Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

Este informe reúne el trabajo realizado a lo largo del seminario de ciberseguridad orientado a las capacidades ofensivas y defensivas de los equipos Red Team y Blue Team, desarrollado en un entorno académico donde se integraron la normativa colombiana, las buenas prácticas internacionales y ejercicios prácticos que permitieron comprender cómo se construye y analiza un incidente desde distintos enfoques; la Ley 1273 de 2009 y las guías técnicas de organismos especializados como CCN-CERT (2018) y CIS Security (2020) sirvieron como referencia para interpretar el marco legal y los lineamientos que orientan la actuación profesional en el campo de la ciberseguridad. En la fase práctica se llevaron a cabo pruebas de reconocimiento, explotación y escalamiento utilizando herramientas como Nmap y Metasploit, lo que permitió simular escenarios reales y observar el impacto de vulnerabilidades como MS17-010 y la exposición del servicio Rejetto HFS 2.3; estas actividades facilitaron la comprensión del proceso ofensivo mediante el registro de evidencias, la ejecución de comandos, la creación y eliminación de cuentas efímeras y la realización de técnicas de pivoting hacia redes internas, todo dentro de un ambiente controlado que evidenció cómo una intrusión puede avanzar de forma progresiva cuando no existen medidas de protección adecuadas. Desde la perspectiva defensiva, se revisaron métodos de detección, análisis y contención de incidentes, apoyándose en guías de respuesta, clasificación de alertas y procesos de correlación mediante sistemas SIEM, elementos abordados por autores como Moreno (2015) y Zambrano et al. (2024), lo que permitió articular los aprendizajes de la fase ofensiva con los mecanismos defensivos necesarios para mitigar riesgos y fortalecer la postura de seguridad de una organización.