Curso de Profundizacion
Capacidades técnicas, legales y de gestión para equipos blueteam y redteam
Autor
Salazar Santana, Yudy Adriana
Resumen
El incremento de ataques informáticos a nivel mundial en los últimos años ha generado popularidad en los términos blueteam y redteam ya que estos equipos interdisciplinarios son reclutados con el ánimo de velar por la protección y seguridad en la infraestructura tecnológica de las organizaciones.
Este trabajo hace un recorrido por diferentes aspectos a tener en cuenta dentro de las capacidades y conocimientos de los especialistas que conforman estos grupos de profesionales; es así como se indica la normatividad Colombiana referente a protección de datos personales y delitos informáticos, se establecen las etapas de un Pentesting para posteriormente aplicarlas en un caso simulado con la ejecución de test a un banco de trabajo implementado dentro del informe, se realiza un acercamiento a las herramientas de ciberseguridad para aplicarlas en la ejecución de un ataque dentro de la infraestructura recreada, se efectúa la evaluación legal y ética de documentos relacionados con la contratación de los equipos, conceptos a tener en cuenta dentro de la información relacionada con los equipos redteam, blueteam, diferencias con los grupos de respuesta a incidentes, conceptos relacionados como SIEM, CIS controls, herramientas para contención de ataques y por último la formulación de recomendaciones y conclusiones del ejercicio realizado dentro del seminario con base a los conocimientos adquiridos.
Palabras clave: Blueteam, Redteam, hardening, Pentesting, Legislación, delitos informáticos, ataque, ciberseguridad, vulnerabilidades, herramientas de contención.