Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

A través del presente documento, se abordará el Marco Legal vigente en el territorio Colombiano respecto a los delitos informáticos y la protección de datos personales, para lo cual se mencionarán leyes como la 1273 de 2009, la 1581 de 2012 y la 1928 de 2018, además de los documentos CONPES 3701 y 3854.

Por otra parte, se mencionarán las etapas que componen un Pentesting, relacionando algunas herramientas de ciberseguridad utilizadas por expertos en informática para llevar a cabo dichas pruebas, para esto, se montará un banco de prueba basado en máquinas virtuales (MV), evitando así daño en equipos físicos.

Teniendo en cuenta el acuerdo presentado por la empresa «Whitehouse Security», se analizará y evidenciará si transgrede o no las leyes vigentes en Colombia y el código de ética de COPNIA. De igual forma, se dirá qué se puede hacer en caso de encontrarse con un ataque informático en tiempo real, algunas buenas prácticas de endurecimiento o «hardenización» de medidas de seguridad informáticas en dispositivos empresariales.

Se termina con las diferencias entre Blue Team y Red Team y el desarrollo de estrategias para dichos equipos.