Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team

Abstract

El presente informe técnico consolida las actividades desarrolladas por los equipos Red Team y Blue Team, junto con el análisis legal y ético, en los escenarios prácticos propuestos por Securenova labs. El documento integra los principales hallazgos obtenidos durante el laboratorio, incluyendo la identificación de vulnerabilidades, la explotación de servicios inseguros, las técnicas de escalamiento de privilegios y movimiento lateral, así como las acciones de detección, contención, erradicación y recuperación implementadas desde la perspectiva defensiva. De manera complementaria, se analiza el marco normativo colombiano, con énfasis en la ley 1273 de 2009 y el código de ética del COPNIA, resaltando la relevancia de la legalidad y la responsabilidad profesional en el ejercicio de pruebas de seguridad. Finalmente, se presentan recomendaciones orientadas al fortalecimiento de la postura de seguridad organizacional y a la mejora de la coordinación entre los equipos ofensivos y defensivos.