Capacidades técnicas, legales y de gestión para equipos blue team y red team

Abstract

El presente informe técnico expone los resultados de una investigación aplicada sobre las capacidades técnicas, legales y de gestión requeridas por los equipos Red Team y Blue Team en un entorno simulado de ciberseguridad. A través del análisis de un caso práctico desarrollado por etapas, se evaluaron procesos ofensivos y defensivos orientados a la identificación, explotación, contención y mitigación de la vulnerabilidad crítica (MS17-010) “Eternal Blue” en el sistema operativo de Windows. El trabajo incluyó la aplicación de pruebas de penetración (pentesting), el uso de herramientas como Nmap y Metasploit, y la implementación de estrategias de defensa basadas en normas internacionales como los CIS Benchmarks y principios de respuesta a incidentes. Asimismo, se examinó el marco normativo colombiano aplicable a la seguridad informática, identificando transgresiones legales y éticas simuladas en el ejercicio. El informe articula teoría y práctica mediante un enfoque metodológico riguroso, proporcionando recomendaciones para el fortalecimiento de las capacidades institucionales en ciberseguridad.