Mostrar el registro sencillo del ítem
Capacidades técnicas, legales y de gestión para equipos blue team y red team
| dc.contributor.advisor | Arroyo Baron, Ever Luis | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Quintero De Castro, Emerson | |
| dc.date.accessioned | 2025-02-14T20:41:24Z | |
| dc.date.available | 2025-02-14T20:41:24Z | |
| dc.date.created | 2025-02-13 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/66882 | |
| dc.description.abstract | En el contexto del análisis realizado para CyberFort Technologies, el informe identifica, evalúa y propone soluciones frente a riesgos y vulnerabilidades en la infraestructura TI, con el objetivo de mejorar la postura de seguridad y la resiliencia organizacional frente a ciberamenazas. A través de la colaboración de los equipos Blue Team y Red Team, y considerando aspectos legales y regulatorios, se desarrolló una evaluación integral que incluyó simulaciones de ataques, pruebas de penetración y auditorías detalladas de configuración y cumplimiento normativo. Los hallazgos destacan brechas significativas en áreas como la gestión de accesos, la falta de segmentación de redes y una respuesta reactiva ante incidentes, lo que expone a la organización a posibles ciberataques de alta criticidad. Entre las vulnerabilidades encontradas, se identificaron configuraciones obsoletas en sistemas clave, ausencia de planes de contingencia robustos y una limitada conciencia de seguridad en el personal. Como parte de las estrategias de contención, se sugiere la implementación de una segmentación de redes estricta basada en necesidades operativas, el refuerzo de políticas de acceso mediante autenticación avanzada y la actualización continua de sistemas y aplicaciones críticas. También se proponen simulaciones de ataque y evaluaciones periódicas, complementadas con entrenamientos especializados y campañas de sensibilización para empleados. Además, se recomienda optimizar los procesos de respuesta a incidentes mediante la automatización de acciones clave, el establecimiento de indicadores de desempeño (KPIs) de seguridad y la integración de herramientas avanzadas de detección de amenazas. Estas medidas buscan no solo mitigar las vulnerabilidades actuales, sino también establecer un marco de mejora continua que permita a CyberFort Technologies mantenerse por delante de un panorama de amenazas en constante evolución. | |
| dc.format | ||
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Análisis de Riesgos | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Ciberseguridad Legal | |
| dc.subject.keywords | Estrategias de Contención | |
| dc.subject.keywords | Forense Digital | |
| dc.subject.keywords | Incidente de Seguridad | |
| dc.subject.keywords | Infraestructura TI | |
| dc.subject.keywords | Pruebas de Penetración | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Vulnerabilidad | |
| dc.description.abstractenglish | In the context of the analysis carried out for CyberFort Technologies, the report identifies, evaluates and proposes solutions to risks and vulnerabilities in the IT infrastructure, with the aim of improving the security posture and organizational resilience against cyber threats. Through the collaboration of the Blue Team and Red Team, and considering legal and regulatory aspects, a comprehensive assessment was developed that included attack simulations, penetration tests and detailed audits of configuration and regulatory compliance. The findings highlight significant gaps in areas such as access management, lack of network segmentation and a reactive response to incidents, which exposes the organization to possible highly critical cyber attacks. Among the vulnerabilities found, obsolete configurations in key systems, the absence of robust contingency plans and limited security awareness among staff were identified. As part of the containment strategies, the implementation of strict network segmentation based on operational needs, the reinforcement of access policies through advanced authentication and the continuous updating of critical systems and applications is suggested. Attack simulations and periodic assessments are also proposed, complemented by specialized training and employee awareness campaigns. In addition, it is recommended to optimize incident response processes by automating key actions, establishing security performance indicators (KPIs) and integrating advanced threat detection tools. These measures seek not only to mitigate current vulnerabilities, but also to establish a framework for continuous improvement that allows CyberFort Technologies to stay ahead of an ever-evolving threat landscape. | |
| dc.subject.category | Ingeniería de Sistemas |
