Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente informe técnico tiene como propósito documentar el análisis, la ejecución y la reflexión crítica sobre una serie de escenarios simulados en ciberseguridad, desarrollados en el contexto organizacional de CyberFort Technologies. A lo largo de cuatro etapas se aborda el diseño de un banco de pruebas con software libre, la identificación de amenazas y vulnerabilidades mediante técnicas de pentesting, el análisis ético y legal de contratos laborales en entornos tecnológicos, y la contención de un ataque informático real en tiempo de ejecución. El informe integra herramientas como Metasploit, Nmap, Enum4linux, Wireshark y Volatility, así como referencias normativas relevantes como la Ley 1273 de 2009 y la Ley 1581 de 2012. La estructura metodológica empleada permite evidenciar no solo las capacidades técnicas del profesional, sino también su integridad y criterio ético frente a situaciones límite, alineándose con las exigencias contemporáneas del ejercicio responsable en ciberseguridad.