Mostrar el registro sencillo del ítem
Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | udr_-_cubará | |
| dc.creator | Calderon Rosas, Jeyson Javier | |
| dc.date.accessioned | 2026-06-26T20:56:47Z | |
| dc.date.available | 2026-06-26T20:56:47Z | |
| dc.date.created | 2026-06-25 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82641 | |
| dc.description.abstract | El presente trabajo analiza los aspectos técnicos, legales, éticos y defensivos relacionados con la ciberseguridad en entornos red team y blue team. Su propósito es comprender las metodologías empleadas para la identificación, evaluación y mitigación de vulnerabilidades, así como la importancia del cumplimiento normativo y ético en el ejercicio profesional de la seguridad informática. Para ello, se realizó una revisión de la legislación colombiana aplicable, especialmente la Ley 1273 de 2009 y la Ley 1581 de 2012, junto con el estudio de las fases del pentesting, incluyendo reconocimiento, escaneo, explotación y post-explotación. Como parte de la metodología, se analizaron herramientas especializadas como Nmap, Metasploit, OpenVAS, CVE y ExploitDB, utilizadas en procesos de evaluación de seguridad. Asimismo, se desarrolló un laboratorio virtual mediante VirtualBox con máquinas Windows y Kali Linux, en el cual se ejecutaron actividades de reconocimiento, explotación de vulnerabilidades, pivoting y escalamiento de privilegios. Adicionalmente, se examinó el caso “SecureNova Labs” con el fin de identificar riesgos asociados al ciberespionaje y evaluar sus implicaciones legales y éticas conforme a los lineamientos del COPNIA. Los resultados obtenidos evidencian la importancia de integrar estrategias ofensivas y defensivas para fortalecer la protección de los activos de información. Finalmente, se concluye que la implementación de controles como hardening, SIEM, CIS Controls, EDR, NAC y firewalls contribuye significativamente a la prevención, detección y respuesta ante incidentes de seguridad, fortaleciendo la postura de ciberseguridad de las organizaciones. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue team | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Hardening | |
| dc.subject.keywords | Pentesting | |
| dc.subject.keywords | Red team | |
| dc.description.abstractenglish | This paper analyzes the technical, legal, ethical, and defensive aspects related to cybersecurity in red team and blue team environments. Its purpose is to understand the methodologies used for the identification, assessment, and mitigation of vulnerabilities, as well as the importance of regulatory and ethical compliance in the professional practice of information security. To this end, a review of applicable Colombian legislation was conducted, especially Law 1273 of 2009 and Law 1581 of 2012, along with a study of the penetration testing phases, including reconnaissance, scanning, exploitation, and post-exploitation. As part of the methodology, specialized tools such as Nmap, Metasploit, OpenVAS, CVE, and ExploitDB, used in security assessment processes, were analyzed. Additionally, a virtual laboratory was developed using VirtualBox with Windows and Kali Linux machines, in which reconnaissance, vulnerability exploitation, pivoting, and privilege escalation activities were performed. Additionally, the “SecureNova Labs” case was examined to identify risks associated with cyber espionage and evaluate its legal and ethical implications in accordance with COPNIA guidelines. The results obtained demonstrate the importance of integrating offensive and defensive strategies to strengthen the protection of information assets. Finally, it is concluded that the implementation of controls such as hardening, SIEM, CIS Controls, EDR, NAC, and firewalls significantly contributes to the prevention, detection, and response to security incidents, strengthening the cybersecurity posture of organizations. | |
| dc.subject.category | Especialización en seguridad informática |
