Capacidades Técnicas, Legales y de Gestión para Equipos BLUETEAM y REDTEAM

Abstract

Como parte del Seminario Especializado Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, desarrollado como opción de grado de la Especialización en Seguridad Informática, tuve la oportunidad de explorar y aplicar conocimientos avanzados en el ámbito de la ciberseguridad. Este seminario me permitió profundizar en las estrategias y prácticas clave para identificar, analizar y mitigar amenazas cibernéticas, contribuyendo al fortalecimiento de infraestructuras tecnológicas críticas en entornos organizacionales. Durante el desarrollo del seminario, participé en una serie de actividades estructuradas en diferentes etapas, cada una enfocada en aspectos esenciales de la ciberseguridad. En la primera actividad (Etapa 1), se abordaron los conceptos fundamentales de los equipos de seguridad, lo que me permitió comprender el papel crucial del Red Team y Blue Team en la protección y evaluación de infraestructuras digitales. En la segunda actividad (Etapa 2), se profundizó en la actuación ética y legal en ciberseguridad, destacando la importancia de seguir los marcos normativos en Colombia, incluyendo la revisión de acuerdos de confidencialidad y la realización de pruebas de intrusión dentro de un marco legal y responsable. En la tercera actividad (Etapa 3), participé en prácticas simuladas utilizando herramientas como Kali Linux, Metasploit, Nessus, y vectores de ataque como HFS HTTP File Server, Mimikatz (Kiwi), Msfvenom y técnica como Hash the Pass. Estas prácticas me permitieron aplicar de manera realista las técnicas de intrusión y prueba de vulnerabilidades, lo que me dio una comprensión profunda de las tácticas ofensivas empleadas por el Red Team para identificar brechas de seguridad y cómo el Blue Team implementa las medidas de defensa para contrarrestarlas. Finalmente, en la cuarta actividad (Etapa 4), me enfoqué en la contención de ataques informáticos, desarrollando habilidades para manejar incidentes de seguridad, aplicar estrategias de mitigación y fortalecer los controles en tiempo real, a fin de proteger la infraestructura de TI contra ataques cibernéticos. Este seminario no solo me brindó habilidades técnicas avanzadas, sino que también reforzó mi capacidad para aplicar estrategias colaborativas entre los equipos Red Team y Blue Team, fomentando la protección continua de los sistemas tecnológicos. A través de cada una de las etapas, me preparé para afrontar los retos actuales en el entorno digital, fortaleciendo mi enfoque profesional en la ciberseguridad.