| dc.contributor.advisor | Quintero, John Freddy | |
| dc.coverage.spatial | cead_-_medellín | |
| dc.creator | Sanchez Sanchez, Katherin | |
| dc.date.accessioned | 2022-03-29T14:31:38Z | |
| dc.date.available | 2022-03-29T14:31:38Z | |
| dc.date.created | 2022-03-22 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/48001 | |
| dc.description.abstract | El presente trabajo consiste sobre los equipos de ciberseguridad Red Team y Blue Team en la prevención de ataques informáticos en las organizaciones privadas de Colombia. Cuando hablamos de seguridad informática y protección de datos se utilizan dos equipos fundamentales el equipo rojo y el equipo azul, ambos realizan un trabajo complementario para detectar vulnerabilidades y sobre todo emular escenarios de amenaza. Es importante que las organizaciones privadas colombianas sin importar su tamaño o naturaleza jurídica cuenten con equipos de ciberseguridad Red Team y Blue Team que faciliten la implementación de procedimientos de revisión técnica por parte de controladores y seguridad de la información de esta misma.
En la actualidad el impacto en las organizaciones colombianas tras sufrir ciberataques se extiende en la parte económica con la perdida de activos financieros, afecta su productividad, existe perdida de información privilegiada y data sensible. Comprender los riesgos asociados con la ciberdelincuencia a los que están expuestas las organizaciones privadas colombianas día a día hacen relevante el trabajo de los equipos de ciberseguridad Red Team y Blue Team de los cuales estudiaremos.
Por consiguiente, se hace evidente comprender la importante del comportamiento de los equipos de ciberseguridad red y Blue Team. El equipo rojo es responsable de analizar y determinar el nivel de preparación de las empresas de Colombia ante posibles ciberataques y realizar pruebas de penetración contra estos objetivos. Al encontrar vulnerabilidades en el sistema, el equipo azul es el responsable de implementar métodos de prevención contra ataques dirigidos y pérdida de información.
Mediante el uso de red y Blue Team se busca identificar las principales vulnerabilidades de cada una de las empresas colombianas para comprender e inferir la ruta del atacante. El propósito es delinear una serie de medidas preventivas a través de un plan de acción para mitigar riesgos y vulnerabilidades en la infraestructura de TI de la empresa Colombia. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos Blueteam y Redteam | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Ataques informáticos, Blue team, Ciberseguridad, Red team, Vulnerabilidad. | |
| dc.description.abstractenglish | The present work consists of the Red Team and Blue Team cybersecurity teams in the prevention of computer attacks in private organizations in Colombia. When we talk about computer security and data protection, two fundamental teams are used: the red team and the blue team, both of which carry out complementary work to detect vulnerabilities and, above all, emulate threat scenarios. It is important that private Colombian organizations, regardless of their size or legal nature, have Red Team and Blue Team cybersecurity teams that facilitate the implementation of technical review procedures by controllers and the security of their information.
Currently, the impact on Colombian organizations after suffering cyberattacks extends in the economic part with the loss of financial assets, affects their productivity, there is loss of privileged information and sensitive data. Understanding the risks associated with cybercrime to which Colombian private organizations are exposed on a daily basis makes the work of the Red Team and Blue Team cybersecurity teams that we will study relevant.
Therefore, it becomes clear to understand the importance of the behavior of the Red and Blue Team cybersecurity teams. The red team is responsible for analyzing and determining the level of preparation of Colombian companies in the face of possible cyberattacks and conducting penetration tests against these targets. Upon finding vulnerabilities in the system, the blue team is responsible for implementing prevention methods against targeted attacks and information loss.
Through the use of the network and Blue Team, we seek to identify the main vulnerabilities of each of the Colombian companies to understand and infer the attacker's route. The purpose is to outline a series of preventive measures through an action plan to mitigate risks and vulnerabilities in the IT infrastructure of the Colombian company. | |
| dc.subject.category | Seguridad Informática | |
