| dc.contributor | Quintero Tamayo, John Freddy | |
| dc.creator | Viscaya Marin, Jose Ricardo | |
| dc.date.accessioned | 2023-10-21T00:13:18Z | |
| dc.date.accessioned | 2024-05-16T20:28:44Z | |
| dc.date.available | 2023-10-21T00:13:18Z | |
| dc.date.available | 2024-05-16T20:28:44Z | |
| dc.date.created | 2023-10-21T00:13:18Z | |
| dc.identifier | https://repository.unad.edu.co/handle/10596/58192 | |
| dc.identifier.uri | https://repositorioslatinoamericanos.uchile.cl/handle/2250/9486821 | |
| dc.description.abstract | El informe técnico analiza la situación de vulneración de seguridad en Windows 10 a la que se vio expuesta la empresa HackerHouse. Inicialmente se evalúa el acuerdo de confidencialidad, identificando cláusulas contrarias a la legislación colombiana que podrían constituir delitos de favorecimiento, fraude procesal y ocultamiento de información. Posteriormente se detalla el escenario de compromiso del equipo Windows 10 mediante archivo malicioso con Metasploit, perdiendo el control del sistema y la confidencialidad e integridad de los datos. Se diagrama la topología del ataque, el posible tipo de payload utilizado y técnicas forenses para su análisis.
Luego, se plantean recomendaciones de hardening y refuerzo de seguridad en Windows 10 mediante actualizaciones, contraseñas, firewalls, antivirus, monitoreo, etc. También se proponen 45 controles basados en ISO 27001 e ISO 38500 para implementar un sistema de gestión de seguridad de la información robusto. Finalmente, se brindan conclusiones sobre la importancia de reforzar la ciberseguridad en la empresa e integrar buenas prácticas de los equipos RedTeam y BlueTeam. | |
| dc.title | Capacidades técnicas, legales y de gestión para equipos blue team y red team | |
| dc.type | Diplomado de profundización para grado | |
