Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team

Abstract

El presente informe técnico recopila y sintetiza las actividades realizadas durante el seminario especializado en ciberseguridad, con un enfoque práctico y teórico en las tareas de Red Team y Blue Team. Este documento aborda conceptos fundamentales de seguridad informática, la importancia de la actuación ética y legal en las prácticas de pentesting, así como la ejecución de laboratorios orientados a la identificación y mitigación de vulnerabilidades en entornos controlados. Cada sección del informe refleja los aprendizajes y estrategias aplicadas para fortalecer la postura de seguridad de una organización en escenarios realistas de ciberataques. Primeramente se desarrollaron los conceptos básicos de seguridad, abarcando principios como la confidencialidad, integridad y disponibilidad de la información. Además, se analizó el uso de herramientas y metodologías necesarias para realizar evaluaciones de seguridad efectivas. Así mismo, se analiza la actuación ética y legal, destacando la importancia de cumplir con normativas nacionales e internacionales y la responsabilidad de los especialistas en ciberseguridad de garantizar la protección de los sistemas sin exceder los límites éticos. Para finalizar, el informe presenta un laboratorio práctico donde se ejecuta un ataque controlado utilizando herramientas virtuales para explotar vulnerabilidades en un sistema. Además, se documentan estrategias para la contención de ataques informáticos, como el uso de firewalls, sistemas de detección de intrusos, y hardenización de sistemas. Estas estrategias buscan mitigar riesgos y fortalecer la infraestructura tecnológica, proporcionando recomendaciones concretas para garantizar la seguridad operativa de la organización