Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe técnico constituye el entregable final del periodo de validación de competencias para la organización SecureNova Labs. Este documento consolida de manera exhaustiva el análisis de los escenarios operativos ejecutados bajo las metodologías de Red Team (Seguridad Ofensiva) y Blue Team (Seguridad Defensiva), integrando transversalmente el cumplimiento estricto del marco legal colombiano y la ética profesional. El ejercicio simula la gestión integral de un incidente crítico sobre la infraestructura corporativa. Inicialmente, se abordó la dimensión legal y ética, evaluando propuestas contractuales frente a la Ley 1273 de 2009. Posteriormente, se ejecutó una intrusión controlada identificando y explotando brechas de seguridad en un sistema legado (Windows 7) mediante la vulnerabilidad EternalBlue (MS17-010) y fallos de ejecución remota en el servicio Rejetto HFS. Finalmente, se documenta la respuesta al incidente desde la perspectiva defensiva: la contención inmediata y la recuperación del servicio.