Afficher la notice abrégée

dc.contributor.advisorTrigos Sánchez, Eduvin
dc.coverage.spatialcead_-_medellín
dc.creatorGómez Jimenez, Robinson Camilo
dc.date.accessioned2026-07-01T13:36:44Z
dc.date.available2026-07-01T13:36:44Z
dc.date.created2026-06-26
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82771
dc.description.abstractEl presente informe técnico final consolida los resultados, análisis y estrategias desplegadas durante el seminario especializado en Equipos Estratégicos en Ciberseguridad (Red Team & Blue Team) para la organización SecureNova Labs. El documento aborda de manera integral el ciclo completo de un incidente de ciberseguridad, comenzando por el análisis del marco normativo y ético colombiano (Ley 1273 de 2009, Ley 1581 de 2012 y lineamientos del COPNIA) frente a dilemas de ciberespionaje corporativo. Posteriormente, se documenta la ejecución técnica ofensiva (Red Team) guiada por el marco MITRE ATT&CK y la metodología de pentesting, logrando la explotación de la vulnerabilidad MS17-010 (EternalBlue) a través del protocolo SMBv1, ejecutando movimientos laterales y estableciendo persistencia administrativa. Como contraparte, se formulan las estrategias defensivas (Blue Team) enfocadas en el triaje, la contención a nivel de host, y el diseño de políticas de hardenización basadas en los estándares del Center for Internet Security (CIS). Finalmente, se exponen recomendaciones estratégicas orientadas a la implementación de arquitecturas Zero Trust y soluciones SIEM/XDR de código abierto, garantizando el fortalecimiento de la postura de seguridad de la organización frente a amenazas persistentes avanzadas
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsAtaque
dc.subject.keywordsCiberseguridad
dc.subject.keywordsContención
dc.subject.keywordsDefensa
dc.subject.keywordsIntrusión
dc.description.abstractenglishThis final technical report consolidates the results, analyses, and strategies deployed during the specialized seminar on Strategic Cybersecurity Teams (Red Team & Blue Team) for the SecureNova Labs organization. The document comprehensively addresses the entire lifecycle of a cybersecurity incident, beginning with the analysis of the Colombian normative and ethical framework (Law 1273 of 2009, Law 1581 of 2012, and COPNIA guidelines) regarding corporate cyber espionage dilemmas. Subsequently, it documents the offensive technical execution (Red Team) guided by the MITRE ATT&CK framework and pentesting methodology, achieving the exploitation of the MS17-010 (EternalBlue) vulnerability via the SMBv1 protocol, executing lateral movements, and establishing administrative persistence. As a counterpart, defensive strategies (Blue Team) are formulated, focusing on triage, host-level containment, and the design of hardening policies based on the Center for Internet Security (CIS) standards. Finally, strategic recommendations are presented aimed at implementing Zero Trust architectures and open source SIEM/XDR solutions, ensuring the strengthening of the organization’s security posture against advanced persistent threats
dc.subject.categoryEspecialización en Seguridad Informática


Fichier(s) constituant ce document

Thumbnail

Ce document figure dans la(les) collection(s) suivante(s)

Afficher la notice abrégée