Show simple item record

dc.contributor.advisorTrigos Sánchez, Eduvin
dc.coverage.spatialcead_-_soatá
dc.creatorDavila Paredes, Zuly Yuranny
dc.date.accessioned2026-06-26T13:56:56Z
dc.date.available2026-06-26T13:56:56Z
dc.date.created2026-05-30
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82606
dc.description.abstractLa ciberseguridad se ha convertido en un elemento fundamental para la protección de la información y la continuidad operativa de las organizaciones frente al incremento de amenazas informáticas. En este trabajo se analizan las capacidades técnicas, tácticas y de respuesta de los equipos Red Team y Blue Team, abordando tanto los aspectos ofensivos como defensivos dentro de un entorno controlado de pruebas de penetración. Inicialmente, se estudia el marco normativo colombiano relacionado con delitos informáticos y protección de datos personales, destacando la importancia de actuar conforme a principios éticos y legales durante las operaciones de seguridad informática. Posteriormente, se describen las etapas del pentesting y el uso de herramientas especializadas como Nmap, OpenVAS y Metasploit para el reconocimiento, análisis y explotación de vulnerabilidades. Como componente práctico, se desarrolló un laboratorio virtualizado con sistemas Windows 7 y Parrot Security OS, donde se identificó y explotó la vulnerabilidad MS17-010 (EternalBlue) a través del servicio SMB, logrando acceso remoto controlado al sistema objetivo. A partir de este escenario, se evaluaron medidas de hardening, estrategias de contención y herramientas de monitoreo como SIEM, IDS/IPS y EDR, orientadas a fortalecer la postura de seguridad de las organizaciones y reducir el impacto de posibles incidentes. Finalmente, el trabajo resalta la importancia de integrar conocimientos técnicos, capacidades de respuesta y principios éticos para enfrentar de manera adecuada los desafíos actuales de la ciberseguridad.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsCiberseguridad
dc.subject.keywordsHardening
dc.subject.keywordsPentesting
dc.subject.keywordsRed team
dc.subject.keywordsBlue team
dc.subject.keywordsSIEM
dc.description.abstractenglishCybersecurity has become a fundamental element for protecting information and ensuring organizational operational continuity against the increasing number of cyber threats. This paper analyzes the technical, tactical, and response capabilities of Red Team and Blue Team operations, addressing both offensive and defensive aspects within a controlled penetration testing environment. Initially, the Colombian legal framework related to cybercrime and personal data protection is examined, highlighting the importance of acting according to ethical and legal principles during cybersecurity operations. Subsequently, the stages of penetration testing and the use of specialized tools such as Nmap, OpenVAS, and Metasploit for reconnaissance, vulnerability analysis, and exploitation are described. As a practical component, a virtualized laboratory environment was developed using Windows 7 and Parrot Security OS, where the MS17-010 (EternalBlue) vulnerability was identified and exploited through the SMB service, achieving controlled remote access to the target system. Based on this scenario, hardening measures, containment strategies, and monitoring tools such as SIEM, IDS/IPS, and EDR were evaluated to strengthen organizational security posture and reduce the impact of potential incidents. Finally, the paper highlights the importance of integrating technical knowledge, response capabilities, and ethical principles to adequately address current cybersecurity challenges.
dc.subject.categoryEspecialización en Seguridad Informática


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record