Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El informe resume un ejercicio de evaluación de seguridad ofensiva y defensiva en la infraestructura de SecureNova Labs, realizado mediante la simulación de un ataque persistente en un entorno controlado, en el que el Red Team emula un ataque realista explotando un servidor vulnerable, escalando privilegios y ejecutando movimiento lateral hacia sistemas críticos, mientras el Blue Team detecta, analiza y responde al incidente, permitiendo identificar vulnerabilidades y fortalecer los controles defensivos, las capacidades de monitoreo y los procedimientos de respuesta a incidentes para mejorar la postura de seguridad de la organización. Durante el ejercicio, el Red Team reprodujo una cadena de ataque realista que inició con la identificación y explotación de un servidor web vulnerable (HFS 2.3) ubicado en el Host-A, lo que permitió el acceso inicial al sistema. De manera paralela, el Blue Team monitoreó la actividad de red y de los sistemas, identificó indicadores de compromiso generados a lo largo del ataque y desarrolló acciones de detección, contención y remediación.