Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe técnico gerencial analiza un escenario de simulación de un incidente de ciberseguridad desarrollado en SecureNova Labs, abordando de manera integral las perspectivas del Red Team, el Blue Team y el componente ético-legal. En la fase inicial se evaluó el Acuerdo de Confidencialidad de la organización, identificando cláusulas irregulares orientadas a encubrir prácticas indebidas, las cuales contravienen la Ley 1273 de 2009 y los lineamientos éticos del COPNIA, razón por la cual se decidió no aceptarlo. Posteriormente, el Red Team llevó a cabo actividades de reconocimiento, identificación de superficies de ataque y explotación de vulnerabilidades presentes en el entorno, logrando acceso no autorizado y la ejecución de acciones posteriores a la explotación. Desde la perspectiva defensiva, el Blue Team detectó comportamientos anómalos, conexiones no autorizadas y aplicó medidas de contención como el aislamiento de sistemas, bloqueo de accesos y ajustes de configuración. Finalmente, se formulan recomendaciones orientadas a fortalecer la postura de seguridad organizacional mediante la gestión de parches, la aplicación del Principio de Mínimo Privilegio y la adopción de marcos de referencia como los CIS Benchmarks