Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team

Abstract

El proyecto desarrolló un ejercicio integral de ciberseguridad ofensiva y defensiva basado en cuatro etapas que permitieron analizar de manera articulada los aspectos legales, técnicos y éticos de los enfoques Red Team y Blue Team. En primer lugar, se estudió el marco legal colombiano en materia de delitos informáticos y protección de datos, junto con las fases del hacking ético y el uso de herramientas de análisis de vulnerabilidades en un entorno de laboratorio virtual. Posteriormente, se realizó un análisis ético y jurídico del acuerdo de confidencialidad de SecureNova Labs, identificando cláusulas contrarias a la normativa vigente y al Código de Ética del COPNIA. En la fase ofensiva se explotó una vulnerabilidad en Rejetto HFS y se ejecutó movimiento lateral entre sistemas mediante EternalBlue dentro de una infraestructura controlada. Finalmente, desde la perspectiva del Blue Team, se abordó la respuesta al incidente mediante el análisis en tiempo real, la aplicación de medidas de hardening y la evaluación de herramientas de monitoreo y contención, con el fin de fortalecer la seguridad y la mejora continua de infraestructuras de tecnologías de la información.