Capacidades técnicas, legales y de gestión para Equipos blueteam y redteam

Abstract

La información se ha convertido en un activo a resguardar, debido al explosivo incremento de la ciberdelincuencia que diariamente se apodera de la información personal y empresarial. Este documento parte de la necesidad Hackers Security, organización dedicada a servicios de seguridad informática, pero que ha presentado fallos en su sistema de seguridad por fugas de información que no se han podido identificar ni controlar hasta el momento. Se pretende abordar aspectos importantes del perfil y capacidades del equipo Red Team y Blue Team, iniciando con las definiciones de la legislación sobre delitos informáticos y datos personales en las leyes 1273 y 1581 así también se tocan definiciones de lo ético de acuerdo al código profesional de ingenierías. Se analizó un documento de la organización en donde exponen condiciones de contratación del cual se mira que tanto se ciñe a lo legal y a lo ético, además, de la conveniencia de vincularse en las condiciones expuestas. Se analizó un caso sobre ciberseguridad, se conocieron herramientas para realizar un ataque de Pentesting como parte del Red Team, se vieron acciones, herramientas y controles requeridos para contener un ataque por parte del Blue Team, sus herramientas de apoyo potenciadoras de su trabajo.

Todas estas tareas se realizaron para mostrar la necesidad organizacional de reforzar sus sistemas de seguridad informática mostrando como este ejercicio fue un mecanismo que ofreció gran efectividad para identificar vulnerabilidades que luego son controladas con acciones o mecanismos que terminan robusteciendo los sistemas defensivos de las organizaciones