Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/67809
Title: Capacidades Técnicas Legales y de Gestión para Equipos Red Team & Blue Team
metadata.dc.creator: Mendoza Cortés, Javier Santiago
metadata.dc.date.created: 2025-04-07
metadata.dc.subject.keywords: Detección, prevención, control de acceso y mitigación de riesgos.
metadata.dc.format.*: pdf
metadata.dc.type: Diplomado de profundización para grado
Abstract: Resumen Los equipos Blue Team son el grupo encargado de la defensa cibernética dentro de una organización. Su principal objetivo es proteger los sistemas, redes y datos frente a ataques y amenazas externas e internas. Para ello, implementan estrategias de detección, prevención y mitigación de riesgos. Dentro de las características principales de Blue Team está la aplicación de defensa perimetral y de Red donde se podría realizar la implementación de cortafuegos, sistemas de detección de intrusos (IDS) y prevención de intrusos (IPS). Otros factores de contra es la monitorización y respuesta por lo cual se aplicaría la supervisión continua de los eventos de seguridad mediante herramientas SIEM (Security Information and Event Management) para detectar anomalías. La aplicación de gestores de vulnerabilidades donde se busca la realización de auditorías y análisis regulares de vulnerabilidades, aplicando parches y actualizaciones. La Implementación de seguridad de la infraestructura y aplicación de políticas de control de acceso, autenticación multifactor y cifrado de datos. Por último, pero de vital importancia, la educación y capacitaciones constantes de los empleados para reducir el riesgo de ataques como el phishing, recordemos que uno de los puntos más vulnerables en un sistema es el factor humano. El Red Team es el grupo encargado de simular ataques cibernéticos para identificar debilidades en la infraestructura de una organización. Este equipo utiliza las mismas tácticas, técnicas y procedimientos que un atacante real, con el objetivo de evaluar la efectividad de las defensas implementadas por el Blue Team. Este equipo ejecuta escenarios para la utilización de herramientas y técnicas para realizar ataques dirigidos, como el uso de phishing, explotación de vulnerabilidades y movimientos laterales dentro de la red. Identifica puntos débiles en la infraestructura, aplicaciones y configuraciones con mayores falencias, aplica técnicas avanzadas para evitar la detección y mantener el acceso al sistema comprometido durante el mayor tiempo posible. Los escenarios planteados generan una simulación real de ataques de intrusión para evaluar la resistencia de los sistemas frente a accesos no autorizados. Palabras clave: detección, prevención, control de acceso y mitigación de riesgos.
URI: https://repository.unad.edu.co/handle/10596/67809
metadata.dc.subject.category: Seguridad de la Información
metadata.dc.coverage.spatial: cead_-_gacheta
Appears in Collections:Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team

Files in This Item:
File Description SizeFormat 
jsmendozaco.pdf2.35 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.