Show simple item record

dc.contributor.advisorTrigos Sánchez, Eduvin
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorCuellar Herrera, Alexander
dc.date.accessioned2026-07-01T13:39:12Z
dc.date.available2026-07-01T13:39:12Z
dc.date.created2026-06-26
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82774
dc.description.abstractEl presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsCiberseguridad
dc.subject.keywordsHardening
dc.subject.keywordsPentesting
dc.subject.keywordsPivoting
dc.subject.keywordsVulnerabilidad
dc.description.abstractenglishThis technical report documents the comprehensive development of a practical cybersecurity exercise conducted in five stages, encompassing offensive (Red Team) and defensive (Blue Team) activities, as well as legal and ethical analyses applied to simulated corporate scenarios within “SecureNova Labs”. During the offensive phase, infrastructure reconnaissance, identification of critical vulnerabilities, and controlled exploitation of the Host-A and Host-B systems were performed using pivoting, lateral movement, and post-exploitation techniques. The exploitation of the CVE-2014-6287 vulnerability associated with Rejetto HFS 2.3 and the MS17-010 EternalBlue vulnerability demonstrated the impact of outdated systems, insufficient network segmentation, and insecure configurations. Subsequently, from the Blue Team perspective, remediation strategies were proposed to strengthen organizational security through vulnerability management, system hardening, network segmentation, continuous monitoring, the implementation of SIEM and EDR/XDR solutions, and the application of least-privilege access controls to reduce risks associated with unnecessary access permissions. Additionally, a legal and ethical analysis was conducted concerning confidentiality agreements, the duty to report unlawful activities, data protection, and professional responsibility in cybersecurity, concluding that no organization can justify illegal practices through contractual clauses that contravene Colombian public policy. Finally, the report consolidates strategic recommendations aligned with international standards and cybersecurity best practices, aimed at enhancing organizational resilience against current and emerging cyber threats.
dc.subject.categoryEspecialización en seguridad informática


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record