Capacidades técnicas, legales y de gestion para equipos Blue Team y Red Team

Abstract

Los profesionales de seguridad informática deben respetar la privacidad, integridad y confidencialidad de la información, actuando de manera ética y legal en todas sus actividades, los equipos estratégicos Red Team y Blue Team son fundamentales para proteger las infraestructuras TI de cualquier organización, la responsabilidad en el tratamiento de la información y la protección de los datos personales, cumpliendo siempre con las disposiciones legales establecidas Ley 1273 de 2009 y 1581 de 2012 de Colombia.

El informe presenta un escenario de un ataque informático ejecutado, el equipo Red Team recopila la información y procede al aislamiento la máquina afectada Windows 10 X64, realizando un exhaustivo análisis forense para evaluar el alcance del ataque y determinar las acciones necesarias para su eliminación, utilizando herramientas virtuales Kali Linux y Windows 10, con diferentes comandos como Metasploit y payload.

Ante este evento, el equipo Blue Team tomó medidas correctivas para abordar el ataque, se reactivaron los sistemas de seguridad deshabilitados previamente, estableciendo políticas adicionales para restringir la ejecución de archivos y mejorar los permisos de usuario de manera efectiva, el monitoreo constante de los registros de seguridad y la detección de anomalías fortalecen la seguridad del sistema operativo, la implementando de una guía técnica proporcionada por el CIS. Estas medidas se adoptaron con el objetivo de prevenir futuros ataques y salvaguardar la información de los sistemas TI de la organización. La buena comunicación de estos equipos de ciberseguridad para abordar eficazmente este tipo de amenazas cibernéticas, destacando las buenas prácticas implementadas de seguridad utilizando herramientas adecuadas, logrando proteger el entorno TI de la organización, mitigando el riesgo de posibles intrusiones en el futuro.