Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/65818Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Arroyo Barón, Ever Luis | |
| dc.coverage.spatial | udr_-_Cali | |
| dc.creator | Arango Bonilla, Angie Lizbeth | |
| dc.date.accessioned | 2025-01-15T23:07:39Z | |
| dc.date.available | 2025-01-15T23:07:39Z | |
| dc.date.created | 2025-01-15 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/65818 | |
| dc.description.abstract | Este informe técnico presenta un análisis integral de los escenarios planteados por CyberFort Technologies, abarcando las acciones del Blue Team, Red Team y aspectos legales de ciberseguridad. En el escenario Blue Team, se implementaron medidas de hardening, como la configuración de cortafuegos, la segmentación de redes y políticas de acceso restringido, fortaleciendo la infraestructura tecnológica y mejorando su resiliencia frente a amenazas internas y externas. Por otro lado, en el escenario Red Team, se simuló un ataque utilizando herramientas como Nmap y Metasploit. Se explotó una vulnerabilidad en el software HFS en un sistema Windows 7, logrando escalamiento de privilegios mediante la creación de un usuario administrador. El análisis legal abordó la preservación de evidencia digital mediante la creación de copias forenses, asegurando la cadena de custodia para futuros procedimientos legales. También se evaluó el cumplimiento normativo en relación con leyes clave, como la Ley 1273 de 2009 (delitos informáticos), la Ley 1581 de 2012 (protección de datos personales) y el Código Penal Colombiano. Se propusieron políticas alineadas con estos estándares legales para robustecer la gobernanza corporativa y garantizar la conformidad regulatoria de la organización. El informe concluye con recomendaciones estratégicas que enfatizan la colaboración entre equipos de ciberseguridad, la adopción de herramientas eficaces y el fortalecimiento de políticas legales. Estas acciones, junto con las pruebas de penetración periódicas y las medidas de hardening implementadas, consolidan las competencias técnicas y estratégicas esenciales para proteger la infraestructura tecnológica de CyberFort Technologies frente a desafíos actuales y futuros. Palabras clave: Ciberseguridad, evidencia, hardening, normatividad, pentesting. | |
| dc.format | ||
| dc.title | Capacidades técnicas, legales y de gestión para equipos Blue Team y Red Team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Ataque Informático | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Vulnerabilidad | |
| dc.description.abstractenglish | This technical report presents a comprehensive analysis of the scenarios proposed by CyberFort Technologies, covering the actions of the Blue Team, Red Team, and legal aspects of cybersecurity. In the Blue Team scenario, hardening measures such as firewall configuration, network segmentation, and restricted access policies were implemented, strengthening the technological infrastructure and improving its resilience against internal and external threats. Meanwhile, in the Red Team scenario, an attack simulation was conducted using tools like Nmap and Metasploit. A vulnerability in the HFS software on a Windows 7 system was exploited, achieving privilege escalation through the creation of an administrator user. The legal analysis addressed the preservation of digital evidence through forensic copies, ensuring the chain of custody for future legal proceedings. Regulatory compliance was also evaluated, considering key laws such as Law 1273 of 2009 (cybercrimes), Law 1581 of 2012 (data protection), and the Colombian Penal Code. Policies aligned with these legal standards were proposed to strengthen corporate governance and ensure the organization's regulatory compliance. The report concludes with strategic recommendations emphasizing collaboration among cybersecurity teams, the adoption of effective tools, and the strengthening of legal policies. These actions, along with regular penetration tests and implemented hardening measures, consolidate the essential technical and strategic skills to protect CyberFort Technologies' technological infrastructure against current and future challenges. Keywords: Compliance, cibersecurity, evidence, hardening, pentesting. | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| alarangob.pdf | 861.22 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.