| dc.contributor.advisor | Trigos Sánchez, Eduvin | |
| dc.coverage.spatial | cead_-_medellín | |
| dc.creator | Gómez Jimenez, Robinson Camilo | |
| dc.date.accessioned | 2026-07-01T13:36:44Z | |
| dc.date.available | 2026-07-01T13:36:44Z | |
| dc.date.created | 2026-06-26 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82771 | |
| dc.description.abstract | El presente informe técnico final consolida los resultados, análisis y estrategias desplegadas durante el seminario especializado en Equipos Estratégicos en Ciberseguridad (Red Team & Blue Team) para la organización SecureNova Labs. El documento aborda de manera integral el ciclo completo de un incidente de ciberseguridad, comenzando por el análisis del marco normativo y ético colombiano (Ley 1273 de 2009, Ley 1581 de 2012 y lineamientos del COPNIA) frente a dilemas de ciberespionaje corporativo. Posteriormente, se documenta la ejecución técnica ofensiva (Red Team) guiada por el marco MITRE ATT&CK y la metodología de pentesting, logrando la explotación de la vulnerabilidad MS17-010 (EternalBlue) a través del protocolo SMBv1, ejecutando movimientos laterales y estableciendo persistencia administrativa. Como contraparte, se formulan las estrategias defensivas (Blue Team) enfocadas en el triaje, la contención a nivel de host, y el diseño de políticas de hardenización basadas en los estándares del Center for Internet Security (CIS). Finalmente, se exponen recomendaciones estratégicas orientadas a la implementación de arquitecturas Zero Trust y soluciones SIEM/XDR de código abierto, garantizando el fortalecimiento de la postura de seguridad de la organización frente a amenazas persistentes avanzadas | |
| dc.format | pdf | |
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Ataque | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Contención | |
| dc.subject.keywords | Defensa | |
| dc.subject.keywords | Intrusión | |
| dc.description.abstractenglish | This final technical report consolidates the results, analyses, and strategies deployed during the specialized seminar on Strategic Cybersecurity Teams (Red Team & Blue Team) for the SecureNova Labs organization. The document comprehensively addresses the entire lifecycle of a cybersecurity incident, beginning with the analysis of the Colombian normative and ethical framework (Law 1273 of 2009, Law 1581 of 2012, and COPNIA guidelines) regarding corporate cyber espionage dilemmas. Subsequently, it documents the offensive technical execution (Red Team) guided by the MITRE ATT&CK framework and pentesting methodology, achieving the exploitation of the MS17-010 (EternalBlue) vulnerability via the SMBv1 protocol, executing lateral movements, and establishing administrative persistence. As a counterpart, defensive strategies (Blue Team) are formulated, focusing on triage, host-level containment, and the design of hardening policies based on the Center for Internet Security (CIS) standards. Finally, strategic recommendations are presented aimed at implementing Zero Trust architectures and open source SIEM/XDR solutions, ensuring the strengthening of the organization’s security posture against advanced persistent threats | |
| dc.subject.category | Especialización en Seguridad Informática | |