Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-06-26Author
Cuellar Herrera, Alexander
Advisor
Trigos Sánchez, EduvinCitación
Bibliographic managers
Regional / Country coverage
cead_-_josé_acevedo_y_gómezMetadata
Show full item record
PDF Document
Description of the content
El presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras.























