Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este informe técnico expone la aplicación de metodologías Red Team y Blue Team mediante un entorno de laboratorio virtualizado, en el cual se llevaron a cabo pruebas de penetración a sistemas vulnerables. Se detallan las herramientas utilizadas en cada etapa del pentesting, los hallazgos obtenidos, las medidas de hardenización propuestas y el análisis de un caso ético relacionado con ciberespionaje corporativo. El trabajo destaca la importancia del actuar ético y legal en la profesión, evaluando cláusulas contractuales desde el marco normativo colombiano y los principios del COPNIA. Como resultado, se ofrecen recomendaciones orientadas al fortalecimiento de la seguridad organizacional, promoviendo una cultura de ciberseguridad proactiva y responsable.