Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

Esta propuesta contempla varios desafíos que se evidencian en lo largo de este documento sobre la seguridad informática, estos son asociados en la adaptación que se debe asumir en los servicios de la infraestructura en los momentos que se genera un crecimiento y/o las necesidades de la organización, Esta transición ofrece demasiados beneficios, aunque trae muchos casos de estudio que se requiere tener diferentes planes de trabajo y estrategias en cuanto a protecciones, sobre la seguridad es vital y fundamental tener un gran equipo de trabajo que permita abordar temas importantes como el control de quién accede y los perfiles de acceso que debe tener cada funcionario y el cómo se maneja la data o información de cada uno de los servicios prestados por la organización que son vitales para el buen funcionamiento, garantizando el continuismo de la organización de la manera más segura, al proteger la privacidad y confidencialidad de toda la información que en esta infraestructura se albergan o se encuentran en espacios virtuales. En esta propuesta se busca fortalecer las diferentes capacidades del equipo de Red Team y Blue Team para lograr la identificación y el abordar de manera eficiente las diferentes vulnerabilidades en todas las infraestructuras. Es importante declarar que se debe tener correctamente los servicios configurados y aplicar las diferentes medidas de control de seguridad eficaces para lograr proteger la confidencialidad y integridad y de la información almacenada en los medios digitales. Palabras clave: ataque, ciberseguridad, incidentes, seguridad, vulnerabilidad.