Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente documento tiene la finalidad de establecer un entendimiento general en relación con el actuar de los grupos de seguridad Blue Team y Red Team; luego de planteadas las situaciones de seguridad informática expuestas en las etapas desarrolladas durante el Seminario Especializado: “Equipos Estratégicos En Ciberseguridad: Red Team & Blue Team”, se evidencia la necesidad de establecer medias de prevención, contención y fortalecimiento de la ciberseguridad para la organización objeto de estudio.

Lo equipos de seguridad Blue Team se conforman para fortalecer las medidas de protección en seguridad informática, mediante estos se realizan actividades como la recolección de datos para identificar todo aquello que hay que resguardar, se ejecuta una estimación de riesgos con la finalidad de reforzar los sistemas informáticos y de cómputo de múltiples formas, por ejemplo, incluyendo reglas de seguridad más rigurosas, además de desempeñar una función didáctica con los colaboradores de la organización para que comprendan los procedimientos de seguridad a seguir.

Adicionalmente, por medio de la implantación y gestión de grupos de seguridad Red Team se determinan los procedimientos y herramientas de software empleadas para identificar y reproducir los ataques desde una perspectiva muy similar al actuar de los entes maliciosos, que por ejemplo, pueden provocar la fuga de información por medio de técnicas de ataque intrusivas con conexiones de Shell remota en un sistema operativo vulnerable, y en general para provocar daños considerablemente importantes sobre la operación de las organizaciones.