Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82638| Title: | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team |
| metadata.dc.creator: | Corredor Cuesta Jessica Fernanda |
| metadata.dc.date.created: | 2026-06-26 |
| metadata.dc.subject.keywords: | Ciberseguridad hardening pentesting red team vulnerabilidad |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | El presente documento evidencia y consolida los resultados obtenidos durante el desarrollo del Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team, en el cual se abordaron aspectos relacionados con la seguridad ofensiva, la seguridad defensiva, la gestión de incidentes y el cumplimiento normativo dentro de entornos organizacionales. A lo largo del seminario se analizaron los fundamentos conceptuales de las operaciones Red Team y Blue Team, las implicaciones éticas y legales asociadas al ejercicio profesional de la ciberseguridad y la aplicación práctica de metodologías de pentesting para la identificación y explotación controlada de vulnerabilidades. Durante el desarrollo de los escenarios propuestos se identificaron debilidades de seguridad presentes en sistemas Windows vulnerables, empleando herramientas especializadas como Nmap y Metasploit para la ejecución de actividades de reconocimiento, análisis y validación de vulnerabilidades. Asimismo, se evaluó el impacto de vulnerabilidades críticas como MS17-010 (EternalBlue) y fallos asociados a servicios HTTP vulnerables, evidenciando los riesgos que representan los sistemas desactualizados dentro de una infraestructura tecnológica. Desde la perspectiva defensiva, se analizaron estrategias de hardenización, gestión de vulnerabilidades, monitoreo continuo, respuesta a incidentes y aplicación de controles de seguridad basados en marcos de referencia como NIST, CIS Controls e ISO 27001. Igualmente, se estudiaron herramientas de contención y protección tales como Cisco ASA, Microsoft Defender for Endpoint y Palo Alto Networks, destacando su importancia dentro de las operaciones Blue Team para reducir la superficie de ataque y fortalecer la postura de seguridad organizacional. Los resultados obtenidos permitieron comprender la importancia de integrar capacidades ofensivas y defensivas dentro de una estrategia integral de ciberseguridad, promoviendo la identificación temprana de vulnerabilidades, la implementación de controles preventivos y la adopción de mecanismos de respuesta orientados a proteger la confidencialidad, integridad y disponibilidad de la información. |
| URI: | https://repository.unad.edu.co/handle/10596/82638 |
| metadata.dc.subject.category: | Especialización en Seguridad Informatica |
| metadata.dc.coverage.spatial: | cead_-_josé_celestino_mutis |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| jfcorredorcu.pdf | 1.06 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.