Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

Este trabajo final aborda de manera integral las capacidades técnicas, legales y de gestión que deben poseer los equipos Red Team y Blue Team dentro del ámbito de la ciberseguridad organizacional. Se desarrolla una serie de actividades prácticas y análisis teóricos que permiten identificar vulnerabilidades, ejecutar pruebas de intrusión, aplicar marcos legales y éticos, y establecer mecanismos de defensa ante ciberataques. A través de escenarios simulados, se evalúan metodologías como pentesting, uso de herramientas especializadas (Metasploit, Nmap, OpenVAS), principios éticos frente a contratos laborales cuestionables, y estrategias de contención y recuperación. Finalmente, se proponen recomendaciones para la implementación de controles CIS, el uso de sistemas SIEM y EDR, y se refuerza la importancia de actuar bajo parámetros éticos y legales. Este trabajo busca fortalecer la preparación técnica y profesional de los especialistas en seguridad informática, alineados con las normativas colombianas e internacionales