Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente informe analiza las capacidades técnicas, tácticas y operativas de los equipos Red Team y Blue Team dentro de los procesos de seguridad informática, integrando un estudio práctico basado en el escenario de laboratorio, inicialmente, se examina el marco legal colombiano relacionado con la protección de datos personales y los delitos informáticos, destacando las implicaciones jurídicas de la normas como la Ley 1273 de 2009, la Ley 1581 de 2012 y la Ley 1712 de 2014, posteriormente, se describen de manera detallada las etapas del pentesting, incorporando herramientas especializadas empleadas en cada fase, tales como Nmap, Metasploit, OpenVAS y diversos recursos de análisis OSINT, este documento también evalúa la validez ética y legal del acuerdo presentado, identificando cláusulas que podrían constituir encubrimiento de actividades ilícitas, vulneración de deberes ciudadanos y transgresión directa de la Ley 1273, con base en ello, se discute la responsabilidad profesional según el código ético del COPNIA, desde el enfoque técnico, se desarrollan actividades de reconocimiento, explotación, post-explotación y pivoting contra el Host-A y Host-B, demostrando el impacto de vulnerabilidades críticas, particularmente la afectación del servicio Rejetto HFS 2.3, además, se analizan fallos que permitieron ejecución remota, creación de cuentas administrativas y movimientos laterales dentro de la red, también se abordan lineamientos éticos, recomendaciones de protección de la información sensible por parte de empresas de ciberseguridad, mecanismos de supervisión, respuesta institucional frente al ciberespionaje y medidas de hardening necesarias para evitar la repetición del ataque evidenciado en el laboratorio.