Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82638Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Trigos Sanchez Eduvin | |
| dc.coverage.spatial | cead_-_josé_celestino_mutis | |
| dc.creator | Corredor Cuesta Jessica Fernanda | |
| dc.date.accessioned | 2026-06-26T20:51:23Z | - |
| dc.date.available | 2026-06-26T20:51:23Z | - |
| dc.date.created | 2026-06-26 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/82638 | - |
| dc.description.abstract | El presente documento evidencia y consolida los resultados obtenidos durante el desarrollo del Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, en el cual se abordaron aspectos relacionados con la seguridad ofensiva, la seguridad defensiva, la gestión de incidentes y el cumplimiento normativo dentro de entornos organizacionales. A lo largo del seminario se analizaron los fundamentos conceptuales de las operaciones Red Team y Blue Team, las implicaciones éticas y legales asociadas al ejercicio profesional de la ciberseguridad y la aplicación práctica de metodologías de pentesting para la identificación y explotación controlada de vulnerabilidades. Durante el desarrollo de los escenarios propuestos se identificaron debilidades de seguridad presentes en sistemas Windows vulnerables, empleando herramientas especializadas como Nmap y Metasploit para la ejecución de actividades de reconocimiento, análisis y validación de vulnerabilidades. Asimismo, se evaluó el impacto de vulnerabilidades críticas como MS17-010 (EternalBlue) y fallos asociados a servicios HTTP vulnerables, evidenciando los riesgos que representan los sistemas desactualizados dentro de una infraestructura tecnológica. Desde la perspectiva defensiva, se analizaron estrategias de hardenización, gestión de vulnerabilidades, monitoreo continuo, respuesta a incidentes y aplicación de controles de seguridad basados en marcos de referencia como NIST, CIS Controls e ISO 27001. Igualmente, se estudiaron herramientas de contención y protección tales como Cisco ASA, Microsoft Defender for Endpoint y Palo Alto Networks, destacando su importancia dentro de las operaciones Blue Team para reducir la superficie de ataque y fortalecer la postura de seguridad organizacional. Los resultados obtenidos permitieron comprender la importancia de integrar capacidades ofensivas y defensivas dentro de una estrategia integral de ciberseguridad, promoviendo la identificación temprana de vulnerabilidades, la implementación de controles preventivos y la adopción de mecanismos de respuesta orientados a proteger la confidencialidad, integridad y disponibilidad de la información. | |
| dc.format | ||
| dc.title | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team | |
| dc.type | Diplomado de profundización para grado | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | hardening | |
| dc.subject.keywords | pentesting | |
| dc.subject.keywords | red team | |
| dc.subject.keywords | vulnerabilidad | |
| dc.description.abstractenglish | This document presents and consolidates the results obtained during the Specialized Seminar: Strategic Cybersecurity Teams: Red Team & Blue Team, which addressed topics related to offensive security, defensive security, incident management, and regulatory compliance within organizational environments. Throughout the seminar, the conceptual foundations of Red Team and Blue Team operations were analyzed, along with the ethical and legal implications associated with cybersecurity practice and the practical application of penetration testing methodologies for the identification and controlled exploitation of vulnerabilities. During the proposed scenarios, security weaknesses were identified in vulnerable Windows systems using specialized tools such as Nmap and Metasploit to perform reconnaissance, analysis, and vulnerability validation activities. In addition, the impact of critical vulnerabilities such as MS17-010 (EternalBlue) and flaws associated with vulnerable HTTP services was evaluated, highlighting the risks posed by outdated systems within technological infrastructures. From a defensive perspective, strategies related to system hardening, vulnerability management, continuous monitoring, incident response, and the implementation of security controls based on frameworks such as NIST, CIS Controls, and ISO 27001 were examined. Likewise, containment and protection tools such as Cisco ASA, Microsoft Defender for Endpoint, and Palo Alto Networks were studied, emphasizing their relevance within Blue Team operations to reduce the attack surface and strengthen organizational security posture. The results obtained demonstrated the importance of integrating offensive and defensive capabilities within a comprehensive cybersecurity strategy, promoting the early identification of vulnerabilities, the implementation of preventive controls, and the adoption of response mechanisms aimed at protecting the confidentiality, integrity, and availability of information. | |
| dc.subject.category | Especialización en Seguridad Informatica | |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jfcorredorcu.pdf | 1.06 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.