Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

En este trabajo se estudian conceptos legales y técnicos para aplicar a la hora de realizar una prueba de penetración en un entorno informático, así como las tareas a realizar antes, durante y después de recibir un ciber ataque. Se han analizado las leyes existentes en Colombia que tratan sobre los ciberdelitos y la protección de datos personales para obtener conocimiento de estas para saber hasta donde se puede llegar en la realización de un pentesting. Así mismo, se realiza un ejercicio de explotación de vulnerabilidad a una maquina con Windows 11 para analizar los elementos utilizados, el endurecimiento de medidas de ciber seguridad y configuración. Por último, se abordarán temas importantes en el ámbito de la ciberseguridad con el fin de establecer diferencias entre los mismos, como son los equipos de ciber seguridad, protocolos de atención de incidentes de ciber seguridad y herramientas de detección de ciberataques.