Mostrar el registro sencillo del ítem
Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
| dc.contributor.advisor | Trigos Sanchez, Eduvin | |
| dc.coverage.spatial | cead_-_ibagué | |
| dc.creator | Ramírez Cleves, Germán Alonso | |
| dc.date.accessioned | 2026-06-26T20:56:24Z | |
| dc.date.available | 2026-06-26T20:56:24Z | |
| dc.date.created | 2026-06-25 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82640 | |
| dc.description.abstract | El presente informe técnico consolida los resultados del Seminario Especializado en Equipos Estratégicos en Ciberseguridad: Red Team y Blue Team, aplicados al escenario organizacional de SecureNova Labs. El ejercicio integró las fases de reconocimiento, análisis de vulnerabilidades, explotación controlada, detección, respuesta y contención de amenazas sobre una infraestructura tecnológica de mediana escala. Las operaciones del Red Team identificaron una cadena de compromiso que avanzó desde una inyección SQL en una aplicación web expuesta hasta el control total del directorio activo, evidenciando brechas críticas en la gestión de parches, la configuración de servicios y la autenticación. El Blue Team implementó estrategias de detección basadas en análisis de tráfico, correlación de eventos y análisis forense digital, logrando contener las amenazas y formular planes de remediación estructurados. Se analizó el marco legal colombiano e internacional aplicable, incluyendo la Ley 1273 de 2009, la Ley 1581 de 2012 y los estándares ISO/IEC 27001 y NIST. La evaluación de madurez según el NIST Cybersecurity Framework ubicó a la organización en niveles iniciales, con brechas significativas en detección temprana. Los resultados constituyen una hoja de ruta técnica priorizada para elevar la postura de seguridad de la organización. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | ciberseguridad | |
| dc.subject.keywords | contención | |
| dc.subject.keywords | detección | |
| dc.subject.keywords | riesgo | |
| dc.subject.keywords | vulnerabilidad | |
| dc.description.abstractenglish | This technical report consolidates the results of the Specialized Seminar on Strategic Teams in Cybersecurity: Red Team and Blue Team, applied to the organizational scenario of SecureNova Labs. The exercise integrated the phases of reconnaissance, vulnerability analysis, controlled exploitation, detection, response, and threat containment over a medium-scale technology infrastructure. Red Team operations identified a compromise chain that progressed from a SQL injection in an exposed web application to full control of the active directory, revealing critical gaps in patch management, service configuration, and authentication. The Blue Team implemented detection strategies based on traffic analysis, event correlation, and digital forensic analysis, successfully containing the threats and formulating structured remediation plans. The applicable Colombian and international legal framework was analyzed, including Law 1273 of 2009, Law 1581 of 2012, and the ISO/IEC 27001 and NIST standards. The maturity assessment under the NIST Cybersecurity Framework placed the organization at initial levels, with significant gaps in early detection. The results constitute a prioritized technical roadmap to strengthen the organization's security posture. | |
| dc.subject.category | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
