Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe técnico consolida los resultados obtenidos durante el desarrollo de un ejercicio integral de ciberseguridad que abarca el análisis jurídico, las actividades de Red Team y las acciones de Blue Team, en el contexto del proceso de evaluación de expertos solicitado por SecureNova Labs. En primer lugar, se examina el marco legal aplicable a la gestión de incidentes, considerando las responsabilidades normativas y el manejo de la evidencia digital. Posteriormente, desde la perspectiva ofensiva, se documenta la explotación de vulnerabilidades críticas, el acceso inicial, la enumeración interna, el pivoting, el movimiento lateral y la persistencia sobre los sistemas evaluados. Finalmente, el enfoque defensivo aborda la detección del ataque en tiempo real, la respuesta inicial, la contención del incidente, la recolección de evidencias y las estrategias de hardenización propuestas para mitigar riesgos futuros. El informe integra una visión técnica y normativa que permite comprender el ciclo completo del incidente y fortalecer la postura de ciberseguridad organizacional.