Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team

Abstract

El presente informe reúne diversas evidencias teóricas y prácticas que resultan del proceso académico desarrollado en la Especialización en Seguridad Informática de la Universidad Nacional Abierta y a Distancia (UNAD). Su objetivo principal es evidenciar la puesta en práctica de los conocimientos adquiridos en contextos simulados que reflejan situaciones reales relacionadas con la protección de activos tecnológicos. La experiencia formativa comenzó con el estudio de la Ley 1273 de 2009, normativa clave para comprender el marco jurídico aplicable a los delitos informáticos en Colombia. A partir de allí, se construyó un entorno virtual seguro, en el cual se llevaron a cabo ejercicios de ciberseguridad ofensiva (Red Team) y defensiva (Blue Team), permitiendo identificar debilidades en los sistemas y aplicar medidas de mitigación de riesgos bajo condiciones controladas. Durante estas actividades, se utilizaron herramientas de código abierto para realizar pruebas de seguridad, complementadas con tecnologías defensivas como firewalls, sistemas de gestión de eventos e información de seguridad (SIEM) y lineamientos CIS. Además, se abordó un caso práctico centrado en un escenario de selección laboral simulado, donde se analizó la importancia del cumplimiento ético y normativo en el ejercicio profesional. En conjunto, los ejercicios realizados fortalecieron competencias técnicas, legales y éticas, fundamentales para un desempeño eficiente y responsable en el campo de la ciberseguridad.