Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-06-30Author
Villamil Balaguera, Martha Liliana
Advisor
Sánchez Trigos, EduvinCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_josé_acevedo_y_gómezMetadata
Show full item record
PDF Document
Description of the content
El informe final es el resultado de un seminario especializado sobre equipos estratégicos de ciberseguridad, diseñado en un entorno de laboratorio controlado abordando las prácticas ofensivas de Red Team y las prácticas defensivas de Blue Team a partir de un escenario propuesto de ataque. En el sentido práctico, se logra recrear la cadena de ataque que afectó a la organización SecureNova Labs, que comenzó con la explotación de una vulnerabilidad conocida (CVE-2014-6287) en una aplicación expuesta. Los ejercicios realmente mostraron el efecto de la falta de parches, la ausencia de segmentación de red y el otorgamiento de demasiados permisos. Usando Metasploit, Mimikatz y los módulos de pivoting (AutoRoute, ProxyChains), el Red Team demostró cómo un primer compromiso puede llevar al control total de múltiples sistemas en una red plana. En cuanto a la defensa, el Blue Team realizó una revisión de dónde estaba la intrusión y la necesidad de controles como la gestión de vulnerabilidades, la aplicación del principio de privilegio mínimo y la segmentación de la red. También se argumentó que los procesos claros de respuesta a incidentes y la visibilidad centralizada con soluciones de monitoreo eran cruciales. Herramientas como Wazuh, CrowdSec e IPTables son ejemplos de herramientas de bajo costo que pueden ayudar a habilitar defensas. El informe, indica que la ciberseguridad necesita una visión integral que combine la ofensiva, la defensa y la responsabilidad profesional para consolidar entornos digitales seguros y confiables.























