Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/69776Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Zambrano, Luis Fernando | |
| dc.coverage.spatial | cead_-_cartagena | |
| dc.creator | Jaramillo Vargas, Oruel Exneyder | |
| dc.date.accessioned | 2025-06-10T14:42:57Z | - |
| dc.date.available | 2025-06-10T14:42:57Z | - |
| dc.date.created | 2025-06-04 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/69776 | - |
| dc.description.abstract | El presente informe técnico expone los resultados de una investigación aplicada sobre las capacidades técnicas, legales y de gestión requeridas por los equipos Red Team y Blue Team en un entorno simulado de ciberseguridad. A través del análisis de un caso práctico desarrollado por etapas, se evaluaron procesos ofensivos y defensivos orientados a la identificación, explotación, contención y mitigación de la vulnerabilidad crítica (MS17-010) “Eternal Blue” en el sistema operativo de Windows. El trabajo incluyó la aplicación de pruebas de penetración (pentesting), el uso de herramientas como Nmap y Metasploit, y la implementación de estrategias de defensa basadas en normas internacionales como los CIS Benchmarks y principios de respuesta a incidentes. Asimismo, se examinó el marco normativo colombiano aplicable a la seguridad informática, identificando transgresiones legales y éticas simuladas en el ejercicio. El informe articula teoría y práctica mediante un enfoque metodológico riguroso, proporcionando recomendaciones para el fortalecimiento de las capacidades institucionales en ciberseguridad. | |
| dc.format | ||
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team | |
| dc.subject.keywords | Red Team | |
| dc.subject.keywords | Seguridad | |
| dc.subject.keywords | Vulnerabilidad | |
| dc.description.abstractenglish | This white paper presents the results of applied research on the technical, legal and managerial capabilities required by Red Team and Blue Team in a simulated cybersecurity environment. Through the analysis of a practical case developed in stages, offensive and defensive processes aimed at the identification, exploitation, containment and mitigation of the critical vulnerability (MS17-010) "Eternal Blue" in the Windows operating system were evaluated. The work included the application of penetration testing (pentesting), the use of tools such as Nmap and Metasploit, and the implementation of defense strategies based on international standards such as CIS Benchmarks and incident response principles. Likewise, the Colombian regulatory framework applicable to computer security was examined, identifying simulated legal and ethical transgressions in the exercise. The report articulates theory and practice through a rigorous methodological approach, providing recommendations for strengthening institutional capacities in cybersecurity. | |
| dc.subject.category | Especialización en Seguridad Informatica | |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| oejaramillov.pdf | 757.39 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.