| dc.contributor.advisor | Arroyo Barón, Ever Luis | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Stuart Quiroz, Oscar Alfredo | |
| dc.date.accessioned | 2025-02-14T20:40:49Z | |
| dc.date.available | 2025-02-14T20:40:49Z | |
| dc.date.created | 2025-02-13 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/66881 | |
| dc.description.abstract | El informe desarrollado para CyberFort Technologies detalla un análisis exhaustivo de riesgos y vulnerabilidades en su infraestructura TI, empleando metodologías colaborativas entre los equipos Blue Team y Red Team, complementadas con evaluaciones legales. Las actividades llevadas a cabo incluyeron pruebas de penetración, simulaciones de ataques internos y externos, auditorías de configuración y análisis de cumplimiento normativo.
El análisis reveló vulnerabilidades críticas, como configuraciones débiles en firewalls, políticas insuficientes de control de acceso y falta de monitoreo constante en sistemas clave. Estas brechas representan riesgos significativos para la disponibilidad, integridad y confidencialidad de la información.
A partir de los hallazgos, se han diseñado estrategias de contención robustas, entre las que destacan la implementación de segmentación de redes basada en roles, la actualización y refuerzo de políticas de acceso con autenticación multifactorial, y la realización de simulaciones regulares de ataques (red teaming). Asimismo, se recomienda fortalecer el sistema de respuesta a incidentes mediante la capacitación continua del personal, la automatización de procesos clave y la adopción de herramientas avanzadas de detección y mitigación de amenazas.
Estas propuestas están alineadas con los estándares de seguridad y mejores prácticas internacionales, asegurando que la organización no solo mitigue riesgos actuales, sino también establezca una base sólida para afrontar amenazas futuras de manera proactiva. | |
| dc.format | pdf | |
| dc.title | Capacidades Técnicas, Legales Y De Gestión Para Equipos Blue Team Y Red Team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | ACTIVOS DE INFORMACIÓN | |
| dc.subject.keywords | AMENAZA | |
| dc.subject.keywords | ANÁLISIS DE RIESGOS | |
| dc.subject.keywords | CIBERSEGURIDAD | |
| dc.subject.keywords | CIFRADO | |
| dc.subject.keywords | CONFIDENCIALIDAD | |
| dc.subject.keywords | DISPONIBILIDAD | |
| dc.subject.keywords | DELITO INFORMÁTICO | |
| dc.subject.keywords | ETHICAL HACKING | |
| dc.subject.keywords | HACKER | |
| dc.subject.keywords | INGENIERÍA SOCIAL | |
| dc.subject.keywords | INTEGRIDAD | |
| dc.subject.keywords | MALWARE | |
| dc.subject.keywords | PRUEBAS DE PENETRACIÓN | |
| dc.subject.keywords | RED TEAM | |
| dc.subject.keywords | VULNERABILIDAD | |
| dc.description.abstractenglish | The report developed for CyberFort Technologies details a comprehensive analysis of risks and vulnerabilities in its IT infrastructure, using collaborative methodologies between the Blue Team and Red Team, complemented by legal assessments. The activities carried out included penetration tests, simulations of internal and external attacks, configuration audits and regulatory compliance analysis.
The analysis revealed critical vulnerabilities, such as weak configurations in firewalls, insufficient access control policies and lack of constant monitoring in key systems. These gaps represent significant risks to the availability, integrity and confidentiality of information.
Based on the findings, robust containment strategies have been designed, including the implementation of role-based network segmentation, the updating and reinforcement of access policies with multi-factor authentication, and the performance of regular attack simulations (red teaming). It is also recommended to strengthen the incident response system through continuous staff training, automation of key processes and the adoption of advanced threat detection and mitigation tools.
These proposals are aligned with international security standards and best practices, ensuring that the organization not only mitigates current risks, but also establishes a solid foundation to proactively address future threats. | |
| dc.subject.category | Ingeniería de Sistemas | |
