Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

Este informe técnico tiene como objetivo documentar el desarrollo del seminario especializado en la capacitación en ciberseguridad en el dominio Red Team y Blue Team, específicamente sobre el reconocimiento, análisis y mitigación de la toma de decisiones desde el enfoque ético y legal. Se describen aspectos básicos de la ciberseguridad, las etapas del pentesting y las herramientas que le corresponden. En la práctica realizada, el laboratorio trata sobre una máquina atacante, donde se utiliza Parrot OS, y dos máquinas Windows 7 (una como pivote y otra como víctima), allí se efectúa el reconocimiento y enumeración de servicios expuestos al ataque y se comprueba el HFS/Rejetto 2.3 como vía de ataque. Mediante la explotación controlada con Metasploit, se demuestra la falta de defensas contra el software obsoleto y el impacto de las configuraciones inseguras, la falta de controles de seguridad y la escasa vigilancia al software. Se pasan luego a las estrategias del Blue Team relacionadas con el Hardening, la segmentación, las pólizas de control de acceso a la información, el principio del mínimo privilegio, el control de acceso a la red por MFA/EDR, el SIEM, la detección y la respuesta en tiempo real. Finalmente, los resultados obtenidos se relacionan con los aspectos de los delitos informáticos y la protección de datos en la legislación colombiana, donde se destaca la importancia de solicitar autorización, cuidar la información, y la responsabilidad profesional que se debe tener en las actividades de seguridad ofensiva y defensiva.