Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/66882| Title: | Capacidades técnicas, legales y de gestión para equipos blue team y red team |
| metadata.dc.creator: | Quintero De Castro, Emerson |
| metadata.dc.date.created: | 2025-02-13 |
| metadata.dc.subject.keywords: | Análisis de Riesgos Blue Team Ciberseguridad Legal Estrategias de Contención Forense Digital Incidente de Seguridad Infraestructura TI Pruebas de Penetración Red Team Vulnerabilidad |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | En el contexto del análisis realizado para CyberFort Technologies, el informe identifica, evalúa y propone soluciones frente a riesgos y vulnerabilidades en la infraestructura TI, con el objetivo de mejorar la postura de seguridad y la resiliencia organizacional frente a ciberamenazas. A través de la colaboración de los equipos Blue Team y Red Team, y considerando aspectos legales y regulatorios, se desarrolló una evaluación integral que incluyó simulaciones de ataques, pruebas de penetración y auditorías detalladas de configuración y cumplimiento normativo. Los hallazgos destacan brechas significativas en áreas como la gestión de accesos, la falta de segmentación de redes y una respuesta reactiva ante incidentes, lo que expone a la organización a posibles ciberataques de alta criticidad. Entre las vulnerabilidades encontradas, se identificaron configuraciones obsoletas en sistemas clave, ausencia de planes de contingencia robustos y una limitada conciencia de seguridad en el personal. Como parte de las estrategias de contención, se sugiere la implementación de una segmentación de redes estricta basada en necesidades operativas, el refuerzo de políticas de acceso mediante autenticación avanzada y la actualización continua de sistemas y aplicaciones críticas. También se proponen simulaciones de ataque y evaluaciones periódicas, complementadas con entrenamientos especializados y campañas de sensibilización para empleados. Además, se recomienda optimizar los procesos de respuesta a incidentes mediante la automatización de acciones clave, el establecimiento de indicadores de desempeño (KPIs) de seguridad y la integración de herramientas avanzadas de detección de amenazas. Estas medidas buscan no solo mitigar las vulnerabilidades actuales, sino también establecer un marco de mejora continua que permita a CyberFort Technologies mantenerse por delante de un panorama de amenazas en constante evolución. |
| URI: | https://repository.unad.edu.co/handle/10596/66882 |
| metadata.dc.subject.category: | Ingeniería de Sistemas |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| equinterod.pdf | 374.42 kB | Adobe PDF | ![]() View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
