Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

En los últimos años, las organizaciones en Colombia se han visto envueltas en ataques cibernéticos vulnerando la información y afectando los servicios que prestan las organizaciones a los ciudadanos. Por lo tanto, es necesario incluir dentro de las organizaciones, profesionales de ciberseguridad especializados en Red Team y Blue Team que logren identificar brechas de seguridad por medio de técnicas, hacking ético y herramientas especializadas para posteriormente ser corregidas y de esta manera disminuir las amenazas en los sistemas de información. Se resalta la importancia de los equipos Red Team y Blue Team, mediante el caso de estudio propuesto de la organización HackerHouse, en donde se ejecuta un ciberataque simulado que tiene como objetivo acceder a la máquina del administrador y eliminar uno de los archivos que se encuentra ubicado en el escritorio. Expuesto lo anterior, el equipo de Red Team recrea la escena estableciendo los hechos con el administrador y realiza una explotación de la vulnerabilidad encontrada con el uso de diferentes herramientas, para posteriormente ser comunicadas al equipo de Red Team, con la finalidad que sean subsanadas las brechas de seguridad y endurezca la seguridad de los sistemas de información mediante IDS/IPS de tipo GPL, que le permitan detectar intrusiones ante futuros ataques. Una vez, analizado el caso de estudio propuesto de la organización HackerHouse, se logra identificar y evaluar el aporte en el campo de ciberseguridad que representan la integración de los equipos Blue Team, Red Team y Purple Team, no solo para esta organización, este es un campo aplicable a todas las estructuras organizacionales a nivel mundial. Atendiendo lo anterior, se realizan una serie de planteamientos y recomendaciones, con el fin de realizar mejoras en el campo de ciberseguridad de las organizaciones, en cuanto a los entornos T.I se refiere.