Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

La presente actividad tiene como finalidad el desarrollo de las actividades relacionadas con los equipos estratégicos Red Team y Blue Team dentro de un entorno controlado de ciberseguridad. A través de diferentes escenarios prácticos se analizaron aspectos éticos, legales, ofensivos y defensivos asociados a la protección de infraestructuras tecnológicas. Durante el desarrollo del laboratorio se utilizaron máquinas virtuales Windows 7 y Kali Linux configuradas en VirtualBox, permitiendo ejecutar procesos de reconocimiento, escaneo de puertos, identificación de vulnerabilidades y simulación de explotación mediante herramientas especializadas como Nmap y Metasploit Framework. Posteriormente, desde el enfoque Blue Team, se plantearon estrategias orientadas al monitoreo, contención y fortalecimiento de la seguridad, incluyendo medidas de hardenización, implementación de controles de acceso, uso de sistemas SIEM y herramientas de prevención de intrusiones. Asimismo, se abordaron temas relacionados con ética profesional y marco normativo en ciberseguridad, resaltando la importancia del uso responsable de herramientas ofensivas y el cumplimiento de la legislación colombiana frente a delitos informáticos. Los resultados obtenidos permitieron comprender cómo las vulnerabilidades presentes en sistemas desactualizados pueden ser aprovechadas por atacantes, así como la relevancia de aplicar mecanismos preventivos y correctivos para reducir riesgos de seguridad dentro de las organizaciones. Finalmente, la actividad fortaleció los conocimientos técnicos y analíticos relacionados con pruebas de penetración, gestión de incidentes y estrategias defensivas aplicadas en entornos reales de ciberseguridad.