1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/77396
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorSánchez, Eduvin Trigos
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorAcosta Chacon, John Alejandro
dc.date.accessioned2025-12-16T13:40:47Z-
dc.date.available2025-12-16T13:40:47Z-
dc.date.created2025-11-20
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/77396-
dc.descriptionNo Aplica
dc.description.abstractEste informe técnico describe la totalidad de la simulación de Red Team y Blue Team creada durante el Seminario Especializado de Ciberseguridad organizado en la UNAD, dentro del entorno de SecureNova Labs. El ejercicio permitió investigar la fortaleza operativa de una infraestructura simulada bajo ataques y defensa utilizando enfoques comunes de la industria. Desde el punto de vista del Red Team, se llevaron a cabo actividades de reconocimiento, explotación, escalada y movimiento lateral, registradas utilizando la taxonomía del marco MITRE ATT&CK, una clasificación de tácticas y técnicas a la luz de los comportamientos reales de adversarios avanzados (MITRE, 2020). Al mismo tiempo, el Blue Team creó un proceso de respuesta a incidentes que se adhirió al ciclo de la guía NIST SP 800-61 que organiza las actividades de detección, análisis, contención, erradicación, recuperación y documentación (NIST, 2012). La evaluación de incidentes también tuvo en cuenta las recomendaciones proporcionadas por la norma ISO/IEC 27001:2022, particularmente con respecto a la gestión de riesgos, protección de activos y manejo de incidentes de seguridad (ISO, 2022). Este informe sintetiza los resultados de las fases del seminario, proporciona un análisis técnico tanto del comportamiento ofensivo como defensivo, y se discuten las conclusiones y recomendaciones para mejorar la postura de seguridad. Proporciona evidencia de la evolución de competencias avanzadas en ciberseguridad y la implementación de marcos normativos y técnicos aceptados internacionalmente. Palabras clave: ataques, ciberseguridad, incidentes, respuesta, simulación.
dc.formatpdf
dc.titleCapacidades técnicas, tácticas y de respuesta para equipos red team y blue team
dc.typeDiplomado de profundización para grado
dc.subject.keywordsataques
dc.subject.keywordsciberseguridad
dc.subject.keywordsincidentes
dc.subject.keywordsrespuesta
dc.subject.keywordssimulación
dc.description.abstractenglishThis technical report presents the complete development of the Red Team and Blue Team simulation conducted as part of the Specialized Cybersecurity Seminar at UNAD, using the controlled environment of SecureNova Labs. The exercise aimed to evaluate the resilience of a simulated infrastructure by applying offensive and defensive techniques aligned with internationally recognized cybersecurity frameworks. From the Red Team perspective, activities such as reconnaissance, exploitation, privilege escalation, and lateral movement were executed and documented using the MITRE ATT&CK taxonomy, which provides a structured method for classifying tactics and techniques based on real adversary behavior (MITRE, 2020). In parallel, the Blue Team implemented an incident response process aligned with the lifecycle recommended by NIST SP 800-61, encompassing detection, analysis, containment, eradication, recovery, and post-incident documentation (NIST, 2012). Additionally, the evaluation integrated principles from the ISO/IEC 27001:2022 standard, particularly those related to risk management, asset protection, and incident handling (ISO, 2022). This report consolidates the results obtained throughout the seminar phases, offers a comprehensive analysis of both offensive and defensive activities, and provides conclusions and recommendations aimed at strengthening organizational security posture. The document reflects the development of advanced competencies in cybersecurity and the practical application of globally adopted technical and normative frameworks. Keywords: attacks, cybersecurity, incidents, response, simulation.
dc.subject.categoryblue team
dc.subject.categoryred team
dc.subject.categorypentesting
dc.subject.categoryforense
dc.subject.categoryseguridad informatica
Appears in Collections:Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team

Files in This Item:
File Description SizeFormat 
1102722312.pdf1.62 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.