Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/77814Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Sanchez, Eduvin Trigos | |
| dc.coverage.spatial | cead_-_pasto | |
| dc.creator | Ortega Chamorro, Jorge Luis | |
| dc.date.accessioned | 2025-12-22T15:48:19Z | - |
| dc.date.available | 2025-12-22T15:48:19Z | - |
| dc.date.created | 2025-12-22 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/77814 | - |
| dc.description.abstract | El presente informe documenta el análisis integral de un escenario de ciberseguridad corporativa, abordado desde tres perspectivas estratégicas: ética y normativa, seguridad ofensiva (Red Team) y defensa activa (Blue Team). En la primera fase, se realizó una evaluación crítica del marco legal colombiano (Ley 1273 de 2009) y del Código de Ética de COPNIA, aplicadas al análisis de un contrato laboral con cláusulas ilegales, concluyendo que la integridad profesional es el primer control de seguridad indispensable. Posteriormente, se ejecutó un ejercicio de Red Team que simuló una intrusión controlada mediante la explotación de la vulnerabilidad CVE-2014-6287 en el servicio HttpFileServer, logrando acceso inicial y posterior movimiento lateral (pivotante) hacia un servidor interno crítico. Finalmente, el equipo Blue Team diseñó una estrategia de defensa basada en el marco CIS Controls y el ciclo de vida de respuesta a incidentes de NIST, implementando reglas de contención en firewall pfSense y monitoreo de eventos. El trabajo demuestra que la integración de capacidades técnicas ofensivas con una respuesta defensiva estructurada y un comportamiento ético riguroso es esencial para garantizar la resiliencia de las infraestructuras digitales frente a amenazas avanzadas. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Blue Team, ciberseguridad, CIS Controls, Ley 1273 de 2009, Red Team | |
| dc.description.abstractenglish | This report documents the comprehensive analysis of a corporate cybersecurity scenario, addressed from three strategic perspectives: ethical and regulatory compliance, offensive security (Red Team), and active defense (Blue Team). In the first phase, a critical evaluation of the Colombian legal framework (Law 1273 of 2009) and the COPNIA Code of Ethics was conducted, applied to the analysis of an employment contract containing illegal clauses, concluding that professional integrity constitutes the primary indispensable security control. Subsequently, a Red Team exercise was executed, simulating a controlled intrusion through the exploitation of the CVE-2014-6287 vulnerability in the HttpFileServer service, achieving initial access and subsequent lateral movement (pivoting) towards a critical internal server. Finally, the Blue Team designed a defense strategy based on the CIS Controls framework and the NIST incident response lifecycle, implementing containment rules on a pfSense firewall and event monitoring. The work demonstrates that integrating offensive technical capabilities with a structured defensive response and rigorous ethical behavior is essential to guarantee the resilience of digital infrastructures against advanced threats. | |
| dc.subject.category | Especialización en seguridad informática | |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jlortegach.pdf | 2.36 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.