Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este informe técnico presenta un recorrido teórico y práctico sobre los roles estratégicos del Red Team y Blue Team en ciberseguridad, abordando aspectos legales, éticos y operativos aplicados en un entorno virtualizado. En el transcurso se analizaron conceptos fundamentales de ciberseguridad, el marco legal colombiano frente a los delitos informáticos, y se configuró un laboratorio con máquinas virtuales para realizar pruebas de ataque y defensa. Desde el enfoque del Red Team, se ejecutaron pruebas de intrusión utilizando herramientas avanzadas de ciberseguridad, identificando vulnerabilidades y simulando ataques a sistemas vulnerables. Posteriormente, desde el enfoque del Blue Team, se diseñaron medidas de defensa, detección y respuesta ante incidentes en tiempo real, permitiendo desarrollar acciones que permitan implementar estrategias de contención y hardenización. El informe refleja un entendimiento integral de la ciberseguridad ofensiva y defensiva, integrando el análisis técnico con una perspectiva ética y legal de manera práctica.