| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_facatativa | |
| dc.creator | Alarcón Salcedo, Andrés Leonardo | |
| dc.date.accessioned | 2026-01-15T16:00:39Z | |
| dc.date.available | 2026-01-15T16:00:39Z | |
| dc.date.created | 2025-12-23 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/78121 | |
| dc.description.abstract | El presente informe consolida los hallazgos obtenidos durante las Etapas 2, 3 y 4 del proceso evaluativo desarrollado para SecureNova Labs, integrando el análisis de los aspectos legales, la ejecución de operaciones ofensivas tipo Red Team y la evaluación de la defensa operativa desde el enfoque Blue Team. En la Etapa 2 se examinó el marco ético y normativo aplicable, identificando inconsistencias en el Acuerdo de Confidencialidad propuesto por la organización y su conflicto con la Ley 1273 de 2009 y los lineamientos del COPNIA. Posteriormente, en la Etapa 3 se llevó a cabo un ataque controlado que permitió evidenciar una fuga de información en Host-A, la explotación de una vulnerabilidad crítica (CVE-2014-6287), el acceso no autorizado mediante Metasploit y el movimiento lateral hacia Host-B, demostrando el compromiso integral del entorno. Finalmente, en la Etapa 4 se analizó la respuesta defensiva ante el incidente, documentando acciones de contención, análisis en tiempo real, procesos de hardenización y la aplicación de controles CIS, SIEM y herramientas especializadas de contención. El informe presenta una visión integral del ciclo de ciberseguridad, resaltando debilidades técnicas, fallos de control y recomendaciones estratégicas orientadas a fortalecer la postura de seguridad y la madurez organizacional frente a amenazas reales. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Contención | |
| dc.subject.keywords | Legalidad | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Vulnerabilidad | |
| dc.description.abstractenglish | This report consolidates the findings obtained during Stages 2, 3, and 4 of the evaluative process conducted for SecureNova Labs, integrating the analysis of legal aspects, the execution of offensive Red Team operations, and the assessment of operational defense from a Blue Team perspective. In Stage 2, the applicable ethical and regulatory framework was examined, identifying inconsistencies in the proposed Non-Disclosure Agreement and its conflict with Law 1273 of 2009 and COPNIA guidelines. Subsequently, in Stage 3, a controlled attack was carried out, revealing an information leak on Host-A, the exploitation of a critical vulnerability (CVE-2014-6287), unauthorized access through Metasploit, and lateral movement toward Host-B, demonstrating a full compromise of the environment. Finally, in Stage 4, the defensive response to the incident was analyzed, documenting containment actions, real-time analysis, hardening processes, and the application of CIS Controls, SIEM solutions, and specialized containment tools. The report provides a comprehensive view of the cybersecurity lifecycle, highlighting technical weaknesses, control failures, and strategic recommendations aimed at strengthening the security posture and organizational maturity against real-world threats. | |
| dc.subject.category | Especialización en Seguridad Informática | |
