Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team

Abstract

Este informe técnico ofrece un análisis exhaustivo de las capacidades ofensivas y defensivas empleadas durante el Seminario Especializado en Ciberseguridad de la UNAD - Fase 5. Se simuló un escenario de ataque contra un equipo con Windows 7 SP1 vulnerable a la falla MS17-010 (EternalBlue), utilizando herramientas de reconocimiento y explotación de Kali Linux. Siguiendo la función del Equipo Azul, se propusieron estrategias teóricas de contención y remediación, de acuerdo con las recomendaciones de marcos internacionales como el CIS y el NIST. Además, se realizó un análisis ético y legal del escenario de CyberFort Technologies, que reveló cláusulas contractuales que violan la legislación colombiana, como las Leyes 1273 de 2009 y 1581 de 2012, así como los principios del Código de Ética de COPNIA. El documento finaliza con recomendaciones aplicables en contextos reales que integran capacidades técnicas, legales y de gestión.