Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe integra los resultados de las cuatro etapas desarrolladas dentro del Seminario Especializado en Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, con el propósito de analizar de manera articulada los aspectos legales, éticos, ofensivos y defensivos involucrados en un incidente de ciberseguridad. En primera instancia, se revisa el marco normativo colombiano aplicable a los delitos informáticos y al tratamiento de datos personales, así como los principios éticos que rigen el ejercicio profesional del ingeniero. Posteriormente, se documentan las acciones ofensivas propias del Red Team, incluyendo reconocimiento, explotación de vulnerabilidades, instalación de un RAT, establecimiento de túneles reversos y movimiento lateral dentro de una red segmentada. A continuación, se examinan las actividades defensivas del Blue Team, centradas en el monitoreo, la detección de anomalías, la contención, el análisis forense y la aplicación de medidas de hardening. Finalmente, se formulan recomendaciones orientadas a fortalecer la interacción entre ambos equipos, mejorar la capacidad de respuesta ante incidentes y consolidar una postura de seguridad más robusta y proactiva dentro de las organizaciones.