CAPACIDADES TÉCNICAS, LEGALES Y DE GESTIÓN PARA EQUIPOS BLUE TEAM Y RED TEAM

Abstract

Este documento es un informe técnico resultado del desarrollo de los objetivos planteados en cada una de las etapas del Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team y Blue Team, el cual se cursó como opción de grado para optar por el título de Especialista en Seguridad Informática en la Universidad Nacional Abierta y a Distancia UNAD. En este informe se desarrollan los conceptos necesarios para identificar las diferencias entre un Red Team y un Blue team, así como sus similitudes y el cómo se complementan para lograr apoyar las tareas de aseguramiento de la información en cualquier organización. El seminario se desarrolló por etapas basadas en casos de uso, cada una de estas etapas permitieron definir conceptos asociados a los Red y blue Team, identificar el contexto ético y legal en el que se mueven los equipos, ejecutar pruebas de intrusión en sistemas controlados, proponer recomendaciones y mejoras para la contención de ataques y amenazas y socializar los resultados de forma técnica ante un conjunto de profesionales de seguridad dispuestos a evaluar e implementar cada una de las conclusiones y recomendaciones generadas por el actuar de los equipos.