Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El objetivo del informe técnico solicitado por WhiteHouse Security es proporcionar un análisis completo del proceso de los escenarios propuestos en cada una de las acciones como Blue team, Red team y aspectos legales. Como experto en ciberseguridad, se describieron cada uno de los escenarios planteados, así como los resultados obtenidos y las soluciones implementadas para abordar los problemas identificados. Whitehouse Security requirió la instalación previa de un banco de trabajo basado en herramientas software Opensource para que el personal postulado pueda resolver problemas complejos relacionados con la ciberseguridad. El banco de trabajo se utilizó como herramienta de evaluación para conocer el nivel de conocimiento de los aspirantes en temas de ciberseguridad. La organización WhiteHouse Security es reconocida a nivel mundial por asesorar a grandes gobiernos en procesos de ciberseguridad y ciberdefensa, por lo que ha decidido conformar equipos de Red team y Blue team para aumentar los protocolos de seguridad internos. Se clasificó una primera misión para evaluar a los aspirantes a los equipos Red team y Blue team, la cual debe resolverse en poco tiempo y trabajar bajo presión. También se realizó la instalación de dos máquinas virtuales por medio de virtualbox para poder ejecutar las sesiones de pruebas. El equipo Red Team identificó el proceso o medio por el cual se está generando una fuga de información en uno de los equipos de cómputo de la organización. El equipo Blue team y Red team contuvo un ataque informático que se estaba produciendo en tiempo real en una máquina Windows 7 X64