| dc.contributor.advisor | Trigos Sanchez, Eduvin | |
| dc.coverage.spatial | cead_-_Zipaquirá | |
| dc.creator | Mora Orjuela, Moises Daniel | |
| dc.date.accessioned | 2026-01-31T16:34:25Z | |
| dc.date.available | 2026-01-31T16:34:25Z | |
| dc.date.created | 2025-12-29 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/78342 | |
| dc.description.abstract | Este informe presenta un análisis técnico, táctico y legal que se llevó a cabo durante el ejercicio integral de Red Team y Blue Team en SecureNova Labs, como parte de la evaluación institucional. En un entorno controlado, se realizaron actividades de reconocimiento, explotación y movimiento lateral utilizando vulnerabilidades como HFS Rejetto (CVE-2014-6287) y EternalBlue (MS17-010). Estas vulnerabilidades permitieron comprometer los sistemas objetivo y evaluar la superficie de exposición. Desde la perspectiva del Blue Team, se implementaron procesos de monitoreo, correlación de eventos, análisis forense digital, contención, erradicación y recuperación, siguiendo las pautas del NIST 800-61r2 y estándares internacionales como ISO 27035. Además, se incluyó un análisis jurídico basado en la Ley 1273 de 2009, la protección de datos personales y las normativas aplicables al manejo de evidencia digital. El informe finaliza con recomendaciones estratégicas y operativas que buscan mejorar la postura de seguridad, fortalecer la detección temprana de incidentes, elevar la madurez del proceso de respuesta y garantizar el cumplimiento normativo en futuras operaciones de ciberseguridad. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red Team y BlueTeam | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Seguridad Informática | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Forense | |
| dc.subject.keywords | incidente | |
| dc.subject.keywords | redteam | |
| dc.description.abstractenglish | This report presents a technical, tactical, and legal analysis carried out during the comprehensive Red Team and Blue Team exercise at SecureNova Labs as part of the institutional assessment. In a controlled environment, reconnaissance, exploitation, and lateral movement activities were performed using vulnerabilities such as HFS Rejetto (CVE-2014-6287) and EternalBlue (MS17-010). These vulnerabilities allowed the target systems to be compromised and the exposure surface to be assessed. From the Blue Team's perspective, monitoring, event correlation, digital forensics, containment, eradication, and recovery processes were implemented, following NIST 800-61r2 guidelines and international standards such as ISO 27035. In addition, a legal analysis based on Law 1273 of 2009, personal data protection, and regulations applicable to the handling of digital evidence was included. The report concludes with strategic and operational recommendations that seek to improve security posture, strengthen early incident detection, increase the maturity of the response process, and ensure regulatory compliance in future cybersecurity operations. | |
| dc.subject.category | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
