| dc.contributor.advisor | Trigos Sanchez, Eduvin | |
| dc.coverage.spatial | cead_-_ibagué | |
| dc.creator | Ramírez Cleves, Germán Alonso | |
| dc.date.accessioned | 2026-06-26T20:56:24Z | |
| dc.date.available | 2026-06-26T20:56:24Z | |
| dc.date.created | 2026-06-25 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82640 | |
| dc.description.abstract | El presente informe técnico consolida los resultados del Seminario Especializado en Equipos
Estratégicos en Ciberseguridad: Red Team y Blue Team, aplicados al escenario organizacional
de SecureNova Labs. El ejercicio integró las fases de reconocimiento, análisis de
vulnerabilidades, explotación controlada, detección, respuesta y contención de amenazas sobre
una infraestructura tecnológica de mediana escala. Las operaciones del Red Team identificaron
una cadena de compromiso que avanzó desde una inyección SQL en una aplicación web
expuesta hasta el control total del directorio activo, evidenciando brechas críticas en la gestión de
parches, la configuración de servicios y la autenticación. El Blue Team implementó estrategias
de detección basadas en análisis de tráfico, correlación de eventos y análisis forense digital,
logrando contener las amenazas y formular planes de remediación estructurados. Se analizó el
marco legal colombiano e internacional aplicable, incluyendo la Ley 1273 de 2009, la Ley 1581
de 2012 y los estándares ISO/IEC 27001 y NIST. La evaluación de madurez según el NIST
Cybersecurity Framework ubicó a la organización en niveles iniciales, con brechas significativas
en detección temprana. Los resultados constituyen una hoja de ruta técnica priorizada para elevar
la postura de seguridad de la organización. | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | ciberseguridad | |
| dc.subject.keywords | contención | |
| dc.subject.keywords | detección | |
| dc.subject.keywords | riesgo | |
| dc.subject.keywords | vulnerabilidad | |
| dc.description.abstractenglish | This technical report consolidates the results of the Specialized Seminar on Strategic Teams in
Cybersecurity: Red Team and Blue Team, applied to the organizational scenario of SecureNova
Labs. The exercise integrated the phases of reconnaissance, vulnerability analysis, controlled
exploitation, detection, response, and threat containment over a medium-scale technology
infrastructure. Red Team operations identified a compromise chain that progressed from a SQL
injection in an exposed web application to full control of the active directory, revealing critical
gaps in patch management, service configuration, and authentication. The Blue Team
implemented detection strategies based on traffic analysis, event correlation, and digital forensic
analysis, successfully containing the threats and formulating structured remediation plans. The
applicable Colombian and international legal framework was analyzed, including Law 1273 of
2009, Law 1581 of 2012, and the ISO/IEC 27001 and NIST standards. The maturity assessment
under the NIST Cybersecurity Framework placed the organization at initial levels, with
significant gaps in early detection. The results constitute a prioritized technical roadmap to
strengthen the organization's security posture. | |
| dc.subject.category | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
