Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

Este documento presenta una síntesis de las actividades desarrolladas para SecureNova Labs, orientado al análisis ético, técnico y operativo de los equipos Red Team y Blue Team. La etapa 1 aborda la evaluación de acciones ofensivas y defensivas bajo criterios éticos y legales, revisando la normativa colombiana sobre delitos informáticos y el rol profesional del pentesting. En la etapa 2 se analiza el marco normativo aplicable, incluyendo el Código de Ética del COPNIA, la Ley 1273 de 2009 y la Ley 1581 de 2012, para identificar riesgos, posibles vulneraciones y dilemas éticos relacionados con el manejo de información sensible. La etapa 3 desarrolla un ejercicio Red Team basado en la explotación de la vulnerabilidad CVE-2014-6287 en Rejetto HFS, permitiendo comprometer dos hosts y aplicar escalamiento de privilegios, reconocimiento interno y pivoting con herramientas como Nmap y Metasploit. La etapa 4 expone las acciones inmediatas de contención del Blue Team, incluyendo aislamiento del sistema comprometido, control del tráfico malicioso, gestión de privilegios y medidas de hardenización. Finalmente se integran los hallazgos en un informe técnico que evalúa riesgos y vulnerabilidades, y formula recomendaciones orientadas al fortalecimiento de las estrategias Red Team y Blue Team.