Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

Este informe técnico describe la totalidad de la simulación de Red Team y Blue Team creada durante el Seminario Especializado de Ciberseguridad organizado en la UNAD, dentro del entorno de SecureNova Labs. El ejercicio permitió investigar la fortaleza operativa de una infraestructura simulada bajo ataques y defensa utilizando enfoques comunes de la industria. Desde el punto de vista del Red Team, se llevaron a cabo actividades de reconocimiento, explotación, escalada y movimiento lateral, registradas utilizando la taxonomía del marco MITRE ATT&CK, una clasificación de tácticas y técnicas a la luz de los comportamientos reales de adversarios avanzados (MITRE, 2020). Al mismo tiempo, el Blue Team creó un proceso de respuesta a incidentes que se adhirió al ciclo de la guía NIST SP 800-61 que organiza las actividades de detección, análisis, contención, erradicación, recuperación y documentación (NIST, 2012). La evaluación de incidentes también tuvo en cuenta las recomendaciones proporcionadas por la norma ISO/IEC 27001:2022, particularmente con respecto a la gestión de riesgos, protección de activos y manejo de incidentes de seguridad (ISO, 2022). Este informe sintetiza los resultados de las fases del seminario, proporciona un análisis técnico tanto del comportamiento ofensivo como defensivo, y se discuten las conclusiones y recomendaciones para mejorar la postura de seguridad. Proporciona evidencia de la evolución de competencias avanzadas en ciberseguridad y la implementación de marcos normativos y técnicos aceptados internacionalmente. Palabras clave: ataques, ciberseguridad, incidentes, respuesta, simulación.