Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team

Abstract

Este informe presenta los aprendizajes y actividades del seminario “Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team”, centrado en la simulación de ataques y estrategias de defensa organizacional. Se desarrollaron ejercicios prácticos de pentesting con herramientas como Nmap, Metasploit y OpenVAS, permitiendo identificar vulnerabilidades y aplicar medidas de contención. El trabajo integró conocimientos técnicos con marcos normativos como la Ley 1273 de 2009, la Ley 1581 de 2012, y estándares internacionales como ISO 27001 y los CIS Benchmarks. También se reflexionó sobre dilemas éticos y legales en ciberseguridad, abordando prácticas empresariales que podrían cruzar límites legales. Finalmente, se incluyó el desarrollo de un trabajo independiente orientado al fortalecimiento de competencias en seguridad digital, el uso de herramientas especializadas y el análisis crítico sobre la legalidad y ética de ciertas acciones en entornos digitales.