Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe técnico evalúa las capacidades operativas de SecureNova Labs mediante un ejercicio de simulación de ciberseguridad. (Abomhara & Køien, 2015). La fase de Red Team reveló la criticidad de la vulnerabilidad EternalBlue (MS17-010) (Symantec, 2022), una falla en el protocolo SMBv1 del Host-A (Win7-MV1), que se explotó exitosamente con Metasploit. Esta intrusión demostró la eficacia del movimiento lateral (pivoting). (FireEye, 2020; Rashid & Burns, 2020), comprometiendo posteriormente al Host-B. En contraste, la respuesta del Blue Team se centró en la contención inmediata a través del aislamiento de la red para mitigar la propagación. (Cranor, 2019; ENISA, 2021). Las estrategias de defensa post-incidente incluyen medidas de Hardening rigurosas (Kampanakis, 2021; IEEE, 2022), enfocadas en la aplicación de los Controles CIS (Center for Internet Security [CIS], 2024) y la implementación de un sistema SIEM para el monitoreo proactivo. Se resalta la necesidad de distinguir los roles del Blue Team (defensa continua) del CSIRT/CERT (gestión de crisis). En conclusión (Balozian & Leidner, 2017), los hallazgos demuestran que la seguridad debe ser un proceso continuo, respaldado por la aplicación rigurosa de la Ley 1273 de 2009 y una inversión estratégica en detección temprana y resiliencia operativa. El éxito del Red Team expuso la necesidad urgente de fortalecer la postura defensiva interna