Estructuración de ataques informáticos por medio de playbooks

Quintero Tamayo, John Freddy; Nuñez Alvarez, Yenny Stella; Cuevas Nuñez, Nelly Alexandra; Quintero Tamayo, John Freddy; Nuñez Alvarez, Yenny Stella; Cuevas Nuñez, Nelly Alexandra

Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/61161

Title:	Estructuración de ataques informáticos por medio de playbooks Structuring of computer attacks through playbooks
metadata.dc.creator:	Quintero Tamayo, John Freddy Nuñez Alvarez, Yenny Stella Cuevas Nuñez, Nelly Alexandra Quintero Tamayo, John Freddy Nuñez Alvarez, Yenny Stella Cuevas Nuñez, Nelly Alexandra
Keywords:	Learning;database;knowledge;processes;response;computer attacks;Aprendizaje;base de datos;conocimiento;procesos;respuesta;ataques informáticos
Publisher:	Sello editorial UNAD
metadata.dc.relation:	https://hemeroteca.unad.edu.co/index.php/publicaciones-e-investigacion/article/view/7498/6482
metadata.dc.format.*:	application/pdf
metadata.dc.type:	info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion
Description:	Este proyecto plantea la necesidad de establecer una base de datos de conocimiento que brinde orientación para responder a eventos o incidentes de ciberseguridad que puedan surgir dentro de la Universidad o involucrar a alguna de sus partes interesadas o comunidades objetivo. La iniciativa busca mejorar las capacidades de ciberseguridad de la Universidad y asegurar una respuesta rápida y efectiva ante posibles amenazas cibernéticas dentro de su comunidad y más allá. Al aprovechar el conocimiento colectivo, la base de datos se convertirá en un recurso valioso para proteger y salvaguardar el entorno digital de la Universidad. El propósito es fortalecer la preparación y respuesta frente a incidentes informáticos, fomentando la coordinación entre las partes involucradas y las comunidades objetivo. Asimismo, este proyecto representa un paso significativo hacia el establecimiento del Centro de Respuesta a Incidentes Informáticos, permitiendo a la Universidad enfrentar de manera proactiva y eficiente los desafíos de seguridad en un entorno tecnológico en constante evolución. La estructuración de un ataque informático es vital dentro de la operación de los grupos encargados de generar las respuestas a estos incidentes, por ese motivo las playbooks contemplarán descripciones del ataque, afectación al sistema, herramientas utilizadas para la contención, solución y recomendación. El proyecto aborda las acciones de automatización de las playbook gestionadas por el CSIRT académico de la Universidad Nacional Abierta y a Distancia (UNAD) utilizando la herramienta GLPI. This project proposes the need to establish a knowledge database that provides guidance for responding to cybersecurity events or incidents that may arise within the University or involve any of its stakeholders or target communities. The initiative aims to enhance the University's cybersecurity capabilities and ensure a prompt and effective response to potential cyber threats within its community and beyond. By leveraging collective knowledge, the database will become a valuable resource to protect and safeguard the University's digital environment. The purpose is to strengthen preparedness and response to computer incidents, fostering coordination among involved parties and target communities. Additionally, this project represents a significant step towards establishing a Computer Security Incident Response Team (CSIRT) Center, enabling the University to proactively and efficiently address security challenges in a constantly evolving technological environment. The structuring of a computer attack is crucial within the operation of groups responsible for generating responses to these incidents, which is why the playbooks will include attack descriptions, system impact, tools used for containment, resolution, and recommendations. The project addresses the automation of playbooks managed by the academic CSIRT of the National Open University and Distance Learning (UNAD) using the GLPI tool.
metadata.dc.source:	Publicaciones e Investigación; Vol. 17 No. 4 (2023): Edición especial Expotech Publicaciones e Investigación; Vol. 17 Núm. 4 (2023): Edición especial Expotech 2539-4088 1900-6608
Other Identifiers:	https://hemeroteca.unad.edu.co/index.php/publicaciones-e-investigacion/article/view/7498 10.22490/25394088.7498
Appears in Collections:	Revista Publicaciones e Investigación

Files in This Item:

There are no files associated with this item.

Show full item record