Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team

Abstract

La delincuencia cibernética es una actividad que en la actualidad se encuentra en aumento en Colombia, y cuya problemática ha venido generando un impacto grande en pérdidas económicas de las Organizaciones. Estos delincuentes realizan acciones delictivas por dinero o por diversión, desconociendo los procedimientos legales respecto a la seguridad de la información y de los datos, por lo que cualquier empresa u organización puede ser víctima de este tipo de actividades de manera inesperada.

En Colombia existen leyes que regulan las actividades ilegales de la informática, las cuales establecen las penas que un delincuente informático debe pagar por el suceso cometido.

Las organizaciones no deben confiarse de la seguridad con la que cuentan en su infraestructura tecnológica debido a que, cada día los ciberdelincuentes encuentran la forma de vulnerar los sistemas informáticos, por lo que, se hace necesario tener un especialista en seguridad informática que implemente y ejecute mecanismos de ciberseguridad para la identificación de vulnerabilidades o fallos aplicando técnicas y acciones que permitan contrarrestar los ataques y elaborar lecciones aprendidas en busca de la mejora continua en el tema de seguridad de la información.

En esta etapa se presenta un informe técnico que contiene las estrategias de los equipos Red Team y Blue Team como aplicación general en las organizaciones, incluyendo el cumplimiento de los criterios éticos y legales de seguridad informática, las pruebas de intrusión en un ambiente controlado de un escenario propuesto y las estrategias de contención de ataques informáticos, mediante el análisis de los riegos y vulnerabilidades de la infraestructura de TI.