| dc.contributor.advisor | Zambrano Hernandez, Luis Fernando | |
| dc.coverage.spatial | cead_-_florencia | |
| dc.creator | Apraez Soto, Jackson | |
| dc.date.accessioned | 2024-04-23T21:46:09Z | |
| dc.date.available | 2024-04-23T21:46:09Z | |
| dc.date.created | 2024-04-19 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/60751 | |
| dc.description.abstract | Los profesionales de seguridad informática deben respetar la privacidad, integridad y confidencialidad de la información, actuando de manera ética y legal en todas sus actividades, los equipos estratégicos Red Team y Blue Team son fundamentales para proteger las infraestructuras TI de cualquier organización, la responsabilidad en el tratamiento de la información y la protección de los datos personales, cumpliendo siempre con las disposiciones legales establecidas Ley 1273 de 2009 y 1581 de 2012 de Colombia.
El informe presenta un escenario de un ataque informático ejecutado, el equipo Red Team recopila la información y procede al aislamiento la máquina afectada Windows 10 X64, realizando un exhaustivo análisis forense para evaluar el alcance del ataque y determinar las acciones necesarias para su eliminación, utilizando herramientas virtuales Kali Linux y Windows 10, con diferentes comandos como Metasploit y payload.
Ante este evento, el equipo Blue Team tomó medidas correctivas para abordar el ataque, se reactivaron los sistemas de seguridad deshabilitados previamente, estableciendo políticas adicionales para restringir la ejecución de archivos y mejorar los permisos de usuario de manera efectiva, el monitoreo constante de los registros de seguridad y la detección de anomalías fortalecen la seguridad del sistema operativo, la implementando de una guía técnica proporcionada por el CIS. Estas medidas se adoptaron con el objetivo de prevenir futuros ataques y salvaguardar la información de los sistemas TI de la organización.
La buena comunicación de estos equipos de ciberseguridad para abordar eficazmente este tipo de amenazas cibernéticas, destacando las buenas prácticas implementadas de seguridad utilizando herramientas adecuadas, logrando proteger el entorno TI de la organización, mitigando el riesgo de posibles intrusiones en el futuro. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestion para equipos Blue Team y Red Team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Red Team | |
| dc.description.abstractenglish | Cybersecurity professionals must respect the privacy, integrity and confidentiality of information, acting ethically and legally in all their activities, the strategic Red Team and Blue Team are essential to protect the IT infrastructures of an organization, responsibility in the processing of information and the protection of personal data, always complying with the legal provisions established by Law 1273 of 2009 and 1581 of 2012 of Colombia.
The report presents a scenario of an executed computer attack, the Red Team collects the information and proceeds to isolate the affected Windows 10 Kali Linux and Windows 10 virtual tools, with different commands such as Metasploit and payload.
Faced with this event, the Blue Team took corrective measures to address the attack, previously disabled security systems were reactivated, establishing additional policies to restrict the execution of files and improve user permissions effectively, constant monitoring of logs Security and anomaly detection strengthen the security of the operating system, implementing technical guidance provided by the CIS. These measures were adopted with the aim of preventing future attacks and safeguarding the information in the organization's IT systems.
The good communication of these cybersecurity teams to effectively address this type of cyber threats, highlighting the good security practices implemented using appropriate tools, managing to protect the organization's IT environment, mitigating the risk of possible intrusions in the future. | |
| dc.subject.category | Seguridad Informatica | |
