Capacidades técnicas, legales y de gestión para equipos blue team y red team

Romero Bolívar, Alexis Fernando

QRCode

View/Open

afromerob.pdf (4.306Mb)

Date

2025-06-04

Author

Romero Bolívar, Alexis Fernando

Advisor

Restrepo Santacruz, Jenny Fernanda

TY - GEN T1 - Capacidades técnicas, legales y de gestión para equipos blue team y red team AU - Romero Bolívar, Alexis Fernando Y1 - 2025-06-04 UR - https://repository.unad.edu.co/handle/10596/69489 AB - El objetivo de este informe, dirigido a la empresa CyberFort Technologies es presentar las acciones, responsabilidades, estrategias, normas éticas y legales que los equipos Red y Blue Team deben seguir dentro de esta organización, para aportar en soluciones de seguridad informática y ciberseguridad que ayuden a combatir las diferentes amenazas que presenta el ciberespacio, así como a los riesgos y vulnerabilidades que se presentan dentro de la misma organización, por parte del personal que labora en ella y a su misma infraestructura de red informática. Estos dos equipos desempeñan papeles fundamentales dentro de una organización y cada uno tiene responsabilidades diferenciadas. El Blue Team se centra en la defensa y ayuda en el fortalecimiento de la seguridad y en la reducción de las vulnerabilidades, el Red Team, por su parte, adopta la postura ofensiva, realizando simulaciones de ataques que permitan identificar posibles brechas de seguridad, antes de que sean explotadas por los ciber delincuentes. El desarrollo de este informe fue organizado en cuatro etapas: la primera, define conceptos básicos y las normativas con leyes definidas que regulan las acciones éticas y legales, se definen también las etapas que componen el pentesting y se realiza en montaje del equipo de trabajo. La segunda, ofrece marcos éticos y normas legales a tener en cuenta por los equipos de ciberseguridad. La tercera, enfrenta la explotación de una vulneración encontrada por parte del Red Team, que permitieron evidenciar fallas en la seguridad de la infraestructura de red. Finalmente, en la etapa cuatro se dictan e implementan las acciones enfocadas a la detección, mitigación, recuperación y hardenización de la infraestructura y dispositivos, por parte del Blue Team. El informe concluye con una serie de recomendaciones y conclusiones dirigidas al fortalecimiento de la seguridad de la organización encaminadas a la detección y prevención de las amenazas, a la importancia de fomentar la colaboración entre los equipos Red y Blue Team, sobre la aplicación de normativas y frameworks de ética y seguridad, a la realización de pruebas controladas de penetración avanzadas y de hardenización, y a la protección de las amenazas, tanto internas como externas ER - @misc{10596_69489, author = {Romero Bolívar Alexis Fernando}, title = {Capacidades técnicas, legales y de gestión para equipos blue team y red team}, year = {2025-06-04}, abstract = {El objetivo de este informe, dirigido a la empresa CyberFort Technologies es presentar las acciones, responsabilidades, estrategias, normas éticas y legales que los equipos Red y Blue Team deben seguir dentro de esta organización, para aportar en soluciones de seguridad informática y ciberseguridad que ayuden a combatir las diferentes amenazas que presenta el ciberespacio, así como a los riesgos y vulnerabilidades que se presentan dentro de la misma organización, por parte del personal que labora en ella y a su misma infraestructura de red informática. Estos dos equipos desempeñan papeles fundamentales dentro de una organización y cada uno tiene responsabilidades diferenciadas. El Blue Team se centra en la defensa y ayuda en el fortalecimiento de la seguridad y en la reducción de las vulnerabilidades, el Red Team, por su parte, adopta la postura ofensiva, realizando simulaciones de ataques que permitan identificar posibles brechas de seguridad, antes de que sean explotadas por los ciber delincuentes. El desarrollo de este informe fue organizado en cuatro etapas: la primera, define conceptos básicos y las normativas con leyes definidas que regulan las acciones éticas y legales, se definen también las etapas que componen el pentesting y se realiza en montaje del equipo de trabajo. La segunda, ofrece marcos éticos y normas legales a tener en cuenta por los equipos de ciberseguridad. La tercera, enfrenta la explotación de una vulneración encontrada por parte del Red Team, que permitieron evidenciar fallas en la seguridad de la infraestructura de red. Finalmente, en la etapa cuatro se dictan e implementan las acciones enfocadas a la detección, mitigación, recuperación y hardenización de la infraestructura y dispositivos, por parte del Blue Team. El informe concluye con una serie de recomendaciones y conclusiones dirigidas al fortalecimiento de la seguridad de la organización encaminadas a la detección y prevención de las amenazas, a la importancia de fomentar la colaboración entre los equipos Red y Blue Team, sobre la aplicación de normativas y frameworks de ética y seguridad, a la realización de pruebas controladas de penetración avanzadas y de hardenización, y a la protección de las amenazas, tanto internas como externas}, url = {https://repository.unad.edu.co/handle/10596/69489} }RT Generic T1 Capacidades técnicas, legales y de gestión para equipos blue team y red team A1 Romero Bolívar, Alexis Fernando YR 2025-06-04 LK https://repository.unad.edu.co/handle/10596/69489 AB El objetivo de este informe, dirigido a la empresa CyberFort Technologies es presentar las acciones, responsabilidades, estrategias, normas éticas y legales que los equipos Red y Blue Team deben seguir dentro de esta organización, para aportar en soluciones de seguridad informática y ciberseguridad que ayuden a combatir las diferentes amenazas que presenta el ciberespacio, así como a los riesgos y vulnerabilidades que se presentan dentro de la misma organización, por parte del personal que labora en ella y a su misma infraestructura de red informática. Estos dos equipos desempeñan papeles fundamentales dentro de una organización y cada uno tiene responsabilidades diferenciadas. El Blue Team se centra en la defensa y ayuda en el fortalecimiento de la seguridad y en la reducción de las vulnerabilidades, el Red Team, por su parte, adopta la postura ofensiva, realizando simulaciones de ataques que permitan identificar posibles brechas de seguridad, antes de que sean explotadas por los ciber delincuentes. El desarrollo de este informe fue organizado en cuatro etapas: la primera, define conceptos básicos y las normativas con leyes definidas que regulan las acciones éticas y legales, se definen también las etapas que componen el pentesting y se realiza en montaje del equipo de trabajo. La segunda, ofrece marcos éticos y normas legales a tener en cuenta por los equipos de ciberseguridad. La tercera, enfrenta la explotación de una vulneración encontrada por parte del Red Team, que permitieron evidenciar fallas en la seguridad de la infraestructura de red. Finalmente, en la etapa cuatro se dictan e implementan las acciones enfocadas a la detección, mitigación, recuperación y hardenización de la infraestructura y dispositivos, por parte del Blue Team. El informe concluye con una serie de recomendaciones y conclusiones dirigidas al fortalecimiento de la seguridad de la organización encaminadas a la detección y prevención de las amenazas, a la importancia de fomentar la colaboración entre los equipos Red y Blue Team, sobre la aplicación de normativas y frameworks de ética y seguridad, a la realización de pruebas controladas de penetración avanzadas y de hardenización, y a la protección de las amenazas, tanto internas como externas OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

amenazas

blue Team

red team

riesgos

seguridad

Regional / Country coverage

cead_-_josé_acevedo_y_gómez

Metadata

Show full item record

PDF Document

Description of the content

El objetivo de este informe, dirigido a la empresa CyberFort Technologies es presentar las acciones, responsabilidades, estrategias, normas éticas y legales que los equipos Red y Blue Team deben seguir dentro de esta organización, para aportar en soluciones de seguridad informática y ciberseguridad que ayuden a combatir las diferentes amenazas que presenta el ciberespacio, así como a los riesgos y vulnerabilidades que se presentan dentro de la misma organización, por parte del personal que labora en ella y a su misma infraestructura de red informática. Estos dos equipos desempeñan papeles fundamentales dentro de una organización y cada uno tiene responsabilidades diferenciadas. El Blue Team se centra en la defensa y ayuda en el fortalecimiento de la seguridad y en la reducción de las vulnerabilidades, el Red Team, por su parte, adopta la postura ofensiva, realizando simulaciones de ataques que permitan identificar posibles brechas de seguridad, antes de que sean explotadas por los ciber delincuentes. El desarrollo de este informe fue organizado en cuatro etapas: la primera, define conceptos básicos y las normativas con leyes definidas que regulan las acciones éticas y legales, se definen también las etapas que componen el pentesting y se realiza en montaje del equipo de trabajo. La segunda, ofrece marcos éticos y normas legales a tener en cuenta por los equipos de ciberseguridad. La tercera, enfrenta la explotación de una vulneración encontrada por parte del Red Team, que permitieron evidenciar fallas en la seguridad de la infraestructura de red. Finalmente, en la etapa cuatro se dictan e implementan las acciones enfocadas a la detección, mitigación, recuperación y hardenización de la infraestructura y dispositivos, por parte del Blue Team. El informe concluye con una ...