Capacidades técnicas, legales y de gestión para equipos blue team y red team

En este documento se recorre toda la experiencia del seminario especializado Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team el cual aborda, entre otros temas, el marco legal y ético que regula las actividades de Red Team en Colombia, destacando diversas leyes y normativas que son relevantes para la ciberseguridad y la protección de datos. Además hace un recorrido por las etapas de una prueba de penetración, entrega un reporte de una prueba de concepto de ataque sobre una maquina involucrada en un incidente de fuga de información desde la perspectiva de un integrante de Red Team, hace un análisis de esta prueba de concepto desde el punto de vista de Blue Team y elabora una serie de recomendaciones para mitigar las vulnerabilidades y riesgos encontrados. Por último, presenta un conjunto de estrategias para mejorar la colaboración y efectividad entre el Red Team y el Blue Team y diferentes métodos para medir la efectividad de las estrategias de los equipos.