Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe técnico integra los resultados obtenidos en las Etapas 1 a 4 del seminario Red Team & Blue Team, en las cuales se analizaron los fundamentos legales y éticos de la ciberseguridad, así como la ejecución de un ejercicio de seguridad ofensiva y la posterior respuesta defensiva ante un ataque controlado. Durante el desarrollo del escenario se evidenció la explotación de vulnerabilidades, el uso de técnicas de pivoting y movimiento lateral, y la aplicación de estrategias de contención y mitigación por parte del Blue Team. A partir del Escenario 5, se consolidan propuestas orientadas a fortalecer la postura de seguridad organizacional mediante la adopción de buenas prácticas, controles técnicos y metodologías reconocidas a nivel internacional. Finalmente, el informe presenta conclusiones y recomendaciones enfocadas en el uso de soluciones SIEM, la aplicación de CIS Benchmarks, el endurecimiento de sistemas, la gestión de parches y el fortalecimiento del trabajo colaborativo entre los equipos Red Team y Blue Team