Capacidades técnicas, legales y de gestión para equipos blue team y red team

Contreras Gómez, Alejandro

dc.contributor.advisor	Zambrano Hernandez, Luis Fernando
dc.coverage.spatial	cead_-_josé_celestino_mutis
dc.creator	Contreras Gómez, Alejandro
dc.date.accessioned	2025-06-09T19:18:57Z
dc.date.available	2025-06-09T19:18:57Z
dc.date.created	2025-05-29
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/69747
dc.description.abstract	El presente informe técnico consolida el proceso y los aprendizajes obtenidos durante el seminario especializado "Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team", en el marco de un periodo de prueba simulado en CyberFort Technologies. Se abordan de manera integral las capacidades técnicas, legales y de gestión inherentes a los equipos ofensivos (Red Team) y defensivos (Blue Team). El documento detalla el análisis del marco legal colombiano aplicable a la ciberseguridad (Gobierno de Colombia, 2009, 2012), la metodología y ejecución de pruebas de penetración, la evaluación de dilemas ético-legales (COPNIA, 2024), y la formulación de estrategias de contención y fortalecimiento de sistemas. Se evidencia la aplicación práctica de herramientas y técnicas específicas, como Nmap (Nmap.org, 2023) y Metasploit (Rapid7, 2023) para la identificación y explotación de vulnerabilidades (MS17-010), y se proponen medidas de robustecimiento basadas en marcos como CIS Benchmarks (Center for Internet Security, 2023) y el uso de soluciones SIEM. Este trabajo busca no solo reflejar las competencias desarrolladas, sino también ofrecer conclusiones y recomendaciones estratégicas orientadas a optimizar la postura de seguridad de una organización mediante la sinergia efectiva entre las operaciones de Red Team y Blue Team.
dc.format	pdf
dc.title	Capacidades técnicas, legales y de gestión para equipos blue team y red team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Hardenización
dc.subject.keywords	Pentesting
dc.subject.keywords	Red Team
dc.subject.keywords	Blue Team
dc.subject.keywords	Ciberseguridad
dc.description.abstractenglish	This technical report consolidates the process and lessons learned during the specialized seminar "Strategic Cybersecurity Teams: Red Team & Blue Team," conducted within a simulated trial period at CyberFort Technologies. It comprehensively addresses the technical, legal, and management capabilities inherent to offensive (Red Team) and defensive (Blue Team) operations. The document details the analysis of the Colombian legal framework applicable to cybersecurity (Government of Colombia, 2009, 2012), the methodology and execution of penetration tests, the evaluation of ethical-legal dilemmas (COPNIA, 2024), and the formulation of containment strategies and system hardening. It showcases the practical application of specific tools and techniques, such as Nmap (Nmap.org, 2023) and Metasploit (Rapid7, 2023) for identifying and exploiting vulnerabilities (e.g., MS17-010). Furthermore, the report proposes strengthening measures based on frameworks like CIS Benchmarks (Center for Internet Security, 2023) and the implementation of SIEM solutions. This work aims not only to reflect the competencies developed but also to offer conclusions and strategic recommendations geared towards optimizing an organization's security posture through the effective synergy between Red Team and Blue Team operations.
dc.subject.category	Especialización en Seguridad Informática