Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Abstract

El presente trabajo analiza los aspectos técnicos, legales, éticos y defensivos relacionados con la ciberseguridad en entornos red team y blue team. Su propósito es comprender las metodologías empleadas para la identificación, evaluación y mitigación de vulnerabilidades, así como la importancia del cumplimiento normativo y ético en el ejercicio profesional de la seguridad informática. Para ello, se realizó una revisión de la legislación colombiana aplicable, especialmente la Ley 1273 de 2009 y la Ley 1581 de 2012, junto con el estudio de las fases del pentesting, incluyendo reconocimiento, escaneo, explotación y post-explotación. Como parte de la metodología, se analizaron herramientas especializadas como Nmap, Metasploit, OpenVAS, CVE y ExploitDB, utilizadas en procesos de evaluación de seguridad. Asimismo, se desarrolló un laboratorio virtual mediante VirtualBox con máquinas Windows y Kali Linux, en el cual se ejecutaron actividades de reconocimiento, explotación de vulnerabilidades, pivoting y escalamiento de privilegios. Adicionalmente, se examinó el caso “SecureNova Labs” con el fin de identificar riesgos asociados al ciberespionaje y evaluar sus implicaciones legales y éticas conforme a los lineamientos del COPNIA. Los resultados obtenidos evidencian la importancia de integrar estrategias ofensivas y defensivas para fortalecer la protección de los activos de información. Finalmente, se concluye que la implementación de controles como hardening, SIEM, CIS Controls, EDR, NAC y firewalls contribuye significativamente a la prevención, detección y respuesta ante incidentes de seguridad, fortaleciendo la postura de ciberseguridad de las organizaciones.