| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Sánchez García, Blanca Liliana | |
| dc.date.accessioned | 2026-01-19T21:09:36Z | |
| dc.date.available | 2026-01-19T21:09:36Z | |
| dc.date.created | 2026-01-19 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/78143 | |
| dc.description.abstract | El presente informe técnico consolida las actividades desarrolladas por los equipos Red Team y Blue Team, junto con el análisis legal y ético, en los escenarios prácticos propuestos por Securenova labs. El documento integra los principales hallazgos obtenidos durante el laboratorio, incluyendo la identificación de vulnerabilidades, la explotación de servicios inseguros, las técnicas de escalamiento de privilegios y movimiento lateral, así como las acciones de detección, contención, erradicación y recuperación implementadas desde la perspectiva defensiva. De manera complementaria, se analiza el marco normativo colombiano, con énfasis en la ley 1273 de 2009 y el código de ética del COPNIA, resaltando la relevancia de la legalidad y la responsabilidad profesional en el ejercicio de pruebas de seguridad. Finalmente, se presentan recomendaciones orientadas al fortalecimiento de la postura de seguridad organizacional y a la mejora de la coordinación entre los equipos ofensivos y defensivos. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red Team y Blue Team | |
| dc.type | Proyecto aplicado | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Etica | |
| dc.subject.keywords | Red de Datos | |
| dc.subject.keywords | Vulnerabilidades | |
| dc.description.abstractenglish | This technical report consolidates the activities carried out by the Red Team and Blue Team, together with the legal and ethical analysis, within the practical scenarios proposed by SecureNova Labs. The document integrates the main laboratory findings, including vulnerability identification, exploitation of insecure services, privilege escalation and lateral movement techniques, as well as detection, containment, eradication, and recovery actions implemented from a defensive perspective. Additionally, the Colombian legal framework is analyzed, with emphasis on law 1273 of 2009 and the COPNIA code of ethics, highlighting the importance of legality and professional responsibility in security testing activities. Finally, recommendations are presented to strengthen the organizational security posture and improve coordination between offensive and defensive teams. | |
