NAEl presente documento es el informe tecnico final donde se plasmara todo el proceso realizado paso a paso, los escenarios de pruebas que fueron tenidos en cuenta y cada una de las acciones que se realizaron desde las perspectivas de los dos equipos de Ingenieros de Ciberseguridad Red Teams y Blue Teams, estará tambien considerado el marco legal que fue tenido en cuenta durante el proceso de pruebas de acceso a los sistemas de información, como las recomendaciones de buenas practicas que debe implementar la empresa WhiteHouse Security para reforzar sus sistemas internos para prevenir posibles ataques en un futuro. Este documento contiene evidencias de las vulnerabilidades encontradas durante la ejecución de las pruebas, que software mal intencionado fue detectado al interior de la red de datos de WhiteHouse Security y como se realizo el proceso de contención de esta amenaza al interior de la red de la compañía.This document is the final technical report where the entire process carried out step by step will be reflected, the test scenarios that were taken into account and each of the actions that were carried out from the perspectives of the two teams of Cybersecurity Engineers Red Teams and Blue Teams, the legal framework that was taken into account during the access testing process to the information systems will also be considered, such as the recommendations of good practices that the WhiteHouse Security company should implement to reinforce its internal systems to prevent possible attacks. in the future. This document contains evidence of the vulnerabilities found during the execution of the tests, which malicious software was detected within the WhiteHouse Security data network and how the process of containing this threat was carried out within the company's network.
