Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Share
Date
2026-06-26Author
Diaz Ortega, Jonathan Giraldo
Advisor
Trigos Sánchez, EduvinCitación
Bibliographic managers
Keywords
Regional / Country coverage
cead_-_pastoMetadata
Show full item record
PDF Document
Description of the content
El presente informe técnico final consolida los resultados del Seminario Especializado en Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team (código 202337164, UNAD). La primera etapa estableció el marco conceptual y normativo colombiano: Leyes 1273/2009, 1581/2012, 1928/2018, 2150/2021, Código de Ética del COPNIA (Ley 842/2003) y CONPES 3995 de 2020. La segunda etapa analizó la dimensión ética del ejercicio profesional mediante el caso SecureNova Labs, identificando cláusulas del Acuerdo de Confidencialidad configuradoras de delitos bajo la Ley 1273/2009. La tercera etapa ejecutó el ejercicio Red Team: explotación de la vulnerabilidad MS17-010 (CVE-2017-0144, EternalBlue, CVSS 9.8) en Windows 7 SP1 mediante Metasploit Framework, logrando acceso SYSTEM, movimiento lateral y compromiso de Host-B vía pivoting. La cuarta etapa formuló la respuesta Blue Team: contención según NIST SP 800-61 Rev. 2, hardenización mediante CIS Controls v8 e implementación de herramientas GPL (Wazuh, Suricata, pfSense). La quinta etapa integra análisis de riesgos con clasificación CVSS, mapeo MITRE ATT&CK y recomendaciones en tres horizontes temporales























