Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

En Colombia se destacan dos leyes sobre delitos informáticos, la ley 1273 de 2009, la cual se denomina “de la protección de la información y de los datos” y la ley 1581 de 2012 sobre “Protección de datos personales” ambos como su nombre lo indican, buscan proteger los datos y sancionar los accesos no autorizados a los mismos.

Los especialistas en seguridad informática deben tener en cuenta las anteriores leyes a la hora de realizar pruebas de instrucción a una infraestructura informática, o cuando se realizan los contratos con las respectivas empresas u organizaciones para para no infringir la ley, ya que es un tema bastante delicado.

Una de las mejores formas para poner a prueba la seguridad de una infraestructura informática es realizar pruebas simulando un ataque real y a la vez realizar la contención del mismo ataque, al equipo de profesionales que realiza el ataque se le denomina “Red Team” y al equipo de profesionales que realizan la parte defensiva de la organización se le llama “Blue Team”, al final la idea es buscar todas las vulnerabilidades de la infraestructura para corregirlas y así fortalecer la seguridad ante un posible ataque real.

Cada uno de los dos equipos, utiliza herramientas, aplicativos y técnicas para realizar los procesos de ataque y defensa, en el caso de los equipos Blue Team pueden implementar normas y conjuntos de buenas prácticas como lo es el “CIS” (Center For Internet Security) que en su última versión sugiere 18 controles, los cuales complementados con sistemas como los SIEM (Security Information and Event Management) que son soluciones que integran procesos de identificación y análisis de vulnerabilidades, ayudan a fortalecer la seguridad en una infraestructura informática.