Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team.

Abstract

El presente informe técnico presenta el análisis y desarrollo de las estrategias ofensivas (Red Team) y defensivas (Blue Team) llevadas a cabo durante el seminario. A lo largo de las etapas previas, se abordaron conceptos legales y técnicos fundamentales, se analizó un acuerdo de confidencialidad con implicaciones éticas, se realizaron pruebas de penetración utilizando herramientas como Nmap, Nessus y Metasploit. También se ejecutaron acciones de contención ante un ataque activo. Como resultado, se identificaron vulnerabilidades con su CVE asociado, se simularon ataques exitosos y se implementaron controles de endurecimiento. Este documento destaca los hallazgos relevantes, analiza la postura de seguridad de CyberFort Technologies y plantea recomendaciones para fortalecer su sistema. Además, se relacionan las acciones ejecutadas con marcos normativos como la ISO 27001 y NIST. Se evidencia la necesidad de políticas solidas de ciberseguridad, la capacitación constante del personal y la importancia del trabajo coordinado entre equipos estratégicos