Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El resultado esperado con el Seminario Especializado es la construcción de un documento académico producto de un esquema de pruebas para los equipos de seguridad Blue Team y Red Team basado en metodologías de pentesting que permita identificar las vulnerabilidades de ciberseguridad en una organización.

Inicialmente se pretende abordar y/o conocer los aspectos legales que pueden surgir de escenarios específicos y que permitan evaluar la seguridad en una organización, así mismo conocer la legislación que aplica en el territorio nacional o que rige la seguridad informática en nuestro país.

A través del informe a generar se busca describir, demostrar e identificar el empleo de herramientas de gestión y software libre para detectar y contener posible ciberataques por medio del escaneo de vulnerabilidades a las que pueden estar expuestas las organizaciones permitiendo la reducción de brechas de ciberseguridad.

Para llevar a cabo lo anterior descrito es importante generar espacios que cuenten con escenarios de pruebas donde se pueda hacer uso de las diferentes herramientas de gestión que posibiliten el seguimiento de los diversos ataques o en su defecto ocasionar los mismos, con el único propósito de identificar las vulnerabilidades y poder proponer acciones para la reducción de brechas de ciberseguridad en una organización.