Show simple item record

dc.contributor.advisorTrigos Sanchez, Eduvin
dc.coverage.spatialcead_-_corozal
dc.creatorRosales Gamboa, Jessica Alexandra
dc.date.accessioned2026-07-02T20:12:20Z
dc.date.available2026-07-02T20:12:20Z
dc.date.created2026-07-01
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/82836
dc.description.abstractEl presente informe técnico final consolida los resultados obtenidos durante el desarrollo del Seminario Especializado Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, integrando los conocimientos teóricos, prácticos, éticos y normativos adquiridos a lo largo de las diferentes etapas del curso. El trabajo se desarrolló a partir del escenario propuesto por SecureNova Labs, organización ficticia utilizada para simular situaciones relacionadas con incidentes de seguridad informática, análisis de vulnerabilidades, pruebas de penetración y estrategias de defensa. Durante el seminario se abordaron aspectos fundamentales asociados con la legislación informática colombiana, la ética profesional en operaciones de ciberseguridad, la aplicación de metodologías de pentesting y la implementación de mecanismos de detección y respuesta ante incidentes. Desde la perspectiva ofensiva, se ejecutaron actividades propias de un equipo Red Team orientadas a identificar vulnerabilidades, evaluar superficies de ataque y analizar posibles vectores de compromiso en sistemas Windows. De manera complementaria, desde la perspectiva defensiva, se desarrollaron actividades Blue Team enfocadas en la detección, análisis, contención y mitigación de amenazas mediante herramientas de monitoreo y protección. Los resultados permitieron identificar debilidades relacionadas con la exposición de servicios vulnerables, configuraciones inseguras y deficiencias en los mecanismos de monitoreo, evidenciando la necesidad de implementar estrategias de hardening, gestión de vulnerabilidades, segmentación de redes y monitoreo continuo para fortalecer la postura de seguridad organizacional. Finalmente, el informe presenta un análisis integral de los hallazgos identificados, así como conclusiones y recomendaciones orientadas a mejorar los controles técnicos, administrativos y operacionales necesarios para proteger la confidencialidad, integridad y disponibilidad de la información
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsCiberseguridad
dc.subject.keywordsHardening
dc.subject.keywordsPentesting
dc.subject.keywordsRiesgo
dc.subject.keywordsVulnerabilidad
dc.description.abstractenglishThis final technical report consolidates the results obtained during the Specialized Seminar Strategic Cybersecurity Teams: Red Team & Blue Team, integrating the theoretical, practical, ethical, and regulatory knowledge acquired throughout the different stages of the course. The work was developed based on the SecureNova Labs scenario, a simulated organization designed to recreate cybersecurity incidents, vulnerability assessments, penetration testing activities, and defensive security strategies. Throughout the seminar, key topics related to Colombian cyber legislation, professional ethics, penetration testing methodologies, and incident response practices were addressed. From the offensive perspective, Red Team activities were conducted to identify vulnerabilities, assess attack surfaces, and analyze potential compromise vectors within Windows-based systems. From the defensive perspective, Blue Team operations focused on threat detection, monitoring, containment, and mitigation through the implementation of security monitoring and protection mechanisms. The results revealed weaknesses associated with vulnerable services, insecure configurations, and insufficient monitoring controls, highlighting the importance of implementing hardening measures, vulnerability management programs, network segmentation, and continuous monitoring processes to strengthen organizational security. Finally, this report provides an integrated analysis of the identified findings, together with conclusions and recommendations aimed at improving the technical, administrative, and operational controls required to ensure the confidentiality, integrity, and availability of information assets
dc.subject.categoryIngeniería de sistemas


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record