Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

Calderon Rosas, Jeyson Javier

QRCode

View/Open

jjcalderonros.pdf (3.941Mb)

Date

2026-06-25

Author

Calderon Rosas, Jeyson Javier

Advisor

Trigos Sánchez, Eduvin

TY - GEN T1 - Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team AU - Calderon Rosas, Jeyson Javier Y1 - 2026-06-25 UR - https://repository.unad.edu.co/handle/10596/82641 AB - El presente trabajo analiza los aspectos técnicos, legales, éticos y defensivos relacionados con la ciberseguridad en entornos red team y blue team. Su propósito es comprender las metodologías empleadas para la identificación, evaluación y mitigación de vulnerabilidades, así como la importancia del cumplimiento normativo y ético en el ejercicio profesional de la seguridad informática. Para ello, se realizó una revisión de la legislación colombiana aplicable, especialmente la Ley 1273 de 2009 y la Ley 1581 de 2012, junto con el estudio de las fases del pentesting, incluyendo reconocimiento, escaneo, explotación y post-explotación. Como parte de la metodología, se analizaron herramientas especializadas como Nmap, Metasploit, OpenVAS, CVE y ExploitDB, utilizadas en procesos de evaluación de seguridad. Asimismo, se desarrolló un laboratorio virtual mediante VirtualBox con máquinas Windows y Kali Linux, en el cual se ejecutaron actividades de reconocimiento, explotación de vulnerabilidades, pivoting y escalamiento de privilegios. Adicionalmente, se examinó el caso “SecureNova Labs” con el fin de identificar riesgos asociados al ciberespionaje y evaluar sus implicaciones legales y éticas conforme a los lineamientos del COPNIA. Los resultados obtenidos evidencian la importancia de integrar estrategias ofensivas y defensivas para fortalecer la protección de los activos de información. Finalmente, se concluye que la implementación de controles como hardening, SIEM, CIS Controls, EDR, NAC y firewalls contribuye significativamente a la prevención, detección y respuesta ante incidentes de seguridad, fortaleciendo la postura de ciberseguridad de las organizaciones. ER - @misc{10596_82641, author = {Calderon Rosas Jeyson Javier}, title = {Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team}, year = {2026-06-25}, abstract = {El presente trabajo analiza los aspectos técnicos, legales, éticos y defensivos relacionados con la ciberseguridad en entornos red team y blue team. Su propósito es comprender las metodologías empleadas para la identificación, evaluación y mitigación de vulnerabilidades, así como la importancia del cumplimiento normativo y ético en el ejercicio profesional de la seguridad informática. Para ello, se realizó una revisión de la legislación colombiana aplicable, especialmente la Ley 1273 de 2009 y la Ley 1581 de 2012, junto con el estudio de las fases del pentesting, incluyendo reconocimiento, escaneo, explotación y post-explotación. Como parte de la metodología, se analizaron herramientas especializadas como Nmap, Metasploit, OpenVAS, CVE y ExploitDB, utilizadas en procesos de evaluación de seguridad. Asimismo, se desarrolló un laboratorio virtual mediante VirtualBox con máquinas Windows y Kali Linux, en el cual se ejecutaron actividades de reconocimiento, explotación de vulnerabilidades, pivoting y escalamiento de privilegios. Adicionalmente, se examinó el caso “SecureNova Labs” con el fin de identificar riesgos asociados al ciberespionaje y evaluar sus implicaciones legales y éticas conforme a los lineamientos del COPNIA. Los resultados obtenidos evidencian la importancia de integrar estrategias ofensivas y defensivas para fortalecer la protección de los activos de información. Finalmente, se concluye que la implementación de controles como hardening, SIEM, CIS Controls, EDR, NAC y firewalls contribuye significativamente a la prevención, detección y respuesta ante incidentes de seguridad, fortaleciendo la postura de ciberseguridad de las organizaciones.}, url = {https://repository.unad.edu.co/handle/10596/82641} }

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Blue team

Ciberseguridad

Hardening

Pentesting

Red team

Regional / Country coverage

udr_-_cubará

Metadata

Show full item record

PDF Document

Description of the content

El presente trabajo analiza los aspectos técnicos, legales, éticos y defensivos relacionados con la ciberseguridad en entornos red team y blue team. Su propósito es comprender las metodologías empleadas para la identificación, evaluación y mitigación de vulnerabilidades, así como la importancia del cumplimiento normativo y ético en el ejercicio profesional de la seguridad informática. Para ello, se realizó una revisión de la legislación colombiana aplicable, especialmente la Ley 1273 de 2009 y la Ley 1581 de 2012, junto con el estudio de las fases del pentesting, incluyendo reconocimiento, escaneo, explotación y post-explotación. Como parte de la metodología, se analizaron herramientas especializadas como Nmap, Metasploit, OpenVAS, CVE y ExploitDB, utilizadas en procesos de evaluación de seguridad. Asimismo, se desarrolló un laboratorio virtual mediante VirtualBox con máquinas Windows y Kali Linux, en el cual se ejecutaron actividades de reconocimiento, explotación de vulnerabilidades, pivoting y escalamiento de privilegios. Adicionalmente, se examinó el caso “SecureNova Labs” con el fin de identificar riesgos asociados al ciberespionaje y evaluar sus implicaciones legales y éticas conforme a los lineamientos del COPNIA. Los resultados obtenidos evidencian la importancia de integrar estrategias ofensivas y defensivas para fortalecer la protección de los activos de información. Finalmente, se concluye que la implementación de controles como hardening, SIEM, CIS Controls, EDR, NAC y firewalls contribuye significativamente a la prevención, detección y respuesta ante incidentes de seguridad, fortaleciendo la postura de ciberseguridad de las organizaciones.