Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82774| Title: | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team |
| metadata.dc.creator: | Cuellar Herrera, Alexander |
| metadata.dc.date.created: | 2026-06-26 |
| metadata.dc.subject.keywords: | Ciberseguridad Hardening Pentesting Pivoting Vulnerabilidad |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | El presente informe técnico documenta el desarrollo integral de un ejercicio práctico de ciberseguridad ejecutado en cinco etapas, abordando actividades ofensivas (Red Team), defensivas (Blue Team) y análisis legales y éticos aplicados a escenarios corporativos simulados en “SecureNova Labs”. Durante la fase ofensiva se realizó el reconocimiento de infraestructura, identificación de vulnerabilidades críticas y explotación controlada de los sistemas Host-A y Host-B mediante técnicas de pivoting, movimiento lateral y post-explotación. Se evidenció la explotación de la vulnerabilidad CVE-2014-6287 asociada a Rejetto HFS 2.3 y la vulnerabilidad MS17-010 EternalBlue, permitiendo demostrar el impacto de sistemas desactualizados, segmentación insuficiente y configuraciones inseguras. Posteriormente, desde la perspectiva Blue Team, se plantearon estrategias de remediación orientadas a fortalecer la seguridad organizacional mediante gestión de vulnerabilidades, hardening, segmentación de red, monitoreo continuo, implementación de SIEM, EDR/XDR, así como la aplicación de controles basados en el principio de mínimo privilegio para reducir riesgos asociados a accesos innecesarios. Adicionalmente, se desarrolló un análisis jurídico y ético relacionado con acuerdos de confidencialidad, deber de denuncia, protección de datos y responsabilidad profesional en ciberseguridad, concluyendo que ninguna organización puede justificar prácticas ilegales mediante cláusulas contractuales contrarias al orden público colombiano. Finalmente, el informe consolida recomendaciones estratégicas alineadas con estándares internacionales y buenas prácticas de seguridad, orientadas al fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas actuales y futuras. |
| URI: | https://repository.unad.edu.co/handle/10596/82774 |
| metadata.dc.subject.category: | Especialización en seguridad informática |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| acuellarher.pdf | 2.5 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.