Capacidades técnicas, tácticas y de respuestas para equipo de red team y blue team

Abstract

Este documento expone la aplicación práctica de estrategias de ciberseguridad ofensiva y defensiva sobre la infraestructura corporativa de SecureNova Labs. El ejercicio se fundamenta en un análisis normativo regido por las leyes 1273 de 2009 y 1581 de 2012 en Colombia, garantizando el rigor ético y legal de la auditoría. Durante la fase ofensiva, se ejecutó una prueba de penetración que evidenció la explotación activa de la vulnerabilidad MS17-010 (EternalBlue) a través de servicios SMBv1 desactualizados, lo que permitió el compromiso del sistema. Posteriormente, desde el enfoque defensivo, se estructuró una propuesta de contención e implementación de herramientas de monitoreo continuo de código abierto, específicamente Wazuh y Suricata. Asimismo, se establecieron directrices de endurecimiento (hardening) basadas en los controles de CIS Benchmarks para fortalecer la arquitectura de red y mitigar la recurrencia de incidentes.