Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team

Abstract

La seguridad informática es un aspecto fundamental para proteger la información y los recursos de una organización frente a las amenazas cibernéticas. Sin embargo, no basta con implementar medidas preventivas, sino que también es necesario contar con estrategias de contención que permitan responder de forma rápida y eficaz ante un ciberataque. Estas estrategias se basan en el análisis de riesgos y vulnerabilidades en una infraestructura TI, que consiste en evaluar los posibles escenarios de ataque, los activos afectados, el impacto y la probabilidad de ocurrencia, así como las medidas de mitigación y recuperación. Todos estos aspectos pueden ser mejorados a través de los diferentes ejercicios y actividades que realizan los equipos de seguridad. Estos equipos deben actuar bajo ciertas normas y principios éticos, así como respetar las leyes y regulaciones vigentes en materia de ciberseguridad. Por lo anterior, en este informe se presentan los resultados del examen de las acciones de los Red Team y Blue Team de una organización desde el punto de vista ético y legal, mediante el análisis de una situación propuesta. Igualmente, se muestran los resultados de una prueba de intrusión, que consiste en simular un ataque a un sistema informático desde el punto de vista de un Red Team, es decir, un grupo de expertos en ciberseguridad que se encarga de evaluar la seguridad de una organización mediante técnicas de hacking ético. Adicionalmente, se formulan estrategias de contención teniendo como base, el análisis y la explotación de vulnerabilidades en una infraestructura TI, llevada a cabo por el Red Team de una organización.