| dc.contributor.advisor | Quintero Tamayo,John Freddy | |
| dc.coverage.spatial | cead_-_pitalito | |
| dc.creator | Valderrama Rojas, Wilfredo | |
| dc.date.accessioned | 2023-10-05T20:54:56Z | |
| dc.date.available | 2023-10-05T20:54:56Z | |
| dc.date.created | 2023-10-05 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/58057 | |
| dc.description.abstract | Durante la Etapa 5 del seminario especializado sobre Equipos Estratégicos en Ciberseguridad (Red Team & Blue Team), se exploraron las conclusiones y recomendaciones clave que orientan la inversión en ciberseguridad organizacional. Se resaltó la evolución constante de las amenazas cibernéticas y la necesidad de una inversión continua en tecnología y capacitación para proteger los activos digitales de una organización.
Se hizo hincapié en la importancia de la prevención de amenazas cibernéticas a través de soluciones proactivas, como firewalls avanzados y sistemas de detección de intrusiones, para evitar ataques antes de que ocurran. Además, se destacó la relevancia de la detección temprana y la respuesta rápida a incidentes como elementos cruciales para minimizar el impacto de los ataques.
La formación y concienciación de los empleados se identifican como aspectos críticos de la ciberseguridad, ya que muchos ataques se originan en prácticas de usuario descuidadas. También se subrayó la importancia del cumplimiento normativo para evitar sanciones financieras y daños a la reputación de la organización.
Por último, se resaltó que la alta dirección debe estar consciente de la importancia de la ciberseguridad y estar dispuesta a invertir en ella para respaldar las iniciativas de seguridad en toda la organización.
En conclusión, la Etapa 5 enfatizó la necesidad de una inversión estratégica en ciberseguridad, abordando la evolución de las amenazas, la prevención, la detección temprana, la formación, el cumplimiento normativo y la conciencia de la alta dirección como elementos clave en la protección de las organizaciones contra las amenazas cibernéticas en constante cambio.
Palabras claves: Evolución de amenazas, Prevención, Detección temprana, Respuesta a incidentes, Formación de empleados, Cumplimiento normativo, Alta dirección, Ciberseguridad. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
| dc.description.abstractenglish | During Stage 5 of the specialized seminar on Strategic Teams in Cybersecurity (Red Team & Blue Team), the key conclusions and recommendations that guide investment in organizational cybersecurity were explored. The constant evolution of cyber threats and the need for continued investment in technology and training to protect an organization's digital assets was highlighted.
The importance of cyber threat prevention through proactive solutions, such as advanced firewalls and intrusion detection systems, was emphasized to prevent attacks before they occur. In addition, the relevance of early detection and rapid response to incidents was highlighted as crucial elements to minimize the impact of attacks.
Employee training and awareness are identified as critical aspects of cybersecurity, as many attacks originate from careless user practices. The importance of regulatory compliance to avoid financial penalties and damage to the organization's reputation was also highlighted.
Finally, it was highlighted that senior management must be aware of the importance of cybersecurity and be willing to invest in it to support security initiatives throughout the organization.
In conclusion, Stage 5 emphasized the need for strategic investment in cybersecurity, addressing evolving threats, prevention, early detection, training, regulatory compliance and senior management awareness as key elements in protecting organizations against ever-changing cyber threats.
Keywords: Threat evolution, Prevention, Early detection, Incident response, Employee training, Regulatory compliance, Senior management, Cybersecurity. | |
| dc.subject.category | Seguridad Informática | |
