Capacidades técnicas, tácticas y de respuesta para equipos red Team y BlueTeam

Abstract

Este informe presenta un análisis técnico, táctico y legal que se llevó a cabo durante el ejercicio integral de Red Team y Blue Team en SecureNova Labs, como parte de la evaluación institucional. En un entorno controlado, se realizaron actividades de reconocimiento, explotación y movimiento lateral utilizando vulnerabilidades como HFS Rejetto (CVE-2014-6287) y EternalBlue (MS17-010). Estas vulnerabilidades permitieron comprometer los sistemas objetivo y evaluar la superficie de exposición. Desde la perspectiva del Blue Team, se implementaron procesos de monitoreo, correlación de eventos, análisis forense digital, contención, erradicación y recuperación, siguiendo las pautas del NIST 800-61r2 y estándares internacionales como ISO 27035. Además, se incluyó un análisis jurídico basado en la Ley 1273 de 2009, la protección de datos personales y las normativas aplicables al manejo de evidencia digital. El informe finaliza con recomendaciones estratégicas y operativas que buscan mejorar la postura de seguridad, fortalecer la detección temprana de incidentes, elevar la madurez del proceso de respuesta y garantizar el cumplimiento normativo en futuras operaciones de ciberseguridad.