Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

La protección de infraestructuras TI es significativa para garantizar la confidencialidad, integridad y disponibilidad de los sistemas, en el contexto actual de la ciberseguridad. Este informe técnico se enfoca en formular estrategias de contención, a partir del análisis de riesgos y vulnerabilidades, partiendo de las etapas anteriores y el escenario propuesto. Se analiza la aplicación de metodologías de pentesting y medidas de defensa. Esto se logra a través de un enfoque que integra las fases del Red Team y Blue Team, por lo cual se identificaron puntos críticos, es decir, vulnerabilidades en el sistema, las cuales fueron explotados mediante herramientas como Nmap, Nessus y Metasploit. Finalmente, se sugiere y se implementan tácticas de contención, que pueden ser cortafuegos, sistemas de prevención de intrusos (IPS) y ciertos métodos de hardenización, todo esto se lleva a cabo con el objetivo de robustecer la seguridad en el contexto establecido. Además, el informe técnico resalta la relevancia de las herramientas de seguimiento y análisis constante, como los SIEM, así como de la implementación de marcos de seguridad, como los controles de CIS, para potenciar la seguridad de la organización.