Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El informe técnico analiza la situación de vulneración de seguridad en Windows 10 a la que se vio expuesta la empresa HackerHouse. Inicialmente se evalúa el acuerdo de confidencialidad, identificando cláusulas contrarias a la legislación colombiana que podrían constituir delitos de favorecimiento, fraude procesal y ocultamiento de información. Posteriormente se detalla el escenario de compromiso del equipo Windows 10 mediante archivo malicioso con Metasploit, perdiendo el control del sistema y la confidencialidad e integridad de los datos. Se diagrama la topología del ataque, el posible tipo de payload utilizado y técnicas forenses para su análisis. Luego, se plantean recomendaciones de hardening y refuerzo de seguridad en Windows 10 mediante actualizaciones, contraseñas, firewalls, antivirus, monitoreo, etc. También se proponen 45 controles basados en ISO 27001 e ISO 38500 para implementar un sistema de gestión de seguridad de la información robusto. Finalmente, se brindan conclusiones sobre la importancia de reforzar la ciberseguridad en la empresa e integrar buenas prácticas de los equipos RedTeam y BlueTeam.