Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe consolida los hallazgos obtenidos durante las Etapas 2, 3 y 4 del proceso evaluativo desarrollado para SecureNova Labs, integrando el análisis de los aspectos legales, la ejecución de operaciones ofensivas tipo Red Team y la evaluación de la defensa operativa desde el enfoque Blue Team. En la Etapa 2 se examinó el marco ético y normativo aplicable, identificando inconsistencias en el Acuerdo de Confidencialidad propuesto por la organización y su conflicto con la Ley 1273 de 2009 y los lineamientos del COPNIA. Posteriormente, en la Etapa 3 se llevó a cabo un ataque controlado que permitió evidenciar una fuga de información en Host-A, la explotación de una vulnerabilidad crítica (CVE-2014-6287), el acceso no autorizado mediante Metasploit y el movimiento lateral hacia Host-B, demostrando el compromiso integral del entorno. Finalmente, en la Etapa 4 se analizó la respuesta defensiva ante el incidente, documentando acciones de contención, análisis en tiempo real, procesos de hardenización y la aplicación de controles CIS, SIEM y herramientas especializadas de contención. El informe presenta una visión integral del ciclo de ciberseguridad, resaltando debilidades técnicas, fallos de control y recomendaciones estratégicas orientadas a fortalecer la postura de seguridad y la madurez organizacional frente a amenazas reales.