<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:dc="http://purl.org/dc/elements/1.1/" version="2.0">
  <channel>
    <title>DSpace Collection:</title>
    <link>https://repository.unad.edu.co/handle/10596/36804</link>
    <description />
    <pubDate>Thu, 02 Jul 2026 15:02:58 GMT</pubDate>
    <dc:date>2026-07-02T15:02:58Z</dc:date>
    <item>
      <title>Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82774</link>
      <description>Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: El presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras.</description>
      <pubDate>Fri, 26 Jun 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82774</guid>
      <dc:date>2026-06-26T00:00:00Z</dc:date>
    </item>
    <item>
      <title>Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82773</link>
      <description>Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: El presente informe técnico final consolida los resultados del Seminario Especializado en Equipos Estratégicos en Ciberseguridad: Red Team &amp; Blue Team (código 202337164, UNAD). La primera etapa estableció el marco conceptual y normativo colombiano: Leyes 1273/2009, 1581/2012, 1928/2018, 2150/2021, Código de Ética del COPNIA (Ley 842/2003) y CONPES 3995 de 2020. La segunda etapa analizó la dimensión ética del ejercicio profesional mediante el caso SecureNova Labs, identificando cláusulas del Acuerdo de Confidencialidad configuradoras de delitos bajo la Ley 1273/2009. La tercera etapa ejecutó el ejercicio Red Team: explotación de la vulnerabilidad MS17-010 (CVE-2017-0144, EternalBlue, CVSS 9.8) en Windows 7 SP1 mediante Metasploit Framework, logrando acceso SYSTEM, movimiento lateral y compromiso de Host-B vía pivoting. La cuarta etapa formuló la respuesta Blue Team: contención según NIST SP 800-61 Rev. 2, hardenización mediante CIS Controls v8 e implementación de herramientas GPL (Wazuh, Suricata, pfSense). La quinta etapa integra análisis de riesgos con clasificación CVSS, mapeo MITRE ATT&amp;CK y recomendaciones en tres horizontes temporales</description>
      <pubDate>Fri, 26 Jun 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82773</guid>
      <dc:date>2026-06-26T00:00:00Z</dc:date>
    </item>
    <item>
      <title>Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82772</link>
      <description>Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: El presente informe técnico consolida los resultados obtenidos durante el período de prueba en una organización, integrando el análisis completo del ejercicio de ciberseguridad ofensiva y defensiva ejecutado en entorno controlado de laboratorio. Se documenta el proceso de compromiso de un sistema Windows 7 (Host-A) mediante la explotación de la aplicación HttpFileServer 2.3 (CVE-2014-6287) usando Metasploit Framework desde una máquina Kali Linux, siguiendo las fases propias de un ejercicio de Red Team: reconocimiento, enumeración, explotación, escalamiento de privilegios, persistencia, exfiltración y movimiento lateral (pivoting). Posteriormente, desde la perspectiva del Blue Team, se desarrolla el proceso de detección, verificación, aislamiento, erradicación y recuperación del sistema comprometido, apoyado en estándares internacionales como MITRE ATT&amp;CK y el ciclo de respuesta NIST SP 800-61. Se proponen herramientas de contención de código abierto (Wazuh, pfSense, Snort), medidas de hardenización basadas en CIS Benchmarks, y controles estructurales orientados a prevenir la recurrencia del incidente. El informe concluye con recomendaciones estratégicas para el fortalecimiento de la postura de seguridad en entornos organizacionales similares al escenario planteado.</description>
      <pubDate>Thu, 25 Jun 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82772</guid>
      <dc:date>2026-06-25T00:00:00Z</dc:date>
    </item>
    <item>
      <title>Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team</title>
      <link>https://repository.unad.edu.co/handle/10596/82771</link>
      <description>Title: Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team
Abstract: El presente informe técnico final consolida los resultados, análisis y estrategias desplegadas durante el seminario especializado en Equipos Estratégicos en Ciberseguridad (Red Team &amp; Blue Team) para la organización SecureNova Labs. El documento aborda de manera integral el ciclo completo de un incidente de ciberseguridad, comenzando por el análisis del marco normativo y ético colombiano (Ley 1273 de 2009, Ley 1581 de 2012 y lineamientos del COPNIA) frente a dilemas de ciberespionaje corporativo. Posteriormente, se documenta la ejecución técnica ofensiva (Red Team) guiada por el marco MITRE ATT&amp;CK y la metodología de pentesting, logrando la explotación de la vulnerabilidad MS17-010 (EternalBlue) a través del protocolo SMBv1, ejecutando movimientos laterales y estableciendo persistencia administrativa. Como contraparte, se formulan las estrategias defensivas (Blue Team) enfocadas en el triaje, la contención a nivel de host, y el diseño de políticas de hardenización basadas en los estándares del Center for Internet Security (CIS). Finalmente, se exponen recomendaciones estratégicas orientadas a la implementación de arquitecturas Zero Trust y soluciones SIEM/XDR de código abierto, garantizando el fortalecimiento de la postura de seguridad de la organización frente a amenazas persistentes avanzadas</description>
      <pubDate>Fri, 26 Jun 2026 00:00:00 GMT</pubDate>
      <guid isPermaLink="false">https://repository.unad.edu.co/handle/10596/82771</guid>
      <dc:date>2026-06-26T00:00:00Z</dc:date>
    </item>
  </channel>
</rss>

