Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Por medio del siguiente informe técnico, se pretende dar a conocer las capacidades técnicas, legales y la gestión de los equipos red team y blue team, en las organizaciones, con la finalidad de entender los aspectos más relevantes y el funcionamiento de estos, para minimizar los impactos y construir un plan de mejoramiento continuo, en cuanto a la seguridad de los sistemas informáticos. En primera instancia se da a conocer las leyes que salvaguardan la información, como los son la ley 1273 de 2009, que protege y preserva los sistemas que manejan tecnologías de la información, donde se tipifican como delitos una serie de hechos con el manejo de los datos y la ley 1581 de 2012 en donde se regula el tratamiento y recolección de los datos personales. Como segunda instancia, logramos realizar un laboratorio en un ambiente controlado donde se realizaba la indagación sobre un caso de ingreso no autorizado al sistema y manipulación de un archivo relevante para el usuario, utilizando las herramientas Msfvenom, Payload y exploit entre otros, realizado por el grupo Red Team y para contrarrestar el ataque se trabajó como equipo Blue Team con la finalidad de realizar Hardening en el equipo afectado. Como tercera instancia, se generaron recomendaciones, para la aplicación de los grupos Read Team y Blue Team y aprovechar todo el conocimiento y seguridad que estos pueden implementar en las organizaciones, ya que en la actualidad es muy importante la ciberseguridad