Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El informe presenta el desarrollo de un ejercicio integral de ciberseguridad en un entorno de laboratorio, orientado a evaluar la postura de seguridad de la organización ficticia SecureNova Labs mediante la sinergia entre equipos Red Team y Blue Team. En primer lugar, se establece el marco metodológico, legal y ético que regula las pruebas de intrusión en Colombia, incorporando los lineamientos de la Ley 1273 de 2009, la normativa de protección de datos personales y el Código de Ética de COPNIA como límites obligatorios para la actuación profesional. Posteriormente, se describe la ejecución de un escenario Red Team sobre una arquitectura basada en Windows 7 y Parrot OS, donde se demuestra la explotación del servicio vulnerable Rejetto HFS 2.3 (CVE-2014-6287), el uso de técnicas de pivoting desde un host con doble interfaz de red y la explotación de la vulnerabilidad MS17-010 en un servidor interno, alcanzando privilegios de sistema y evidenciando el impacto sobre la confidencialidad, integridad y disponibilidad de los activos. Desde la perspectiva Blue Team, se analizan los indicadores de compromiso a nivel de sistema y red, se proponen estrategias de contención no destructivas y se formulan medidas de hardening soportadas en marcos como los CIS Controls, los CIS Benchmarks y el uso de soluciones SIEM y plataformas de respuesta activa. El documento concluye con un análisis integrador de las cuatro etapas del trabajo, resaltando la importancia de articular las capacidades ofensivas y defensivas con el cumplimiento normativo y la ética profesional, y presentando recomendaciones técnicas y de gobierno para fortalecer la defensa en profundidad de organizaciones con características similares.