Capacidades técnicas, tácticas y de respuesta para equipos Red Team y Blue Team

Abstract

Este informe técnico presenta el análisis del escenario propuesto por SecureNova Labs, en el cual se integraron actividades de Red Team, Blue Team y la revisión del componente legal y ético. A partir de la explotación de un servicio vulnerable, se evidenció cómo un atacante puede obtener acceso a un sistema y avanzar dentro de la red cuando no existen controles adecuados de seguridad. Durante el ejercicio se identificaron fallas relevantes, como el uso de servicios desactualizados, la falta de segmentación de red, la ausencia de monitoreo continuo y el uso de configuraciones por defecto, condiciones que facilitaron el avance del ataque y aumentaron el impacto potencial del incidente. Desde el enfoque defensivo, el Blue Team logró identificar indicadores de compromiso, analizar el alcance del ataque y definir el momento adecuado para aplicar estrategias de contención. El análisis legal permitió relacionar los hechos con la normatividad colombiana vigente, resaltando la importancia de actuar dentro de los límites de la ley y la ética profesional. Finalmente, el informe presenta conclusiones y recomendaciones orientadas a fortalecer la postura de seguridad de la organización, destacando la ciberseguridad como un componente estratégico y no únicamente técnico.