| dc.contributor.advisor | Ever Luis Arroyo Barón | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Prieto Duran, John Cesar | |
| dc.date.accessioned | 2025-03-10T13:51:04Z | |
| dc.date.available | 2025-03-10T13:51:04Z | |
| dc.date.created | 2025-02-01 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/67402 | |
| dc.description.abstract | El presente informe técnico reúne las actividades y aprendizajes desarrollados en el seminario especializado "Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team". Este curso abordó la simulación de ataques cibernéticos y las estrategias de defensa para fortalecer la seguridad organizacional, con un enfoque práctico y alineado a estándares internacionales. A través de ejercicios orientados, se evaluaron vulnerabilidades, se implementaron medidas de contención y se propusieron mejoras estratégicas en ciberseguridad.
El seminario se estructuró en dos perspectivas complementarias: el Red Team, encargado de simular ataques ofensivos, y el Blue Team, responsable de defender las infraestructuras críticas y contener incidentes en tiempo real. Durante la etapa inicial, se exploraron las fases del pentesting, desde el reconocimiento hasta la cobertura de huellas, empleando herramientas como Nmap, Metasploit y OpenVAS. Estas actividades permitieron identificar vulnerabilidades clave en entornos simulados y documentar técnicas avanzadas de ataque, como la explotación de vulnerabilidades y la escalación de privilegios. El informe destaca la importancia del cumplimiento normativo y las mejores prácticas internacionales en ciberseguridad. Se revisaron marcos legales relevantes, como la Ley 1273 de 2009 y la Ley 1581 de 2012 en Colombia, así como guías técnicas como los CIS Benchmarks y estándares como ISO 27001. Estas referencias fortalecieron la alineación entre las estrategias técnicas y los requisitos legales, asegurando la protección de datos y la privacidad en un contexto organizacional. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Seguridad informática | |
| dc.subject.keywords | Vulnerabilidades | |
| dc.description.abstractenglish | This technical report compiles the activities and learnings developed during the specialized seminar "Strategic Teams in Cybersecurity: Red Team & Blue Team." This course addressed the simulation of cyberattacks and defense strategies to strengthen organizational security, with a practical approach aligned with international standards. Through guided exercises, vulnerabilities were evaluated, containment measures were implemented, and strategic cybersecurity improvements were proposed.
The seminar was structured into two complementary perspectives: the Red Team, responsible for simulating offensive attacks, and the Blue Team, tasked with defending critical infrastructures and containing incidents in real time. During the initial stage, the phases of penetration testing were explored, from reconnaissance to covering tracks, using tools such as Nmap, Metasploit, and OpenVAS. These activities enabled the identification of key vulnerabilities in simulated environments and the documentation of advanced attack techniques, including vulnerability exploitation and privilege escalation. The report highlights the importance of regulatory compliance and international best practices in cybersecurity. Relevant legal frameworks, such as Colombia's Law 1273 of 2009 and Law 1581 of 2012, were reviewed, along with technical guides like CIS Benchmarks and standards such as ISO 27001. These references strengthened the alignment between technical strategies and legal requirements, ensuring data protection and privacy within an organizational context. | |
| dc.subject.category | Especialización en Seguridad Informática | |
