Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este documento expone los resultados obtenidos tras la ejecución de pruebas en un entorno controlado, aplicando técnicas y herramientas utilizadas por los equipos Red Team y Blue Team para la identificación de brechas de seguridad, la evaluación del nivel de vulnerabilidad del sistema y la implementación de soluciones destinadas al fortalecimiento de la seguridad empresarial, además, se incluye un análisis del marco legal vigente en Colombia en materia de ciberseguridad y protección de datos personales. Asimismo, se presentan diversas herramientas empleadas tanto por los equipos de seguridad informática como por los ciberdelincuentes, con el propósito de comprender sus aplicaciones y riesgos asociados. Por último, se plantean conclusiones derivadas de los hallazgos obtenidos y una serie de recomendaciones orientadas a la adopción de medidas estratégicas que optimicen la protección de los sistemas informáticos.