Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Quintero Inca, David Felipe

dc.contributor.advisor	Trigos Sanchez, Eduvin
dc.coverage.spatial	udr_-_leticia
dc.creator	Quintero Inca, David Felipe
dc.date.accessioned	2025-12-31T16:10:49Z
dc.date.available	2025-12-31T16:10:49Z
dc.date.created	2025-12-27
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/78074
dc.description.abstract	El presente informe técnico gerencial analiza un escenario de simulación de un incidente de ciberseguridad desarrollado en SecureNova Labs, abordando de manera integral las perspectivas del Red Team, el Blue Team y el componente ético-legal. En la fase inicial se evaluó el Acuerdo de Confidencialidad de la organización, identificando cláusulas irregulares orientadas a encubrir prácticas indebidas, las cuales contravienen la Ley 1273 de 2009 y los lineamientos éticos del COPNIA, razón por la cual se decidió no aceptarlo. Posteriormente, el Red Team llevó a cabo actividades de reconocimiento, identificación de superficies de ataque y explotación de vulnerabilidades presentes en el entorno, logrando acceso no autorizado y la ejecución de acciones posteriores a la explotación. Desde la perspectiva defensiva, el Blue Team detectó comportamientos anómalos, conexiones no autorizadas y aplicó medidas de contención como el aislamiento de sistemas, bloqueo de accesos y ajustes de configuración. Finalmente, se formulan recomendaciones orientadas a fortalecer la postura de seguridad organizacional mediante la gestión de parches, la aplicación del Principio de Mínimo Privilegio y la adopción de marcos de referencia como los CIS Benchmarks
dc.format	pdf
dc.title	Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Ciberseguridad
dc.subject.keywords	Ética
dc.subject.keywords	Incidentes
dc.subject.keywords	Seguridad
dc.subject.keywords	Simulación
dc.description.abstractenglish	This technical management report analyzes a cybersecurity incident simulation conducted at SecureNova Labs, addressing the perspectives of the Red Team, the Blue Team, and the ethical-legal framework in an integrated manner. During the initial phase, the organization’s confidentiality agreement was reviewed, revealing irregular clauses intended to conceal improper practices that contradict national legislation and professional ethical standards, which led to the decision not to accept it. Subsequently, the Red Team performed reconnaissance activities, identified attack surfaces, and exploited existing vulnerabilities, gaining unauthorized access and executing post-exploitation actions within the environment. From the defensive perspective, the Blue Team detected anomalous behavior and unauthorized connections, applying containment measures such as system isolation, access blocking, and configuration adjustments. Finally, the report presents recommendations aimed at strengthening the organization’s security posture through patch management, the application of the Principle of Least Privilege, and the adoption of security frameworks such as the CIS Benchmarks.
dc.subject.category	Especialización en Seguridad Informática