Capacidades técnicas, tácticas y de respuesta para equipos Red Team y Blue Team

Cardozo Ortiz, Luis Miguel

dc.contributor.advisor	Trigos Sánchez Eduvin
dc.coverage.spatial	cead_-_girardot
dc.creator	Cardozo Ortiz, Luis Miguel
dc.date.accessioned	2025-12-26T22:12:22Z
dc.date.available	2025-12-26T22:12:22Z
dc.date.created	2025-12-23
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/78012
dc.description.abstract	Este informe técnico presenta el análisis del escenario propuesto por SecureNova Labs, en el cual se integraron actividades de Red Team, Blue Team y la revisión del componente legal y ético. A partir de la explotación de un servicio vulnerable, se evidenció cómo un atacante puede obtener acceso a un sistema y avanzar dentro de la red cuando no existen controles adecuados de seguridad. Durante el ejercicio se identificaron fallas relevantes, como el uso de servicios desactualizados, la falta de segmentación de red, la ausencia de monitoreo continuo y el uso de configuraciones por defecto, condiciones que facilitaron el avance del ataque y aumentaron el impacto potencial del incidente. Desde el enfoque defensivo, el Blue Team logró identificar indicadores de compromiso, analizar el alcance del ataque y definir el momento adecuado para aplicar estrategias de contención. El análisis legal permitió relacionar los hechos con la normatividad colombiana vigente, resaltando la importancia de actuar dentro de los límites de la ley y la ética profesional. Finalmente, el informe presenta conclusiones y recomendaciones orientadas a fortalecer la postura de seguridad de la organización, destacando la ciberseguridad como un componente estratégico y no únicamente técnico.
dc.format	pdf
dc.title	Capacidades técnicas, tácticas y de respuesta para equipos Red Team y Blue Team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Ciberseguridad
dc.subject.keywords	Gestión de Incidentes de Seguridad
dc.subject.keywords	Seguridad de la Información
dc.subject.keywords	Vulnerabilidad
dc.description.abstractenglish	This technical report presents the analysis of the scenario proposed by SecureNova Labs, integrating Red Team and Blue Team activities along with a review of the legal and ethical component. Through the exploitation of a vulnerable service, the exercise demonstrates how an attacker can gain access to a system and move laterally within a network when adequate security controls are not in place. The assessment identified critical weaknesses such as outdated services, lack of network segmentation, absence of continuous monitoring, and the use of default configurations, which facilitated the progression of the attack and increased the potential impact of the incident. From the defensive perspective, the Blue Team was able to detect indicators of compromise, assess the scope of the attack, and determine the appropriate timing to implement containment strategies. The legal analysis linked the observed actions to current Colombian regulations, emphasizing the importance of operating within legal and ethical boundaries. Finally, the report provides conclusions and recommendations aimed at strengthening the organization’s security posture, highlighting cybersecurity as a strategic component rather than solely a technical task.