Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/82832| Title: | Capacidades técnicas, tácticas y de respuesta para equipos red team y blue team |
| metadata.dc.creator: | Gonzalez Rincon, Walter |
| metadata.dc.date.created: | 2026-06-25 |
| metadata.dc.subject.keywords: | forense hardening pentesting virtualización vulnerabilidades |
| metadata.dc.format.*: | |
| metadata.dc.type: | Diplomado de profundización para grado |
| Abstract: | El presente informe técnico integra y analiza los resultados obtenidos en cuatro etapas tomando como base el caso articulador de SecureNova Labs, empresa de ciberseguridad cuyo entorno informático fue sometido a un ciclo completo de evaluación ofensiva y defensiva. En la Etapa 1 se establecieron los fundamentos del marco legal colombiano aplicable a operaciones de seguridad informática, incluyendo la Ley 1273 de 2009, la Ley Estatutaria 1581 de 2012 y la Ley 2502 de 2025, además de las seis fases del pentesting con sus herramientas representativas. La Etapa 2 abordó el análisis ético y normativo de un acuerdo de confidencialidad con cláusulas ilegales que pretendían proteger actividades como chuzadas y accesos abusivos, identificando vulneraciones directas a los artículos 269A, 269B y 269F de la Ley 1273 y al Código de Ética del COPNIA. La Etapa 3 constituyó el núcleo técnico del ejercicio: sobre un entorno virtualizado aislado (Kali Linux, Host-A con HFS 2.3 vulnerable, Host-B con Windows 7 sin parches), el equipo Red Team ejecutó reconocimiento con Nmap, explotación de CVE-2014-6287 vía Metasploit, escalamiento de privilegios a NT AUTHORITY\SYSTEM, pivoting hacia Host-B y explotación de MS17-010 (EternalBlue), culminando con la creación controlada de una cuenta administrativa como prueba de concepto forense. Finalmente, la Etapa 4 formuló la respuesta Blue Team: protocolos de detección en tiempo real, hardenización, diferencias entre Blue Team y equipos de respuesta a incidentes, uso de frameworks CIS, funciones del SIEM y herramientas de contención GPL como IPTables, Wazuh y CrowdSec. Los hallazgos revelan que los vectores de ataque más críticos del escenario eran completamente prevenibles mediante gestión de parches, segmentación de red y monitoreo continuo. El informe concluye con recomendaciones estratégicas orientadas a elevar la madurez de seguridad de SecureNova Labs dentro de un marco legal, ético y técnicamente fundamentado. |
| URI: | https://repository.unad.edu.co/handle/10596/82832 |
| metadata.dc.subject.category: | Especialización en Seguridad Informática |
| metadata.dc.coverage.spatial: | cead_-_josé_acevedo_y_gómez |
| Appears in Collections: | Seminario Especializado: Equipos Estratégicos en Ciberseguridad: Red Team & Blue Team |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| wgonzalezrin.pdf | 1.69 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.