Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team

Ovalle Vargas, José Mauricio

dc.contributor.advisor	Trigos Sánchez, Eduvin
dc.coverage.spatial	cead_-_josé_acevedo_y_gómez
dc.creator	Ovalle Vargas, José Mauricio
dc.date.accessioned	2026-01-13T22:32:15Z
dc.date.available	2026-01-13T22:32:15Z
dc.date.created	2026-01-13
dc.identifier.uri	https://repository.unad.edu.co/handle/10596/78101
dc.description.abstract	El proyecto desarrolló un ejercicio integral de ciberseguridad ofensiva y defensiva basado en cuatro etapas que permitieron analizar de manera articulada los aspectos legales, técnicos y éticos de los enfoques Red Team y Blue Team. En primer lugar, se estudió el marco legal colombiano en materia de delitos informáticos y protección de datos, junto con las fases del hacking ético y el uso de herramientas de análisis de vulnerabilidades en un entorno de laboratorio virtual. Posteriormente, se realizó un análisis ético y jurídico del acuerdo de confidencialidad de SecureNova Labs, identificando cláusulas contrarias a la normativa vigente y al Código de Ética del COPNIA. En la fase ofensiva se explotó una vulnerabilidad en Rejetto HFS y se ejecutó movimiento lateral entre sistemas mediante EternalBlue dentro de una infraestructura controlada. Finalmente, desde la perspectiva del Blue Team, se abordó la respuesta al incidente mediante el análisis en tiempo real, la aplicación de medidas de hardening y la evaluación de herramientas de monitoreo y contención, con el fin de fortalecer la seguridad y la mejora continua de infraestructuras de tecnologías de la información.
dc.format	pdf
dc.title	Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team
dc.type	Diplomado de profundización para grado
dc.subject.keywords	Ciberseguridad
dc.subject.keywords	Software
dc.subject.keywords	Ataque Informático
dc.subject.keywords	Red
dc.description.abstractenglish	The project developed a comprehensive offensive and defensive cybersecurity exercise based on four stages that allowed an articulated analysis of the legal, technical and ethical aspects of the Red Team and Blue Team approaches. First, the Colombian legal framework on computer crimes and data protection was studied, together with the phases of ethical hacking and the use of vulnerability analysis tools in a virtual laboratory environment. Subsequently, an ethical and legal analysis of SecureNova Labs' confidentiality agreement was carried out, identifying clauses contrary to the current regulations and the COPNIA Code of Ethics. In the offensive phase, a vulnerability in Rejetto HFS was exploited and lateral movement between systems was executed using EternalBlue within a controlled infrastructure. Finally, from the perspective of the Blue Team, the incident response was addressed through real-time analysis, hardening measures and evaluation of monitoring and containment tools, in order to strengthen the security and continuous improvement of information technology infrastructures.