Mostrar el registro sencillo del ítem
Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
| dc.contributor.advisor | Trigos Sanchez, Eduvin | |
| dc.coverage.spatial | cead_-_josé_acevedo_y_gómez | |
| dc.creator | Alfonso Veloza, Juan Camilo | |
| dc.date.accessioned | 2025-12-30T13:54:20Z | |
| dc.date.available | 2025-12-30T13:54:20Z | |
| dc.date.created | 2025-12-29 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/78057 | |
| dc.description.abstract | El presente informe integra los resultados de las cuatro etapas desarrolladas dentro del Seminario Especializado en Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, con el propósito de analizar de manera articulada los aspectos legales, éticos, ofensivos y defensivos involucrados en un incidente de ciberseguridad. En primera instancia, se revisa el marco normativo colombiano aplicable a los delitos informáticos y al tratamiento de datos personales, así como los principios éticos que rigen el ejercicio profesional del ingeniero. Posteriormente, se documentan las acciones ofensivas propias del Red Team, incluyendo reconocimiento, explotación de vulnerabilidades, instalación de un RAT, establecimiento de túneles reversos y movimiento lateral dentro de una red segmentada. A continuación, se examinan las actividades defensivas del Blue Team, centradas en el monitoreo, la detección de anomalías, la contención, el análisis forense y la aplicación de medidas de hardening. Finalmente, se formulan recomendaciones orientadas a fortalecer la interacción entre ambos equipos, mejorar la capacidad de respuesta ante incidentes y consolidar una postura de seguridad más robusta y proactiva dentro de las organizaciones. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | BlueTeam | |
| dc.subject.keywords | ciberseguridad | |
| dc.subject.keywords | contención | |
| dc.subject.keywords | explotación | |
| dc.subject.keywords | RedTeam | |
| dc.description.abstractenglish | This report integrates the results of the four stages carried out within the Specialized Seminar on Strategic Cybersecurity Teams: Red Team & Blue Team, with the purpose of jointly analyzing the legal, ethical, offensive, and defensive aspects involved in a cybersecurity incident. First, the Colombian regulatory framework applicable to computer crimes and personal data protection is reviewed, along with the ethical principles that govern professional engineering practice. Subsequently, the offensive actions executed by the Red Team are documented, including reconnaissance, exploitation of vulnerabilities, deployment of a RAT, establishment of reverse tunnels, and lateral movement within a segmented network. Next, the defensive activities of the Blue Team are examined, focusing on monitoring, anomaly detection, containment, forensic analysis, and the implementation of hardening measures. Finally, recommendations are proposed to strengthen the interaction between both teams, enhance the organizational incident response capabilities, and consolidate a more robust and proactive security posture. | |
| dc.subject.category | seguridad informática |
