Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente documento muestra las normativas y las consideraciones que se presentan en el escenario actual, adicional se evidencian diferentes escenarios que permiten llevar a cabo el ataque recibido a la víctima de la organización por medio de un contenido manipulado entre ambas partes el cual fue previamente elaborado para que el atacante pudiera aprovechar en el momento adecuado los diferentes factores de riesgos encontrados en la máquina. Ahora bien, los controles básicos de seguridad que proporcionan los sistemas actualmente tienen la capacidad de detectar gran cantidad de variaciones de comportamientos sospechoso y adicionalmente con controles más estrictos de seguridad tanto para los usuarios y como para el manejo de la información. Una vez logrado el ataque y confirmado las acciones negativas que pudieron darse por el atacante es importante que la organización consulte a profesional calificado para que permita madurar su entorno digital. Los ataques están en constante evolución, por lo que es importante tener los conceptos y las técnicas bien desarrolladas para adoptar medidas que permitan defender la seguridad de la organización, para esto un manual de buenas prácticas basado en cumplimiento oficiales o regulatorios es un buen inicio para comprender el entorno de la organización además de permitir evaluar con más detalle diferentes aspectos de la seguridad como lo indica CIS, por otro lado es importante que las organizaciones destinen presupuesto para la protección de los sistemas de seguridad. Para este fin los equipos Red team, blue team, purple team y el equipo de respuesta a incidentes son recursos valiosos para la detección y recuperación del negocio. También es importante conocer que no solo hay herramientas pagas para este fin y que el personal de la compañía puede utilizar es posible ahondar en herramientas de tipo GPL como Elastic o OpenEDR.