Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente informe técnico, documenta un ejercicio práctico de ciberseguridad en un entorno controlado basado en la empresa ficticia CyberFort Technologies. El objetivo principal fue analizar la vulnerabilidad MS17-010, conocida como EternalBlue, en el protocolo SMBv1 de sistemas Windows, mediante pruebas de intrusión tipo Red Team, y desarrollar estrategias de contención desde el enfoque Blue Team. Para ello, se emplearon herramientas especializadas como Nmap para el escaneo de puertos y detección de vulnerabilidades, así como Metasploit Framework para la explotación remota de la falla, lo que permitió obtener acceso privilegiado al sistema y evidenciar riesgos críticos de control total por parte del atacante. El informe resalta la importancia de identificar vulnerabilidades mediante técnicas de penetración para fortalecer la seguridad informática, evitando así posibles brechas que comprometan la confidencialidad, integridad y disponibilidad de los activos digitales. La fase de defensa incluyó acciones inmediatas de aislamiento del sistema comprometido, eliminación de cuentas maliciosas y propuestas de hardenización, como la desactivación del protocolo vulnerable, aplicación de parches y restricción de puertos, complementadas con el monitoreo mediante herramientas SIEM y sistemas de detección de intrusiones. Estos procedimientos se alinean con estándares reconocidos, como los Controles CIS v8.1, garantizando una respuesta eficaz y coordinada frente a incidentes. Finalmente, el estudio enfatiza el valor formativo y diagnóstico del ejercicio para el desarrollo de competencias técnicas en seguridad ofensiva y defensiva, aportando a la madurez organizacional y la capacidad de respuesta ante amenazas reales. La integración de hallazgos, medidas forenses y recomendaciones contribuye a fortalecer la postura de seguridad y la resiliencia de las infraestructuras digitales en contextos corporativos actuales.