Capacitades técnicas, legal y de gestión para equipos Blue Team y Red Team

Gutierrez, Alahin

Diplomado de profundización para grado

Registro en:

https://repository.unad.edu.co/handle/10596/57971

https://repositorioslatinoamericanos.uchile.cl/handle/2250/9486781

Autor

Gutierrez, Alahin

Institución

Universidad Nacional Abierta y a Distancia UNAD (Colombia)

Resumen

El presente documento es el informe técnico correspondiente a la fase 5 del Seminario Especializado en Equipos Estratégicos de Ciberseguridad Red Team y Blue Team, donde se desarrollan cada una de las etapas que componen el seminario relacionadas con el problema planteado de la organización HackinHouse, donde se plantearon temas legales, técnicas de ataque y de contención de ataques cibernéticos y algunas de las herramientas usadas en cada una de las fases. El presente informe se resume en las siguientes etapas: ETAPA 1: CONCEPTOS EQUIPOS DE SEGURIDAD. En esta etapa se identifican algunas de las leyes que rigen en Colombia en cuanto a delitos informáticos y datos personales. Por otro lado, se estudian algunos conceptos importantes relacionados con la seguridad informática y se comienza la configuración del banco de trabajo para el inicio de los ejercicios prácticos a realizar frente al problema de seguridad planteado en el caso de estudio. ETAPA 2: ACTUACIÓN ÉTICA Y LEGAL. En esta etapa se analiza un acuerdo de confidencialidad ofrecido por una empresa para la prestación de servicios en ciberseguridad, con el fin de identificar bajo las leyes vigentes y principios éticos la conveniencia de ser aceptado por parte de un profesional en ciberseguridad. ETAPA 3: EJECUCIÓN PRUEBAS DE INTRUSIÓN. Se realiza prueba por parte de equipo atacante o Red Team, practica de intrusión (Pentesting), basado en el caso de estudio bajo las condiciones de la guía de actividades y planteamiento del uso de herramientas especializadas para la explotación. ETAPA 4: CONTENCIÓN DE ATAQUES INFORMÁTICOS. En este caso se realiza la practica con el equipo de contención o Blue Team, donde se analiza y se contiene el ataque, se corrigen las vulnerabilidades encontradas y se realiza hardenización del equipo atacado con el fin de evitar o mitigar futuros ataques. ETAPA 5: SOCIALIZACIÓN DE INFORME TÉCNICO. En esta etapa se consolida toda la información de las etapas anteriores y se generan conclusiones de los temas estudiados a cerca de la importancia de los equipos especializados en ciberseguridad, Red Team y Blu Team, además se mencionan aspectos que deben tener en cuenta las organizaciones para comprender la necesidad de invertir en ciberseguridad. Finalmente, se comparte el video de sustentación de las etapas del seminario especializado.

Materias

Mostrar el registro completo del ítem