Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-06-25Author
Gonzalez Rincon, Walter
Advisor
Trigos Sánchez, EduvinCitación
Bibliographic managers
Regional / Country coverage
cead_-_josé_acevedo_y_gómezMetadata
Show full item record
PDF Document
Description of the content
El presente informe técnico integra y analiza los resultados obtenidos en cuatro etapas tomando como base el caso articulador de SecureNova Labs, empresa de ciberseguridad cuyo entorno informático fue sometido a un ciclo completo de evaluación ofensiva y defensiva.
En la Etapa 1 se establecieron los fundamentos del marco legal colombiano aplicable a operaciones de seguridad informática, incluyendo la Ley 1273 de 2009, la Ley Estatutaria 1581 de 2012 y la Ley 2502 de 2025, además de las seis fases del pentesting con sus herramientas representativas. La Etapa 2 abordó el análisis ético y normativo de un acuerdo de confidencialidad con cláusulas ilegales que pretendían proteger actividades como chuzadas y accesos abusivos, identificando vulneraciones directas a los artículos 269A, 269B y 269F de la Ley 1273 y al Código de Ética del COPNIA.
La Etapa 3 constituyó el núcleo técnico del ejercicio: sobre un entorno virtualizado aislado (Kali Linux, Host-A con HFS 2.3 vulnerable, Host-B con Windows 7 sin parches), el equipo Red Team ejecutó reconocimiento con Nmap, explotación de CVE-2014-6287 vía Metasploit, escalamiento de privilegios a NT AUTHORITY\SYSTEM, pivoting hacia Host-B y explotación de MS17-010 (EternalBlue), culminando con la creación controlada de una cuenta administrativa como prueba de concepto forense. Finalmente, la Etapa 4 formuló la respuesta Blue Team: protocolos de detección en tiempo real, hardenización, diferencias entre Blue Team y equipos de respuesta a incidentes, uso de frameworks CIS, funciones del SIEM y herramientas de contención GPL como IPTables, Wazuh y CrowdSec.
Los hallazgos revelan que los vectores de ataque más críticos del escenario eran completamente prevenibles mediante gestión de parches, segmentación de red y monitoreo continuo. El informe ...























