Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe documenta el análisis integral de un escenario de ciberseguridad corporativa, abordado desde tres perspectivas estratégicas: ética y normativa, seguridad ofensiva (Red Team) y defensa activa (Blue Team). En la primera fase, se realizó una evaluación crítica del marco legal colombiano (Ley 1273 de 2009) y del Código de Ética de COPNIA, aplicadas al análisis de un contrato laboral con cláusulas ilegales, concluyendo que la integridad profesional es el primer control de seguridad indispensable. Posteriormente, se ejecutó un ejercicio de Red Team que simuló una intrusión controlada mediante la explotación de la vulnerabilidad CVE-2014-6287 en el servicio HttpFileServer, logrando acceso inicial y posterior movimiento lateral (pivotante) hacia un servidor interno crítico. Finalmente, el equipo Blue Team diseñó una estrategia de defensa basada en el marco CIS Controls y el ciclo de vida de respuesta a incidentes de NIST, implementando reglas de contención en firewall pfSense y monitoreo de eventos. El trabajo demuestra que la integración de capacidades técnicas ofensivas con una respuesta defensiva estructurada y un comportamiento ético riguroso es esencial para garantizar la resiliencia de las infraestructuras digitales frente a amenazas avanzadas.