Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe consolida los resultados técnicos y estratégicos obtenidos durante el Seminario Especializado: Equipos Estratégicos en Ciberseguridad, enfocado en el análisis de un incidente simulado que implicó la explotación de vulnerabilidades conocidas y un posterior movimiento lateral (pivoting) dentro de la infraestructura TI. El ejercicio demostró la aplicación práctica del pensamiento adversarial (Red Team) utilizando puertas traseras, y el rol estratégico del Blue Team al ejecutar el ciclo de gestión de incidentes. Las acciones defensivas se centraron en la contención inmediata mediante el aislamiento lógico del sistema comprometido y la erradicación de la persistencia del atacante (eliminación de cuentas de usuario efímeras), confirmando que estas problemáticas reflejan desafíos críticos de la realidad actual. Se documentan medidas de hardening críticas, como la desactivación de protocolos inseguros y la implementación de los CIS Benchmarks, fundamentales para reforzar la postura defensiva. Finalmente, este trabajo subraya la obligatoriedad de ejercer la profesión de ingeniería de manera responsable, adherida a los códigos de ética y regulaciones constitucionales (COPNIA), lo cual resulta clave para la implementación exitosa de soluciones tecnológicas y el mejor desempeño en las áreas estratégicas de la ciberseguridad