<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:dc="http://purl.org/dc/elements/1.1/" version="2.0">
  <channel>
    <title>DSpace Collection:</title>
    <link>https://repository.unad.edu.co/handle/10596/36804</link>
    <description />
    <pubDate>Wed, 01 Jul 2026 11:23:36 GMT</pubDate>
    <dc:date>2026-07-01T11:23:36Z</dc:date>
    <item>
      <title>Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82642</link>
      <description>Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: La ciberseguridad se ha convertido en uno de los principales retos para las organizaciones debido al incremento constante de amenazas informáticas que afectan la confidencialidad, integridad y disponibilidad de la información. El crecimiento de ataques cibernéticos, vulnerabilidades en infraestructuras tecnológicas y riesgos asociados a la transformación digital ha generado la necesidad de implementar estrategias ofensivas y defensivas que permitan fortalecer la protección de los sistemas informáticos.El presente informe técnico consolida los resultados obtenidos durante el desarrollo del seminario especializado “Equipos Estratégicos en Ciberseguridad: Red Team &amp; Blue Team”, integrando las actividades realizadas en las diferentes etapas del curso relacionadas con análisis de vulnerabilidades, pruebas de penetración, monitoreo de eventos de seguridad y estrategias de contención de incidentes.Durante el desarrollo del ejercicio se aplicaron metodologías de pentesting orientadas a la identificación y explotación controlada de vulnerabilidades presentes en entornos tecnológicos simulados. Asimismo, se implementaron mecanismos defensivos enfocados en el monitoreo, análisis de registros y fortalecimiento de la infraestructura mediante herramientas de seguridad y técnicas de hardening. De igual manera, se realizó un análisis relacionado con aspectos éticos y legales asociados a las actividades de ciberseguridad, destacando la importancia del cumplimiento normativo y la aplicación responsable de pruebas de seguridad dentro de entornos organizacionales. Finalmente, se presentan conclusiones y recomendaciones orientadas al fortalecimiento de la seguridad informática mediante la implementación de controles preventivos, monitoreo continuo, gestión de riesgos y capacitación permanente en ciberseguridad.
Description: Imagenes, Tablas, Apendices.</description>
      <pubDate>Sat, 30 May 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82642</guid>
      <dc:date>2026-05-30T00:00:00Z</dc:date>
    </item>
    <item>
      <title>Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82641</link>
      <description>Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: El presente trabajo analiza los aspectos técnicos, legales, éticos y defensivos relacionados con la ciberseguridad en entornos red team y blue team. Su propósito es comprender las metodologías empleadas para la identificación, evaluación y mitigación de vulnerabilidades, así como la importancia del cumplimiento normativo y ético en el ejercicio profesional de la seguridad informática. Para ello, se realizó una revisión de la legislación colombiana aplicable, especialmente la Ley 1273 de 2009 y la Ley 1581 de 2012, junto con el estudio de las fases del pentesting, incluyendo reconocimiento, escaneo, explotación y post-explotación. Como parte de la metodología, se analizaron herramientas especializadas como Nmap, Metasploit, OpenVAS, CVE y ExploitDB, utilizadas en procesos de evaluación de seguridad. Asimismo, se desarrolló un laboratorio virtual mediante VirtualBox con máquinas Windows y Kali Linux, en el cual se ejecutaron actividades de reconocimiento, explotación de vulnerabilidades, pivoting y escalamiento de privilegios. Adicionalmente, se examinó el caso “SecureNova Labs” con el fin de identificar riesgos asociados al ciberespionaje y evaluar sus implicaciones legales y éticas conforme a los lineamientos del COPNIA. Los resultados obtenidos evidencian la importancia de integrar estrategias ofensivas y defensivas para fortalecer la protección de los activos de información. Finalmente, se concluye que la implementación de controles como hardening, SIEM, CIS Controls, EDR, NAC y firewalls contribuye significativamente a la prevención, detección y respuesta ante incidentes de seguridad, fortaleciendo la postura de ciberseguridad de las organizaciones.</description>
      <pubDate>Thu, 25 Jun 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82641</guid>
      <dc:date>2026-06-25T00:00:00Z</dc:date>
    </item>
    <item>
      <title>Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82640</link>
      <description>Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: El presente informe técnico consolida los resultados del Seminario Especializado en Equipos 
Estratégicos en Ciberseguridad: Red Team y Blue Team, aplicados al escenario organizacional 
de SecureNova Labs. El ejercicio integró las fases de reconocimiento, análisis de 
vulnerabilidades, explotación controlada, detección, respuesta y contención de amenazas sobre 
una infraestructura tecnológica de mediana escala. Las operaciones del Red Team identificaron 
una cadena de compromiso que avanzó desde una inyección SQL en una aplicación web 
expuesta hasta el control total del directorio activo, evidenciando brechas críticas en la gestión de 
parches, la configuración de servicios y la autenticación. El Blue Team implementó estrategias 
de detección basadas en análisis de tráfico, correlación de eventos y análisis forense digital, 
logrando contener las amenazas y formular planes de remediación estructurados. Se analizó el 
marco legal colombiano e internacional aplicable, incluyendo la Ley 1273 de 2009, la Ley 1581 
de 2012 y los estándares ISO/IEC 27001 y NIST. La evaluación de madurez según el NIST 
Cybersecurity Framework ubicó a la organización en niveles iniciales, con brechas significativas 
en detección temprana. Los resultados constituyen una hoja de ruta técnica priorizada para elevar 
la postura de seguridad de la organización.</description>
      <pubDate>Thu, 25 Jun 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82640</guid>
      <dc:date>2026-06-25T00:00:00Z</dc:date>
    </item>
    <item>
      <title>Capacidades técnicas, tácticas y de respuestas para equipo de red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82639</link>
      <description>Title: Capacidades técnicas, tácticas y de respuestas para equipo de red team y blue team
Abstract: Este documento expone la aplicación práctica de estrategias de ciberseguridad ofensiva y defensiva sobre la infraestructura corporativa de SecureNova Labs. El ejercicio se fundamenta en un análisis normativo regido por las leyes 1273 de 2009 y 1581 de 2012 en Colombia, garantizando el rigor ético y legal de la auditoría. Durante la fase ofensiva, se ejecutó una prueba de penetración que evidenció la explotación activa de la vulnerabilidad MS17-010 (EternalBlue) a través de servicios SMBv1 desactualizados, lo que permitió el compromiso del sistema. Posteriormente, desde el enfoque defensivo, se estructuró una propuesta de contención e implementación de herramientas de monitoreo continuo de código abierto, específicamente Wazuh y Suricata. Asimismo, se establecieron directrices de endurecimiento (hardening) basadas en los controles de CIS Benchmarks para fortalecer la arquitectura de red y mitigar la recurrencia de incidentes.</description>
      <pubDate>Thu, 25 Jun 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82639</guid>
      <dc:date>2026-06-25T00:00:00Z</dc:date>
    </item>
  </channel>
</rss>

