Capacidades técnicas, legales y de gestión para equipos Blue Team y red Team

Santa Garzón, Edgar Leónidas

dc.contributor.advisor	Arroyo Baron, Ever Luis
dc.coverage.spatial	cead_-_ibagué
dc.creator	Santa Garzón, Edgar Leónidas
dc.date.accessioned	2025-02-08T17:20:48Z
dc.date.available	2025-02-08T17:20:48Z
dc.date.created	2025-05-03
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/66699
dc.description.abstract	El informe analiza las habilidades técnicas, legales y de gestión requeridas para los equipos de Ciberseguridad Blue Team y Red Team. Se subraya la relevancia de las leyes colombianas, como la Ley 1273 de 2009 y la Ley 1581 de 2012, que establecen el marco normativo para los delitos informáticos y la protección de datos personales. Estas leyes son fundamentales para garantizar la seguridad de la información y la privacidad de los individuos. Además, se describen las herramientas y técnicas utilizadas en las pruebas de penetración (Pentesting), como Metasploit y Nmap, que permiten identificar y explotar vulnerabilidades en los sistemas. La correcta aplicación de estas herramientas y el cumplimiento de las normativas legales son esenciales para crear un entorno digital seguro y confiable. El documento también enfatiza la importancia de la contención de ataques informáticos y la respuesta a incidentes. Se sugiere aplicar técnicas de endurecimiento, como mantener el software actualizado, la segmentación de redes y la autenticación Multifactor, para reducir la superficie de ataque y proteger los sistemas críticos. Asimismo, Es fundamental fomentar una colaboración constante entre los equipos Blue Team y Red Team para mejorar la seguridad de la organización. Implementar estándares y mejores prácticas, como los recomendados por el Center for Internet Security (CIS), es esencial para fortalecer la infraestructura de ciberseguridad y garantizar la capacidad de la organización para resistir amenazas cibernéticas.
dc.format	pdf
dc.title	Capacidades técnicas, legales y de gestión para equipos Blue Team y red Team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Ciberseguridad
dc.subject.keywords	Legislación
dc.subject.keywords	Vulnerabilidad
dc.description.abstractenglish	The report analyzes the technical, legal and management skills required for Blue Team and Red Team Cybersecurity teams. The relevance of Colombian laws is highlighted, such as Law 1273 of 2009 and Law 1581 of 2012, which establish the regulatory framework for computer crimes and the protection of personal data. These laws are essential to ensure the security of information and the privacy of individuals. In addition, the tools and techniques used in penetration testing (Pentesting) are described, such as Metasploit and Nmap, which allow vulnerabilities in systems to be identified and exploited. The correct application of these tools and compliance with legal regulations are essential to create a safe and reliable digital environment. The document also emphasizes the importance of cyber attack containment and incident response. Hardening techniques, such as keeping software up-to-date, network segmentation, and multi-factor authentication, are suggested to reduce the attack surface and protect critical systems. Likewise, it is essential to foster constant collaboration between the Blue Team and Red Team to improve the security of the organization. Implementing standards and best practices, such as those recommended by the Center for Internet Security (CIS), is essential to strengthening cybersecurity infrastructure and ensuring the organization's ability to resist cyber threats.