Structuring of computer attacks through playbooks

Abstract

Este proyecto plantea la necesidad de establecer una base de datos de conocimiento que brinde orientación para responder a eventos o incidentes de ciberseguridad que puedan surgir dentro de la Universidad o involucrar a alguna de sus partes interesadas o comunidades objetivo. La iniciativa busca mejorar las capacidades de ciberseguridad de la Universidad y asegurar una respuesta rápida y efectiva ante posibles amenazas cibernéticas dentro de su comunidad y más allá. Al aprovechar el conocimiento colectivo, la base de datos se convertirá en un recurso valioso para proteger y salvaguardar el entorno digital de la Universidad. El propósito es fortalecer la preparación y respuesta frente a incidentes informáticos, fomentando la coordinación entre las partes involucradas y las comunidades objetivo. Asimismo, este proyecto representa un paso significativo hacia el establecimiento del Centro de Respuesta a Incidentes Informáticos, permitiendo a la Universidad enfrentar de manera proactiva y eficiente los desafíos de seguridad en un entorno tecnológico en constante evolución. La estructuración de un ataque informático es vital dentro de la operación de los grupos encargados de generar las respuestas a estos incidentes, por ese motivo las playbooks contemplarán descripciones del ataque, afectación al sistema, herramientas utilizadas para la contención, solución y recomendación. El proyecto aborda las acciones de automatización de las playbook gestionadas por el CSIRT académico de la Universidad Nacional Abierta y a Distancia (UNAD) utilizando la herramienta GLPI.