Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este documento contiene un informe técnico que describe el proceso de pentesting, detección y contención de vulnerabilidades tan fácil de leer que permitiría a un usuario no experto entender cómo monitorear y fortalecer la seguridad de una organización desde el enfoque del Blue Team1 y Red Team2 . Este informe describe de manera general el uso de las herramientas básicas para detectar y contener ataques sospechosos al monitorear e identificar las vulnerabilidades a las que están expuestas las organizaciones que normalmente no disponen de altos presupuestos para mantener un Blue Team y Red Team dentro de sus equipos. Se inicia con un abordaje a los aspectos legales de escenarios específicos que contextualizan algunos conceptos básicos que se requieren para comprender el detalle técnico. Este informe está dirigido al profesor y jurados encargados de medir la comprensión del aprendizaje de este curso, así como el uso de las herramientas que permiten monitorear su infraestructura de seguridad, con el fin de descubrir sus debilidades identificando oportunidades de mejora para el fortalecimiento de su seguridad informática.