Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-06-26Author
Gómez Jimenez, Robinson Camilo
Advisor
Trigos Sánchez, EduvinCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_medellínMetadata
Show full item record
PDF Document
Description of the content
El presente informe técnico final consolida los resultados, análisis y estrategias desplegadas durante el seminario especializado en Equipos Estratégicos en Ciberseguridad (Red Team & Blue Team) para la organización SecureNova Labs. El documento aborda de manera integral el ciclo completo de un incidente de ciberseguridad, comenzando por el análisis del marco normativo y ético colombiano (Ley 1273 de 2009, Ley 1581 de 2012 y lineamientos del COPNIA) frente a dilemas de ciberespionaje corporativo. Posteriormente, se documenta la ejecución técnica ofensiva (Red Team) guiada por el marco MITRE ATT&CK y la metodología de pentesting, logrando la explotación de la vulnerabilidad MS17-010 (EternalBlue) a través del protocolo SMBv1, ejecutando movimientos laterales y estableciendo persistencia administrativa. Como contraparte, se formulan las estrategias defensivas (Blue Team) enfocadas en el triaje, la contención a nivel de host, y el diseño de políticas de hardenización basadas en los estándares del Center for Internet Security (CIS). Finalmente, se exponen recomendaciones estratégicas orientadas a la implementación de arquitecturas Zero Trust y soluciones SIEM/XDR de código abierto, garantizando el fortalecimiento de la postura de seguridad de la organización frente a amenazas persistentes avanzadas























