| dc.description.abstract | Las necesidades emergentes de la sociedad y los constantes desarrollos tecnológicos impactan a los profesionales de la informática, especialmente a aquellos involucrados en la gestión de riesgos de seguridad informática, porque a mayor tecnología, significa más riesgos, más amenazas y, por lo tanto, una mayor necesidad de implementación en acciones, proceso y herramientas que ayude a gestionar todos los riesgos que una organización enfrenta en todas las áreas y recursos. por lo que es necesario utilizar todas las herramientas y recursos humanos altamente calificados para brindar un seguimiento y mejora continua para el aseguramiento integral de los procesos y actividades de la organización, esto implica que la gestión de recursos de TI, estén alineados con las políticas y objetivos del negocio.
Red Team y Blue Team proporcionan dos escenarios de ciberseguridad, ya que Red Team tiene como objetivo explotar vulnerabilidades para exponer debilidades en los sistemas de información o la infraestructura tecnológica, impactando así el contexto de seguridad en tiempo real, todo este proceso debe estar bajo control siempre proporcionando en un entorno que no llegue a afectar la operación de la organización. En lo que respecta al equipo Blue Team, tiene como labora centralizar el monitoreo continuo de la seguridad utilizando herramientas, técnicas y las mejores prácticas que puedan mitigar el impacto de los incidentes que se puedan presentar, es así como estos equipos trabajan de manera articulada y sincronizada, para mantener el e equilibrio y la estabilidad en los procesos de la organización desarrollando a su vez los planes de acción para mejora continua los componentes de la infraestructura tecnológica, dando cumplimiento a los lineamientos normativos que aplican de acuerdo a la legislación Colombiana y demostrando la importancia de implementación e inversión en seguridad, como un postulado de crecimiento y estabilidad empresarial, bajo los parámetros y principios éticos que deben tener los profesionales se de seguridad, promoviendo el cumplimiento de las acciones legales en relación al tratamiento de datos, para cumplir con la confidencialidad, integridad y disponibilidad de la información. | |
