Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El impacto que actualmente genera los ciberataques en el mundo se puede ver reflejada en millonarias pérdidas para las compañías afectadas, los gobiernos y todos los usuarios de la red, los cuales nos podemos ver afectados si mucha de la información que cargamos en la red se ve comprometida, razón por la cual día a día se continúa trabajando en nuevas formas de mitigación y control para evitar este tipo de situaciones.

Una de las soluciones que se conoce actualmente es la gestión que se logra realizar por medio de los equipos de seguridad informática conocidos como Red Team y Blue Team los cuales enfocan sus esfuerzos desde dos puntos de vista diferentes, uno encargado de las pruebas de ofensivas y otro de las pruebas defensivas, pero ambos con un mismo propósito y es mejorar los niveles de madures de las gestiones de seguridad en las empresas.

El Red Team en enfoca en realizar lo que se podría denominar auditorias de caja negra, gris y blanca de los diferentes activos de información, mediante pruebas de intrusión que pueden ir desde aplicaciones, puertos, bases de datos, sitios web, servidores, etc; Todas estas pruebas son controladas y aprobadas para no generar afectación real a los activos o disponibilidad de los servicios, finalmente como resultado se pretender encontrar posibles vulnerabilidades que puede ser explotadas por ciberdelincuentes, todas estas evidencias son entregadas al equipo Blue Team quien se ocupa de la seguridad defensiva, gestionando siempre de manera proactiva y aplicando todas las remediaciones necesarias para eliminar las vulnerabilidades identificadas.

La confidencialidad, la integridad y la disponibilidad son los pilares de la seguridad y cada uno de estos requiere controles, aplicaciones, infraestructura y personal altamente capacitado para lograr que se mantengan y no sean vulnerados

Palabras Clave: Ciberataque, Blue Team, Read Team, Seguridad, Vulnerabilidad