Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente informe técnico detalla las capacidades y metodologías esenciales para equipos de ciberseguridad ofensivos (Red Team) y defensivos (Blue Team). Se inicia con la identificación del marco legal colombiano aplicable a delitos informáticos y protección de datos. Posteriormente, se describe el ejercicio de pentesting, incluyendo sus fases y herramientas clave como Nmap, Metasploit y OpenVAS, además de servicios como ExploitDB y CVE. El documento guía la implementación de un entorno virtualizado para prácticas de pentesting, seguido de un análisis ético y legal de escenarios propuestos, evaluando posibles infracciones a la Ley 1273 y al código de ética de COPNIA. Se desarrolla un caso práctico de Red Team, explotando la vulnerabilidad CVE-2017-0143 (EternalBlue) en un sistema Windows 7, documentando cada paso. Finalmente, se abordan estrategias de Blue Team, incluyendo la respuesta a incidentes en tiempo real, medidas de hardenización, la diferenciación con equipos de respuesta a incidentes, la aplicación de marcos como CIS Benchmarks y el rol de herramientas SIEM en la detección y contención de amenazas.