Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/69489| Title: | Capacidades técnicas, legales y de gestión para equipos blue team y red team |
| metadata.dc.creator: | Romero Bolívar, Alexis Fernando |
| metadata.dc.date.created: | 2025-06-04 |
| metadata.dc.subject.keywords: | amenazas blue Team red team riesgos seguridad |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | El objetivo de este informe, dirigido a la empresa CyberFort Technologies es presentar las acciones, responsabilidades, estrategias, normas éticas y legales que los equipos Red y Blue Team deben seguir dentro de esta organización, para aportar en soluciones de seguridad informática y ciberseguridad que ayuden a combatir las diferentes amenazas que presenta el ciberespacio, así como a los riesgos y vulnerabilidades que se presentan dentro de la misma organización, por parte del personal que labora en ella y a su misma infraestructura de red informática. Estos dos equipos desempeñan papeles fundamentales dentro de una organización y cada uno tiene responsabilidades diferenciadas. El Blue Team se centra en la defensa y ayuda en el fortalecimiento de la seguridad y en la reducción de las vulnerabilidades, el Red Team, por su parte, adopta la postura ofensiva, realizando simulaciones de ataques que permitan identificar posibles brechas de seguridad, antes de que sean explotadas por los ciber delincuentes. El desarrollo de este informe fue organizado en cuatro etapas: la primera, define conceptos básicos y las normativas con leyes definidas que regulan las acciones éticas y legales, se definen también las etapas que componen el pentesting y se realiza en montaje del equipo de trabajo. La segunda, ofrece marcos éticos y normas legales a tener en cuenta por los equipos de ciberseguridad. La tercera, enfrenta la explotación de una vulneración encontrada por parte del Red Team, que permitieron evidenciar fallas en la seguridad de la infraestructura de red. Finalmente, en la etapa cuatro se dictan e implementan las acciones enfocadas a la detección, mitigación, recuperación y hardenización de la infraestructura y dispositivos, por parte del Blue Team. El informe concluye con una serie de recomendaciones y conclusiones dirigidas al fortalecimiento de la seguridad de la organización encaminadas a la detección y prevención de las amenazas, a la importancia de fomentar la colaboración entre los equipos Red y Blue Team, sobre la aplicación de normativas y frameworks de ética y seguridad, a la realización de pruebas controladas de penetración avanzadas y de hardenización, y a la protección de las amenazas, tanto internas como externas |
| URI: | https://repository.unad.edu.co/handle/10596/69489 |
| metadata.dc.subject.category: | Ingeniería de Sistemas |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| afromerob.pdf | 4.41 MB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.