Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

Este informe técnico tiene como objetivo relacionar el marco jurídico que se ocupa de la ciberseguridad en Colombia con la ejecución técnica de pruebas de penetración, abordando la revisión normativa de la Ley 1273 de 2009 y la Ley 1581 de 2012, además de la implementación práctica de las fases del hacking ético: reconocimiento, escaneo, explotación y mantenimiento, empleando herramientas como Metasploit en entornos virtuales; entre los resultados más destacados, se enfatiza la identificación de vulnerabilidades críticas en servicios web, como Rejetto, lo que permite verificar las técnicas de ataque, el escalamiento de privilegios y el movimiento lateral entre diferentes sistemas, subrayando la importancia de unir las habilidades técnicas ofensivas con tácticas defensivas (Blue Team), abarcando la adopción de soluciones SIEM y medidas de seguridad perimetral, permitiendo abordar generalidades sobre la protección de los activos de información, combinando rigurosidad técnica, la gestión de incidentes y un estricto cumplimiento de los principios éticos.