Capacidades técnicas, legales y de gestión para equipos blue team y red team

Martín Martínez Elkin Leonardo

QRCode

View/Open

elmartinm.pdf (3.947Mb)

Date

2023-04-02

Author

Martín Martínez Elkin Leonardo

Advisor

Quintero John Freddy

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blue team y red team AU - Martín Martínez Elkin Leonardo Y1 - 2023-04-02 UR - https://repository.unad.edu.co/handle/10596/54904 AB - En Colombia se destacan dos leyes sobre delitos informáticos, la ley 1273 de 2009, la cual se denomina “de la protección de la información y de los datos” y la ley 1581 de 2012 sobre “Protección de datos personales” ambos como su nombre lo indican, buscan proteger los datos y sancionar los accesos no autorizados a los mismos. Los especialistas en seguridad informática deben tener en cuenta las anteriores leyes a la hora de realizar pruebas de instrucción a una infraestructura informática, o cuando se realizan los contratos con las respectivas empresas u organizaciones para para no infringir la ley, ya que es un tema bastante delicado. Una de las mejores formas para poner a prueba la seguridad de una infraestructura informática es realizar pruebas simulando un ataque real y a la vez realizar la contención del mismo ataque, al equipo de profesionales que realiza el ataque se le denomina “Red Team” y al equipo de profesionales que realizan la parte defensiva de la organización se le llama “Blue Team”, al final la idea es buscar todas las vulnerabilidades de la infraestructura para corregirlas y así fortalecer la seguridad ante un posible ataque real. Cada uno de los dos equipos, utiliza herramientas, aplicativos y técnicas para realizar los procesos de ataque y defensa, en el caso de los equipos Blue Team pueden implementar normas y conjuntos de buenas prácticas como lo es el “CIS” (Center For Internet Security) que en su última versión sugiere 18 controles, los cuales complementados con sistemas como los SIEM (Security Information and Event Management) que son soluciones que integran procesos de identificación y análisis de vulnerabilidades, ayudan a fortalecer la seguridad en una infraestructura informática. ER - @misc{10596_54904, author = {Martín Martínez Elkin Leonardo}, title = {Capacidades técnicas, legales y de gestión para equipos blue team y red team}, year = {2023-04-02}, abstract = {En Colombia se destacan dos leyes sobre delitos informáticos, la ley 1273 de 2009, la cual se denomina “de la protección de la información y de los datos” y la ley 1581 de 2012 sobre “Protección de datos personales” ambos como su nombre lo indican, buscan proteger los datos y sancionar los accesos no autorizados a los mismos. Los especialistas en seguridad informática deben tener en cuenta las anteriores leyes a la hora de realizar pruebas de instrucción a una infraestructura informática, o cuando se realizan los contratos con las respectivas empresas u organizaciones para para no infringir la ley, ya que es un tema bastante delicado. Una de las mejores formas para poner a prueba la seguridad de una infraestructura informática es realizar pruebas simulando un ataque real y a la vez realizar la contención del mismo ataque, al equipo de profesionales que realiza el ataque se le denomina “Red Team” y al equipo de profesionales que realizan la parte defensiva de la organización se le llama “Blue Team”, al final la idea es buscar todas las vulnerabilidades de la infraestructura para corregirlas y así fortalecer la seguridad ante un posible ataque real. Cada uno de los dos equipos, utiliza herramientas, aplicativos y técnicas para realizar los procesos de ataque y defensa, en el caso de los equipos Blue Team pueden implementar normas y conjuntos de buenas prácticas como lo es el “CIS” (Center For Internet Security) que en su última versión sugiere 18 controles, los cuales complementados con sistemas como los SIEM (Security Information and Event Management) que son soluciones que integran procesos de identificación y análisis de vulnerabilidades, ayudan a fortalecer la seguridad en una infraestructura informática.}, url = {https://repository.unad.edu.co/handle/10596/54904} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blue team y red team A1 Martín Martínez Elkin Leonardo YR 2023-04-02 LK https://repository.unad.edu.co/handle/10596/54904 AB En Colombia se destacan dos leyes sobre delitos informáticos, la ley 1273 de 2009, la cual se denomina “de la protección de la información y de los datos” y la ley 1581 de 2012 sobre “Protección de datos personales” ambos como su nombre lo indican, buscan proteger los datos y sancionar los accesos no autorizados a los mismos. Los especialistas en seguridad informática deben tener en cuenta las anteriores leyes a la hora de realizar pruebas de instrucción a una infraestructura informática, o cuando se realizan los contratos con las respectivas empresas u organizaciones para para no infringir la ley, ya que es un tema bastante delicado. Una de las mejores formas para poner a prueba la seguridad de una infraestructura informática es realizar pruebas simulando un ataque real y a la vez realizar la contención del mismo ataque, al equipo de profesionales que realiza el ataque se le denomina “Red Team” y al equipo de profesionales que realizan la parte defensiva de la organización se le llama “Blue Team”, al final la idea es buscar todas las vulnerabilidades de la infraestructura para corregirlas y así fortalecer la seguridad ante un posible ataque real. Cada uno de los dos equipos, utiliza herramientas, aplicativos y técnicas para realizar los procesos de ataque y defensa, en el caso de los equipos Blue Team pueden implementar normas y conjuntos de buenas prácticas como lo es el “CIS” (Center For Internet Security) que en su última versión sugiere 18 controles, los cuales complementados con sistemas como los SIEM (Security Information and Event Management) que son soluciones que integran procesos de identificación y análisis de vulnerabilidades, ayudan a fortalecer la seguridad en una infraestructura informática. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Blue team, CVE, Dato, Firewall, Infraestructura informática, Intrusión, Malware, Pentesting, Purple team, Red team, Seguridad informática, Servidor

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

En Colombia se destacan dos leyes sobre delitos informáticos, la ley 1273 de 2009, la cual se denomina “de la protección de la información y de los datos” y la ley 1581 de 2012 sobre “Protección de datos personales” ambos como su nombre lo indican, buscan proteger los datos y sancionar los accesos no autorizados a los mismos. Los especialistas en seguridad informática deben tener en cuenta las anteriores leyes a la hora de realizar pruebas de instrucción a una infraestructura informática, o cuando se realizan los contratos con las respectivas empresas u organizaciones para para no infringir la ley, ya que es un tema bastante delicado. Una de las mejores formas para poner a prueba la seguridad de una infraestructura informática es realizar pruebas simulando un ataque real y a la vez realizar la contención del mismo ataque, al equipo de profesionales que realiza el ataque se le denomina “Red Team” y al equipo de profesionales que realizan la parte defensiva de la organización se le llama “Blue Team”, al final la idea es buscar todas las vulnerabilidades de la infraestructura para corregirlas y así fortalecer la seguridad ante un posible ataque real. Cada uno de los dos equipos, utiliza herramientas, aplicativos y técnicas para realizar los procesos de ataque y defensa, en el caso de los equipos Blue Team pueden implementar normas y conjuntos de buenas prácticas como lo es el “CIS” (Center For Internet Security) que en su última versión sugiere 18 controles, los cuales complementados con sistemas como los SIEM (Security Information and Event Management) que son soluciones que integran procesos de identificación y análisis de vulnerabilidades, ayudan a fortalecer la seguridad en una infraestructura informática.