| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_barranquilla | |
| dc.creator | Jiménez Hurtado, William Alexander | |
| dc.date.accessioned | 2025-12-26T21:10:45Z | |
| dc.date.available | 2025-12-26T21:10:45Z | |
| dc.date.created | 2025-12-23 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/78007 | |
| dc.description.abstract | Este informe integra los hallazgos y análisis de las cuatro etapas del seminario de grado en seguridad informática, abordando los fundamentos de las operaciones Red Team y Blue Team, el marco legal y ético en Colombia, la ejecución de un ejercicio ofensivo controlado y la respuesta defensiva ante incidentes de seguridad. En la Etapa 1 se establecieron las bases teóricas y legales, destacando normativas como la Ley 1273 de 2009 y la Ley 1581 de 2012, así como metodologías de pentesting y herramientas como Metasploit, Nmap y OpenVAS. La Etapa 2 analizó aspectos éticos y normativos a partir del caso de estudio SecureNova Labs, identificando cláusulas contractuales problemáticas y proponiendo un marco de actuación profesional basado en el Código de Ética del COPNIA. La Etapa 3 documentó la ejecución de un ejercicio ofensivo de Red Team, donde se simularon técnicas de phishing, movimiento lateral y persistencia en un entorno virtual controlado, utilizando el framework MITRE ATT&CK como referencia. Finalmente, la Etapa 4 presentó la perspectiva del Blue Team, con estrategias de contención inmediata, medidas de hardening basadas en CIS Controls y un plan de mejora continua. El informe concluye que la ciberseguridad efectiva requiere un enfoque integral que combine capacidades técnicas, cumplimiento legal, ética profesional y colaboración estratégica entre equipos ofensivos y defensivos. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Ética | |
| dc.subject.keywords | Legislación | |
| dc.subject.keywords | Red de Datos | |
| dc.description.abstractenglish | This report integrates the findings and analyses from the four stages of the graduate seminar in information security, addressing the fundamentals of Red Team and Blue Team operations, the legal and ethical framework in Colombia, the execution of a controlled offensive exercise, and the defensive response to security incidents. Stage 1 established the theoretical and legal foundations, highlighting regulations such as Law 1273 of 2009 and Law 1581 of 2012, as well as pentesting methodologies and tools like Metasploit, Nmap, and OpenVAS. Stage 2 analyzed ethical and normative aspects based on the SecureNova Labs case study, identifying problematic contractual clauses and proposing a professional action framework based on the COPNIA Code of Ethics. Stage 3 documented the execution of an offensive Red Team exercise, simulating phishing techniques, lateral movement, and persistence in a controlled virtual environment, using the MITRE ATT&CK framework as a reference. Finally, Stage 4 presented the Blue Team perspective, with immediate containment strategies, hardening measures based on CIS Controls, and a continuous improvement plan. The report concludes that effective cybersecurity requires a holistic approach that combines technical capabilities, legal compliance, professional ethics, and strategic collaboration between offensive and defensive teams. | |
