Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Entendiendo en primer lugar, que existe para Colombia un marco legislativo actualizado y armonizado con la evolución global en los asuntos de la ciberseguridad, resulta pertinente complementar con el estudio de las capacidades de los equipos Red Team y Blue Team y las herramientas que apoyan sus actividades. Con el desarrollo de este documento se ofrece un acercamiento a las principales leyes que ha promulgado el gobierno colombiano en lo que concierne a la ciberseguridad, solucionando frente a ellas, algunos cuestionamientos éticos basados en un caso hipotético. Posteriormente se realiza una exploración de las etapas que se deben seguir para efectuar un pentesting, llegando a la ejecución efectiva de una intrusión en un escenario controlado, reconociendo las capacidades para los equipos Red Team, de herramientas como NMAP y METASPLOIT. Finalmente se plantean algunas posturas de contención y hardenización para el escenario configurado analizando el aporte que los SIEM puede dar a los equipos Blue Team y evaluando el valor que se puede obtener para estos equipos, de la implementación de algunos controles CIS.