Capacidades técnicas, legales y de gestión para equipos blue team y red team

Velásquez Mayorga, José David

QRCode

View/Open

jdvelasquezm.pdf (8.695Mb)

Date

2024-04-11

Author

Velásquez Mayorga, José David

Advisor

Zambrano Hernandez, Luis Fernando

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blue team y red team AU - Velásquez Mayorga, José David Y1 - 2024-04-11 UR - https://repository.unad.edu.co/handle/10596/60724 AB - Con la evolución de la tecnología se hace cada vez más evidente la importancia y la necesidad de la protección de la información, es así como desde los gobiernos se han creado leyes que buscan garantizar aspectos como la protección de la confidencialidad, integridad y disponibilidad de los datos en general. En Colombia se crearon las leyes 1273 y 1585, las cuales establecen sanciones de tipo penal y económico para proteger la seguridad de la información de las personas y las empresas. Sin embargo hoy en día la mayoría de las empresas almacenan y comparten su información a través de Internet. Lo cual implica enfrentarse a múltiples amenazas y riesgos informáticos. Por esta razón se hace necesario que las empresas implementen equipos de seguridad especializados en realizar labores como las de Red-Team, Blue-team. Creando escenarios de prueba para evaluar de forma permanente la infraestructura tecnológica de seguridad y a partir de los resultados crear planes de mejora y estrategias que fortalezcan la seguridad y minimicen la posibilidad de materializar los riesgos informáticos. Durante el desarrollo del presente curso, se planteó un escenario de prácticas de Red-Team, en el cual se pudo evidenciar la forma de uso de herramientas Pen Test, para explotar vulnerabilidades, acceder de forma no autorizada a equipos de cómputo, escalar privilegios y eliminar archivos de forma fraudulenta, usando el principio del hacking ético. También en el desarrollo del curso se plantea el escenario de los equipos BlueTeam, aplicando recomendaciones para prevenir los ataques informáticos y gestionar de forma eficiente los riesgos identificados. Enlace del Video con la sustentación del trabajo: https://youtu.be/MKmk3GsiCHs ER - @misc{10596_60724, author = {Velásquez Mayorga José David}, title = {Capacidades técnicas, legales y de gestión para equipos blue team y red team}, year = {2024-04-11}, abstract = {Con la evolución de la tecnología se hace cada vez más evidente la importancia y la necesidad de la protección de la información, es así como desde los gobiernos se han creado leyes que buscan garantizar aspectos como la protección de la confidencialidad, integridad y disponibilidad de los datos en general. En Colombia se crearon las leyes 1273 y 1585, las cuales establecen sanciones de tipo penal y económico para proteger la seguridad de la información de las personas y las empresas. Sin embargo hoy en día la mayoría de las empresas almacenan y comparten su información a través de Internet. Lo cual implica enfrentarse a múltiples amenazas y riesgos informáticos. Por esta razón se hace necesario que las empresas implementen equipos de seguridad especializados en realizar labores como las de Red-Team, Blue-team. Creando escenarios de prueba para evaluar de forma permanente la infraestructura tecnológica de seguridad y a partir de los resultados crear planes de mejora y estrategias que fortalezcan la seguridad y minimicen la posibilidad de materializar los riesgos informáticos. Durante el desarrollo del presente curso, se planteó un escenario de prácticas de Red-Team, en el cual se pudo evidenciar la forma de uso de herramientas Pen Test, para explotar vulnerabilidades, acceder de forma no autorizada a equipos de cómputo, escalar privilegios y eliminar archivos de forma fraudulenta, usando el principio del hacking ético. También en el desarrollo del curso se plantea el escenario de los equipos BlueTeam, aplicando recomendaciones para prevenir los ataques informáticos y gestionar de forma eficiente los riesgos identificados. Enlace del Video con la sustentación del trabajo: https://youtu.be/MKmk3GsiCHs}, url = {https://repository.unad.edu.co/handle/10596/60724} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blue team y red team A1 Velásquez Mayorga, José David YR 2024-04-11 LK https://repository.unad.edu.co/handle/10596/60724 AB Con la evolución de la tecnología se hace cada vez más evidente la importancia y la necesidad de la protección de la información, es así como desde los gobiernos se han creado leyes que buscan garantizar aspectos como la protección de la confidencialidad, integridad y disponibilidad de los datos en general. En Colombia se crearon las leyes 1273 y 1585, las cuales establecen sanciones de tipo penal y económico para proteger la seguridad de la información de las personas y las empresas. Sin embargo hoy en día la mayoría de las empresas almacenan y comparten su información a través de Internet. Lo cual implica enfrentarse a múltiples amenazas y riesgos informáticos. Por esta razón se hace necesario que las empresas implementen equipos de seguridad especializados en realizar labores como las de Red-Team, Blue-team. Creando escenarios de prueba para evaluar de forma permanente la infraestructura tecnológica de seguridad y a partir de los resultados crear planes de mejora y estrategias que fortalezcan la seguridad y minimicen la posibilidad de materializar los riesgos informáticos. Durante el desarrollo del presente curso, se planteó un escenario de prácticas de Red-Team, en el cual se pudo evidenciar la forma de uso de herramientas Pen Test, para explotar vulnerabilidades, acceder de forma no autorizada a equipos de cómputo, escalar privilegios y eliminar archivos de forma fraudulenta, usando el principio del hacking ético. También en el desarrollo del curso se plantea el escenario de los equipos BlueTeam, aplicando recomendaciones para prevenir los ataques informáticos y gestionar de forma eficiente los riesgos identificados. Enlace del Video con la sustentación del trabajo: https://youtu.be/MKmk3GsiCHs OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Ciberseguridad

Equipos estratégicos de Ciberseguridad

blue team y red team

Regional / Country coverage

cead_-_bucaramanga

Metadata

Show full item record

PDF Document

Description of the content

Con la evolución de la tecnología se hace cada vez más evidente la importancia y la necesidad de la protección de la información, es así como desde los gobiernos se han creado leyes que buscan garantizar aspectos como la protección de la confidencialidad, integridad y disponibilidad de los datos en general. En Colombia se crearon las leyes 1273 y 1585, las cuales establecen sanciones de tipo penal y económico para proteger la seguridad de la información de las personas y las empresas. Sin embargo hoy en día la mayoría de las empresas almacenan y comparten su información a través de Internet. Lo cual implica enfrentarse a múltiples amenazas y riesgos informáticos. Por esta razón se hace necesario que las empresas implementen equipos de seguridad especializados en realizar labores como las de Red-Team, Blue-team. Creando escenarios de prueba para evaluar de forma permanente la infraestructura tecnológica de seguridad y a partir de los resultados crear planes de mejora y estrategias que fortalezcan la seguridad y minimicen la posibilidad de materializar los riesgos informáticos. Durante el desarrollo del presente curso, se planteó un escenario de prácticas de Red-Team, en el cual se pudo evidenciar la forma de uso de herramientas Pen Test, para explotar vulnerabilidades, acceder de forma no autorizada a equipos de cómputo, escalar privilegios y eliminar archivos de forma fraudulenta, usando el principio del hacking ético. También en el desarrollo del curso se plantea el escenario de los equipos BlueTeam, aplicando recomendaciones para prevenir los ataques informáticos y gestionar de forma eficiente los riesgos identificados. Enlace del Video con la sustentación del trabajo: https://youtu.be/MKmk3GsiCHs