| dc.contributor.advisor | Zambrano, Luis Fernando | |
| dc.coverage.spatial | cead_-_cartagena | |
| dc.creator | Jaramillo Vargas, Oruel Exneyder | |
| dc.date.accessioned | 2025-06-10T14:42:57Z | |
| dc.date.available | 2025-06-10T14:42:57Z | |
| dc.date.created | 2025-06-04 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/69776 | |
| dc.description.abstract | El presente informe técnico expone los resultados de una investigación aplicada sobre las
capacidades técnicas, legales y de gestión requeridas por los equipos Red Team y Blue Team en
un entorno simulado de ciberseguridad. A través del análisis de un caso práctico desarrollado por
etapas, se evaluaron procesos ofensivos y defensivos orientados a la identificación, explotación,
contención y mitigación de la vulnerabilidad crítica (MS17-010) “Eternal Blue” en el sistema
operativo de Windows. El trabajo incluyó la aplicación de pruebas de penetración (pentesting), el
uso de herramientas como Nmap y Metasploit, y la implementación de estrategias de defensa
basadas en normas internacionales como los CIS Benchmarks y principios de respuesta a
incidentes. Asimismo, se examinó el marco normativo colombiano aplicable a la seguridad
informática, identificando transgresiones legales y éticas simuladas en el ejercicio. El informe
articula teoría y práctica mediante un enfoque metodológico riguroso, proporcionando
recomendaciones para el fortalecimiento de las capacidades institucionales en ciberseguridad. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Seguridad | |
| dc.subject.keywords | Vulnerabilidad | |
| dc.description.abstractenglish | This white paper presents the results of applied research on the technical, legal and
managerial capabilities required by Red Team and Blue Team in a simulated cybersecurity
environment. Through the analysis of a practical case developed in stages, offensive and
defensive processes aimed at the identification, exploitation, containment and mitigation of the
critical vulnerability (MS17-010) "Eternal Blue" in the Windows operating system were
evaluated. The work included the application of penetration testing (pentesting), the use of tools
such as Nmap and Metasploit, and the implementation of defense strategies based on
international standards such as CIS Benchmarks and incident response principles. Likewise, the
Colombian regulatory framework applicable to computer security was examined, identifying
simulated legal and ethical transgressions in the exercise. The report articulates theory and
practice through a rigorous methodological approach, providing recommendations for
strengthening institutional capacities in cybersecurity. | |
| dc.subject.category | Especialización en Seguridad Informatica | |
