Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este documento es un informe técnico donde se tiene como fin principal exponer de forma clara un análisis detallado de los diferentes escenarios pre establecidos, utilizando equipos estratégicos en seguridad informática como lo es el Blue Team, Red Team, Purple Team y los Equipos de Respuestas a Incidentes.

La legislación y la normatividad de ciberseguridad se menciona en la ley 1273 de 2009 la cual establece artículos para combatir los delitos informáticos, desde esta área igualmente la ley 1581 de 2012 pretende la regulación de la protección de los datos.

Se presenta el concepto de pentestig como la práctica que permite simular ataques informáticos contralados, con el firme propósito de analizar la seguridad de los sistemas, sus etapas se dan desde el reconocimiento hasta el informe de resultados.

La existencia de diversa herramientas como Nmap, Metasploit y CVE las cuales contribuyen a la verificación de la seguridad de los sistemas.

También se detalla el estudio de un caso sobre una vulnerabilidad en Windows 10, se hace uso del payload de Reverce_tcp para ingresar al sistema y tomar control de este.

Se interpreta el papel de CIS en la seguridad siendo esta la que recopila y analiza datos de seguridad. No se puede dejar de lado que se exploran las diferencias entre SIEM y XDR siendo estas importantes en la detención y respuesta de amenazas cibernéticas.

Existen herramientas de detención de ataques informáticos con licencia GPL que ofrecen opciones de seguridad y personalización a las organizaciones.

En resumen el trabajo aborda temas de suma importancia en el área de la ciberseguridad, desde el fundamento legal hasta las herramientas y técnicas utilizadas para la garantizar la seguridad de los sistemas y la detención de posibles amenazas.