Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-05-30Author
Davila Paredes, Zuly Yuranny
Advisor
Trigos Sánchez, EduvinCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_soatáMetadata
Show full item record
PDF Document
Description of the content
La ciberseguridad se ha convertido en un elemento fundamental para la protección de la información y la continuidad operativa de las organizaciones frente al incremento de amenazas informáticas. En este trabajo se analizan las capacidades técnicas, tácticas y de respuesta de los equipos Red Team y Blue Team, abordando tanto los aspectos ofensivos como defensivos dentro de un entorno controlado de pruebas de penetración. Inicialmente, se estudia el marco normativo colombiano relacionado con delitos informáticos y protección de datos personales, destacando la importancia de actuar conforme a principios éticos y legales durante las operaciones de seguridad informática. Posteriormente, se describen las etapas del pentesting y el uso de herramientas especializadas como Nmap, OpenVAS y Metasploit para el reconocimiento, análisis y explotación de vulnerabilidades. Como componente práctico, se desarrolló un laboratorio virtualizado con sistemas Windows 7 y Parrot Security OS, donde se identificó y explotó la vulnerabilidad MS17-010 (EternalBlue) a través del servicio SMB, logrando acceso remoto controlado al sistema objetivo. A partir de este escenario, se evaluaron medidas de hardening, estrategias de contención y herramientas de monitoreo como SIEM, IDS/IPS y EDR, orientadas a fortalecer la postura de seguridad de las organizaciones y reducir el impacto de posibles incidentes. Finalmente, el trabajo resalta la importancia de integrar conocimientos técnicos, capacidades de respuesta y principios éticos para enfrentar de manera adecuada los desafíos actuales de la ciberseguridad.























