Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El informe técnico documenta las actividades, estrategias y aprendizajes obtenidos durante un seminario de profundización en ciberseguridad, centrado en los equipos Red Team y Blue Team. A través de laboratorios controlados, se simularon ataques reales y se aplicaron técnicas de defensa, permitiendo comprender los roles ofensivos y defensivos en la protección de activos informáticos. Se analizan aspectos éticos y legales, destacando cláusulas contractuales que vulneran la Ley 1273 de 2009 y principios del COPNIA. Se ejecutaron pruebas de intrusión utilizando herramientas como Nmap y Metasploit, explotando vulnerabilidades en sistemas Windows. Además, se proponen medidas de hardening, segmentación de red, uso de SIEM y políticas de seguridad para prevenir ataques. El informe también diferencia entre Blue Team y equipos de respuesta a incidentes, y destaca la importancia de herramientas como pfSense, Wazuh y Cisco ISE para la contención de amenazas. Finalmente, se promueve la colaboración entre equipos ofensivos y defensivos bajo un enfoque Purple Team, fomentando una cultura de ciberseguridad continua.