Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team

Abstract

Este informe integra los hallazgos y análisis de las cuatro etapas del seminario de grado en seguridad informática, abordando los fundamentos de las operaciones Red Team y Blue Team, el marco legal y ético en Colombia, la ejecución de un ejercicio ofensivo controlado y la respuesta defensiva ante incidentes de seguridad. En la Etapa 1 se establecieron las bases teóricas y legales, destacando normativas como la Ley 1273 de 2009 y la Ley 1581 de 2012, así como metodologías de pentesting y herramientas como Metasploit, Nmap y OpenVAS. La Etapa 2 analizó aspectos éticos y normativos a partir del caso de estudio SecureNova Labs, identificando cláusulas contractuales problemáticas y proponiendo un marco de actuación profesional basado en el Código de Ética del COPNIA. La Etapa 3 documentó la ejecución de un ejercicio ofensivo de Red Team, donde se simularon técnicas de phishing, movimiento lateral y persistencia en un entorno virtual controlado, utilizando el framework MITRE ATT&CK como referencia. Finalmente, la Etapa 4 presentó la perspectiva del Blue Team, con estrategias de contención inmediata, medidas de hardening basadas en CIS Controls y un plan de mejora continua. El informe concluye que la ciberseguridad efectiva requiere un enfoque integral que combine capacidades técnicas, cumplimiento legal, ética profesional y colaboración estratégica entre equipos ofensivos y defensivos.