CAPACIDADES TÉCNICAS, LEGALES Y DE GESTIÓN PARA EQUIPOS DE BLUE TEAM Y RED TEAM

Abstract

El presente documento técnico relaciona los procesos, métodos, herramientas y marcos legales que rigen a los equipos rojos y azules en cualquier organización con una infraestructura de TI. A través de la conceptualización y la práctica virtual, en este documento se aplica la estrategia de PBL (Problem-Based Learning) en tres fases, en las cuales se presenta en la primera fase los temas jurídicos y cuestiones éticas. Estos son los marcos que todos los miembros de un equipo rojo o azul deben implementar para realizar sus tareas diarias de ciberseguridad, para evaluar el alcance que cualquier integrante de estos equipos debe tener en cuenta. La fase dos está estructuradas con un conjunto de estrategias y herramientas en pro de apoyar la implementación y cumplimiento de los procesos de detección de fallos de seguridad TI y plataformas TI, identificando las metodologías de pruebas de penetración a tener en cuenta para la solución de un problema presentado. Por último, en la fase tres consiste en un conjunto de procesos y herramientas encaminadas a la contención de un ataque informático y su posterior corrección, a partir del establecimiento de buenas prácticas de ciberseguridad en la organización y de esta forma proteger la información de las organizaciones.

PALABRAS CLAVES: Hardenización, Proteger, Red Team y Blue Team, Riesgo, Vulnerabilidad.