigente en el país relacionada con la seguridad informática que sirve de marco para las actuaciones de los equipos Red Team y Blue Team asi como lo relacionado con la actuación ética de los profesionales.

2. Ejecución de Pruebas de Pentesting: desde el punto de vista de un equipo Red Team se lleva a cabo un ejercicio de Pentesting de acuerdo con el caso de estudio propuesto identificando el alcance de la explotación de las vulnerabilidades identificadas.

3. Análisis de Vulnerabilidades: al identificar las vulnerabilidades presentes en el escenario del caso de estudio se realiza un análisis de las mismas con el fin de establecer su impacto en caso de explotación y las actividades que se deben llevar a cabo para mitigarlo.

4. Determinar medidas de Contención: se elaboran lineamientos para la contención del ataque ilustrado y se establecen medidas de hardenizacion de la infraestructura de TI desde un punto de vista de un equipo Blue team con el fin de prevenir ataques futuros.

5. Conclusiones y Recomendaciones: en este capítulo se generan las conclusiones del ejercicio realizado y las recomendaciones que puedan servir de mejora a la infraestructura de TI del caso de estudio propuesto.

A través de estas actividades es posible identificar las actividades que se llevan a cabo para la implementación de equipos de Ciberseguridad Red Team y Blue Team y su importancia a la hora de poner a salvo los diferentes activos de información de una Infraestructura de TI.