Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Corredor Cuesta Jessica Fernanda

QRCode

View/Open

jfcorredorcu.pdf (1.035Mb)

Date

2026-06-26

Author

Corredor Cuesta Jessica Fernanda

Advisor

Trigos Sanchez Eduvin

TY - GEN T1 - Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team AU - Corredor Cuesta Jessica Fernanda Y1 - 2026-06-26 UR - https://repository.unad.edu.co/handle/10596/82638 AB - El presente documento evidencia y consolida los resultados obtenidos durante el desarrollo del Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, en el cual se abordaron aspectos relacionados con la seguridad ofensiva, la seguridad defensiva, la gestión de incidentes y el cumplimiento normativo dentro de entornos organizacionales. A lo largo del seminario se analizaron los fundamentos conceptuales de las operaciones Red Team y Blue Team, las implicaciones éticas y legales asociadas al ejercicio profesional de la ciberseguridad y la aplicación práctica de metodologías de pentesting para la identificación y explotación controlada de vulnerabilidades. Durante el desarrollo de los escenarios propuestos se identificaron debilidades de seguridad presentes en sistemas Windows vulnerables, empleando herramientas especializadas como Nmap y Metasploit para la ejecución de actividades de reconocimiento, análisis y validación de vulnerabilidades. Asimismo, se evaluó el impacto de vulnerabilidades críticas como MS17-010 (EternalBlue) y fallos asociados a servicios HTTP vulnerables, evidenciando los riesgos que representan los sistemas desactualizados dentro de una infraestructura tecnológica. Desde la perspectiva defensiva, se analizaron estrategias de hardenización, gestión de vulnerabilidades, monitoreo continuo, respuesta a incidentes y aplicación de controles de seguridad basados en marcos de referencia como NIST, CIS Controls e ISO 27001. Igualmente, se estudiaron herramientas de contención y protección tales como Cisco ASA, Microsoft Defender for Endpoint y Palo Alto Networks, destacando su importancia dentro de las operaciones Blue Team para reducir la superficie de ataque y fortalecer la postura de seguridad organizacional. Los resultados obtenidos permitieron comprender la importancia de integrar capacidades ofensivas y defensivas dentro de una estrategia integral de ciberseguridad, promoviendo la identificación temprana de vulnerabilidades, la implementación de controles preventivos y la adopción de mecanismos de respuesta orientados a proteger la confidencialidad, integridad y disponibilidad de la información. ER - @misc{10596_82638, author = {Corredor Cuesta Jessica Fernanda}, title = {Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team}, year = {2026-06-26}, abstract = {El presente documento evidencia y consolida los resultados obtenidos durante el desarrollo del Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, en el cual se abordaron aspectos relacionados con la seguridad ofensiva, la seguridad defensiva, la gestión de incidentes y el cumplimiento normativo dentro de entornos organizacionales. A lo largo del seminario se analizaron los fundamentos conceptuales de las operaciones Red Team y Blue Team, las implicaciones éticas y legales asociadas al ejercicio profesional de la ciberseguridad y la aplicación práctica de metodologías de pentesting para la identificación y explotación controlada de vulnerabilidades. Durante el desarrollo de los escenarios propuestos se identificaron debilidades de seguridad presentes en sistemas Windows vulnerables, empleando herramientas especializadas como Nmap y Metasploit para la ejecución de actividades de reconocimiento, análisis y validación de vulnerabilidades. Asimismo, se evaluó el impacto de vulnerabilidades críticas como MS17-010 (EternalBlue) y fallos asociados a servicios HTTP vulnerables, evidenciando los riesgos que representan los sistemas desactualizados dentro de una infraestructura tecnológica. Desde la perspectiva defensiva, se analizaron estrategias de hardenización, gestión de vulnerabilidades, monitoreo continuo, respuesta a incidentes y aplicación de controles de seguridad basados en marcos de referencia como NIST, CIS Controls e ISO 27001. Igualmente, se estudiaron herramientas de contención y protección tales como Cisco ASA, Microsoft Defender for Endpoint y Palo Alto Networks, destacando su importancia dentro de las operaciones Blue Team para reducir la superficie de ataque y fortalecer la postura de seguridad organizacional. Los resultados obtenidos permitieron comprender la importancia de integrar capacidades ofensivas y defensivas dentro de una estrategia integral de ciberseguridad, promoviendo la identificación temprana de vulnerabilidades, la implementación de controles preventivos y la adopción de mecanismos de respuesta orientados a proteger la confidencialidad, integridad y disponibilidad de la información.}, url = {https://repository.unad.edu.co/handle/10596/82638} }RT Generic T1 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team A1 Corredor Cuesta Jessica Fernanda YR 2026-06-26 LK https://repository.unad.edu.co/handle/10596/82638 AB El presente documento evidencia y consolida los resultados obtenidos durante el desarrollo del Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, en el cual se abordaron aspectos relacionados con la seguridad ofensiva, la seguridad defensiva, la gestión de incidentes y el cumplimiento normativo dentro de entornos organizacionales. A lo largo del seminario se analizaron los fundamentos conceptuales de las operaciones Red Team y Blue Team, las implicaciones éticas y legales asociadas al ejercicio profesional de la ciberseguridad y la aplicación práctica de metodologías de pentesting para la identificación y explotación controlada de vulnerabilidades. Durante el desarrollo de los escenarios propuestos se identificaron debilidades de seguridad presentes en sistemas Windows vulnerables, empleando herramientas especializadas como Nmap y Metasploit para la ejecución de actividades de reconocimiento, análisis y validación de vulnerabilidades. Asimismo, se evaluó el impacto de vulnerabilidades críticas como MS17-010 (EternalBlue) y fallos asociados a servicios HTTP vulnerables, evidenciando los riesgos que representan los sistemas desactualizados dentro de una infraestructura tecnológica. Desde la perspectiva defensiva, se analizaron estrategias de hardenización, gestión de vulnerabilidades, monitoreo continuo, respuesta a incidentes y aplicación de controles de seguridad basados en marcos de referencia como NIST, CIS Controls e ISO 27001. Igualmente, se estudiaron herramientas de contención y protección tales como Cisco ASA, Microsoft Defender for Endpoint y Palo Alto Networks, destacando su importancia dentro de las operaciones Blue Team para reducir la superficie de ataque y fortalecer la postura de seguridad organizacional. Los resultados obtenidos permitieron comprender la importancia de integrar capacidades ofensivas y defensivas dentro de una estrategia integral de ciberseguridad, promoviendo la identificación temprana de vulnerabilidades, la implementación de controles preventivos y la adopción de mecanismos de respuesta orientados a proteger la confidencialidad, integridad y disponibilidad de la información. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Ciberseguridad

hardening

pentesting

red team

vulnerabilidad

Regional / Country coverage

cead_-_josé_celestino_mutis

Metadata

Show full item record

PDF Document

Description of the content

El presente documento evidencia y consolida los resultados obtenidos durante el desarrollo del Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, en el cual se abordaron aspectos relacionados con la seguridad ofensiva, la seguridad defensiva, la gestión de incidentes y el cumplimiento normativo dentro de entornos organizacionales. A lo largo del seminario se analizaron los fundamentos conceptuales de las operaciones Red Team y Blue Team, las implicaciones éticas y legales asociadas al ejercicio profesional de la ciberseguridad y la aplicación práctica de metodologías de pentesting para la identificación y explotación controlada de vulnerabilidades. Durante el desarrollo de los escenarios propuestos se identificaron debilidades de seguridad presentes en sistemas Windows vulnerables, empleando herramientas especializadas como Nmap y Metasploit para la ejecución de actividades de reconocimiento, análisis y validación de vulnerabilidades. Asimismo, se evaluó el impacto de vulnerabilidades críticas como MS17-010 (EternalBlue) y fallos asociados a servicios HTTP vulnerables, evidenciando los riesgos que representan los sistemas desactualizados dentro de una infraestructura tecnológica. Desde la perspectiva defensiva, se analizaron estrategias de hardenización, gestión de vulnerabilidades, monitoreo continuo, respuesta a incidentes y aplicación de controles de seguridad basados en marcos de referencia como NIST, CIS Controls e ISO 27001. Igualmente, se estudiaron herramientas de contención y protección tales como Cisco ASA, Microsoft Defender for Endpoint y Palo Alto Networks, destacando su importancia dentro de las operaciones Blue Team para reducir la superficie de ataque y fortalecer la postura de seguridad organizacional. Los resultados ...