Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe técnico integra el análisis, desarrollo y resultados de las Etapas 1 a 4 del laboratorio de ciberseguridad, las cuales abarcan las actividades de reconocimiento, análisis de vulnerabilidades, ejecución del ataque por parte del Red Team y las acciones defensivas implementadas por el Blue Team; adicionalmente, con base en el escenario descrito en el Anexo 6 – Etapa 5, se consolidan y articulan las estrategias ofensivas y defensivas aplicadas, correlacionando la cadena de ataque, el movimiento lateral, los indicadores de compromiso y las estrategias de detección, contención y hardenización, para finalmente presentar conclusiones y recomendaciones orientadas al fortalecimiento de la postura de ciberseguridad en entornos corporativos tanto simulados como reales, alineadas con estándares y buenas prácticas como CIS Benchmarks, CCN-STIC, NIST y los lineamientos del CSIRT Académico UNAD.