Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/60752| Title: | Capacidades Técnicas, Legales y de Gestión Para equipos Blue Team y Red Team |
| metadata.dc.creator: | Morales Sanchez, Karen Ruth |
| metadata.dc.date.created: | 2024-04-22 |
| metadata.dc.subject.keywords: | Exploit Payload Test Vulnerabilidades Análisis |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | La protección de la seguridad digital se ha vuelto una prioridad esencial para todas las organizaciones que confían en infraestructuras de tecnología de la información (TI) para realizar sus actividades. Es crucial que estas organizaciones establezcan equipos en ciberseguridad, como el Equipo Rojo (Red Team) y el Equipo Azul (Blue Team), para resguardar sus recursos digitales y reducir los riesgos asociados. En este contexto introductorio, examinaremos la importancia de tales equipos y qué requisitos necesitan las organizaciones con infraestructuras de TI para salvaguardar su integridad en el entorno digital. El trabajo detalla un escenario de ataque mediante un metasploit por medio de un payload desde Kali Linux. Se da respuesta al ataque informático en la máquina Windows 10 X64, el equipo Blue Team implementó medidas exhaustivas para identificar, subsanar y erradicar la amenaza. Mediante el monitoreo de registros de seguridad y la detección de anomalías, se logró identificar el ataque en tiempo real. La máquina afectada fue aislada de la red y sometida a un análisis forense detallado para determinar el alcance del compromiso y los pasos necesarios para su recuperación. El equipo Blue Team se enfocó en fortalecer la seguridad del sistema operativo mediante la descarga y aplicación de una guía de endurecimiento proporcionada por el CIS. Se activaron los sistemas de seguridad previamente deshabilitados y se aplicaron políticas adicionales para restringir la ejecución de archivos y fortalecer los permisos de usuario. Estas medidas preventivas adicionales se implementaron con el objetivo de prevenir futuros ataques y garantizar la integridad y seguridad de los sistemas. La respuesta del equipo Blue Team resalta la importancia de la colaboración entre los equipos de seguridad en la detección y mitigación de amenazas cibernéticas. Al seguir las mejores prácticas de seguridad y utilizar herramientas adecuadas, se logró proteger eficazmente el entorno de la organización contra ataques informáticos, reforzando así su postura de seguridad y mitigando el riesgo de futuras intrusiones. Se tuvo en cuenta el contexto ético y legal de los equipos de Red Team y Blue Team en Colombia se encuentra regido por varias leyes y normativas, siendo las principales la Ley 1273 de 2009, que establece disposiciones relacionadas con delitos informáticos, y la Ley 1581 de 2012, que trata sobre la protección de datos personales |
| URI: | https://repository.unad.edu.co/handle/10596/60752 |
| metadata.dc.subject.category: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
| metadata.dc.coverage.spatial: | udr_-_leticia |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| kmoralessa.pdf | 3.7 MB | Adobe PDF | ![]() View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
