• español
    • English
    • français
    • português
A+A-
  • English 
    • español
    • English
    • français
    • português
    • Usage guides
      • Guidelines for the advisor work direcor
      • Guidelines for the student who loads degree work
      • APA 7 Edition Standards
      • Tips APA 7 Edition Standards
    • Users
    View Item 
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    •   National Open and Distance University UNAD
    • Producción Científica
    • Diplomados
    • Diplomados (ECBTI)
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team
    • View Item
    JavaScript is disabled for your browser. Some features of this site may not work without it.

    Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team

    Thumbnail
    QRCode
    View/Open
    acuellarher.pdf (2.442Mb)
    Share
    Date
    2026-06-26
    Author
    Cuellar Herrera, Alexander
    Advisor
    Trigos Sánchez, Eduvin

    Citación

           
    TY - GEN T1 - Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team AU - Cuellar Herrera, Alexander Y1 - 2026-06-26 UR - https://repository.unad.edu.co/handle/10596/82774 AB - El presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras. ER - @misc{10596_82774, author = {Cuellar Herrera Alexander}, title = {Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team}, year = {2026-06-26}, abstract = {El presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras.}, url = {https://repository.unad.edu.co/handle/10596/82774} }RT Generic T1 Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team A1 Cuellar Herrera, Alexander YR 2026-06-26 LK https://repository.unad.edu.co/handle/10596/82774 AB El presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras. OL Spanish (121)
    Bibliographic managers
    Refworks
    Zotero / EndNote / Mendeley
    BibTeX
    CiteULike
    Keywords
    Ciberseguridad Google Scholar
    Hardening Google Scholar
    Pentesting Google Scholar
    Pivoting Google Scholar
    Vulnerabilidad Google Scholar
    Regional / Country coverage
    cead_-_josé_acevedo_y_gómez
    Metadata
    Show full item record
    PDF Document
    Description of the content
    El presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras.
    Format
    pdf
    Type of digital resource
    Diplomado de profundización para grado
    Content relationship
    Especialización en seguridad informática
    URI
    https://repository.unad.edu.co/handle/10596/82774
    Collections
    • Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team [375]
    Usage guidesNormativityGuidelines for the advisor work direcorGuidelines for the student who loads degree workAPA 7 Edition StandardsTips APA 7 Edition Standards

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister
    GTM statisticsGTM statistics
    Indexed by:
    logo_Open Archives Initiative
    logo_Biblioteca Digital Ecuatoriana
    logo_OpenDOAR
    logo_Open ROAR
    logo_Google Scholar
    logo_Lyrasis
    logo_WorldCat
    logo_FAO
    logo_AGRIS
    logo_Alianza de Servicios de Información Agropecuaria
    logo_Siembra
    logo_Fedesarrollo
    logo_Colombia Digital
    logo_Hemeroteca UNAD
    logo_RED DE REPOSITORIOS LATINOAMERICANOS
    logo_OAIster
    logo_La Referencia
    logo_Open AIRE
    logo_Core
    logo_Base
    logo_CLACSO
    logo_OpenAlex
    logos isopreadGreat Work to PlaceIcontec - Great Work to Place

    Línea anticorrupción: 3232641617 ext. 1544

    En Bogotá D.C. (Colombia) Teléfono: 323 264 1617 - Línea gratuita nacional: 323 264 1617

    Institución de Educación Superior sujeta a inspección y vigilancia por el Ministerio de Educación Nacional

    Universidad Nacional Abierta y a Distancia UNAD de Colombia - © Copyright UNAD 2024

    Síguenos en: