Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Carvajal Chamorro, Julian Andres

dc.contributor.advisor	Sanchez, Eduvin Trigos
dc.coverage.spatial	cead_-_pasto
dc.creator	Carvajal Chamorro, Julian Andres
dc.date.accessioned	2025-12-31T16:10:39Z
dc.date.available	2025-12-31T16:10:39Z
dc.date.created	2025-12-08
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/78073
dc.description.abstract	El presente informe técnico consolida los resultados obtenidos durante el desarrollo de un ejercicio integral de ciberseguridad que abarca el análisis jurídico, las actividades de Red Team y las acciones de Blue Team, en el contexto del proceso de evaluación de expertos solicitado por SecureNova Labs. En primer lugar, se examina el marco legal aplicable a la gestión de incidentes, considerando las responsabilidades normativas y el manejo de la evidencia digital. Posteriormente, desde la perspectiva ofensiva, se documenta la explotación de vulnerabilidades críticas, el acceso inicial, la enumeración interna, el pivoting, el movimiento lateral y la persistencia sobre los sistemas evaluados. Finalmente, el enfoque defensivo aborda la detección del ataque en tiempo real, la respuesta inicial, la contención del incidente, la recolección de evidencias y las estrategias de hardenización propuestas para mitigar riesgos futuros. El informe integra una visión técnica y normativa que permite comprender el ciclo completo del incidente y fortalecer la postura de ciberseguridad organizacional.
dc.format	pdf
dc.title	Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	blue
dc.subject.keywords	pivoting
dc.subject.keywords	pentesting
dc.subject.keywords	red
dc.subject.keywords	team
dc.description.abstractenglish	This technical report consolidates the results obtained during the development of an integrated cybersecurity exercise encompassing legal analysis, Red Team activities, and Blue Team actions, within the expert evaluation process requested by SecureNova Labs. First, the applicable legal framework for incident management is examined, addressing regulatory responsibilities and digital evidence handling. Subsequently, from an offensive perspective, the exploitation of critical vulnerabilities, initial access, internal enumeration, pivoting, lateral movement, and persistence mechanisms are documented. Finally, the defensive approach focuses on real-time attack detection, initial response, incident containment, evidence collection, and hardening strategies proposed to mitigate future risks. The report integrates technical and regulatory perspectives that enable a comprehensive understanding of the incident lifecycle and contribute to strengthening the organization’s cybersecurity posture.
dc.subject.category	Ingenierias de Sistemas