Estructuración de ataques informáticos por medio de playbooks

John Freddy  Quintero Tamayo; Yenny Stella  Nuñez Alvarez; Nelly Alexandra  Cuevas Nuñez

doi:10.22490/25394088.7498

Vol. 17 Núm. 4 (2023): Edición especial Expotech

Publicado 11-12-2023

Licencia

Derechos de autor 2023 Publicaciones e Investigación

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Cuando PUBLICACIONES E INVESTIGACIÓN recibe la postulación de un original por parte de su autor, ya sea a través de correo electrónico o postal, considera que puede publicarse en formatos físicos y/o electrónicos y facilitar su inclusión en bases de datos, hemerotecas y demás sistemas y procesos de indexación. PUBLICACIONES E INVESTIGACIÓN autoriza la reproducción y citación del material de la revista, siempre y cuando se indique de manera explícita el nombre de la revista, los autores, el título del artículo, volumen, número y páginas. Las ideas y conceptos expresados en los artículos son responsabilidad de los autores y en ningún caso reflejan las políticas institucionales de la UNAD

Artículo original

Estructuración de ataques informáticos por medio de playbooks

DOI: https://doi.org/10.22490/25394088.7498

John Freddy Quintero Tamayo Universidad Nacional Abierta y a Distancia

Yenny Stella Nuñez Alvarez Universidad Nacional Abierta y a Distancia

Nelly Alexandra Cuevas Nuñez Universidad Nacional Abierta y a Distancia

PDF

XML

Resumen
Referencias

Este proyecto plantea la necesidad de establecer una base de datos de conocimiento que brinde orientación para responder a eventos o incidentes de ciberseguridad que puedan surgir dentro de la Universidad o involucrar a alguna de sus partes interesadas o comunidades objetivo. La iniciativa busca mejorar las capacidades de ciberseguridad de la Universidad y asegurar una respuesta rápida y efectiva ante posibles amenazas cibernéticas dentro de su comunidad y más allá. Al aprovechar el conocimiento colectivo, la base de datos se convertirá en un recurso valioso para proteger y salvaguardar el entorno digital de la Universidad.

El propósito es fortalecer la preparación y respuesta frente a incidentes informáticos, fomentando la coordinación entre las partes involucradas y las comunidades objetivo. Asimismo, este proyecto representa un paso significativo hacia el establecimiento del Centro de Respuesta a Incidentes Informáticos, permitiendo a la Universidad enfrentar de manera proactiva y eficiente los desafíos de seguridad en un entorno tecnológico en constante evolución. La estructuración de un ataque informático es vital dentro de la operación de los grupos encargados de generar las respuestas a estos incidentes, por ese motivo las playbooks contemplarán descripciones del ataque, afectación al sistema, herramientas utilizadas para la contención, solución y recomendación. El proyecto aborda las acciones de automatización de las playbook gestionadas por el CSIRT académico de la Universidad Nacional Abierta y a Distancia (UNAD) utilizando la herramienta GLPI.

Palabras clave: Aprendizaje, base de datos, conocimiento, procesos, respuesta, ataques informáticos

Costo de una filtración de datos 2023 | IBM. (s. f.). Recuperado 20 de octubre de 2023, de https://www.ibm.com/mx-es/reports/data-breach

Dansimp. (2023, abril 24). Incident response playbooks. https://learn.microsoft.com/en-us/security/operations/incident-response-playbooks

Directrices y sus desafíos en la implementación del CSIRT en Ecuador | SpringerEnlace. (s. f.). Recuperado 20 de octubre de 2023, de https://link.springer.com/chapter/10.1007/978-3-030-63665-4_19

ESP-Manual-de-Supervision-de-riesgos-ciberneticos-para-juntas-coporativas.pdf. (s. f.-a). Recuperado 20 de octubre de 2023, de https://www.oas.org/es/sms/cicte/docs/ESP-Manual-de-Supervision-de-riesgos-ciberneticos-para-juntas-coporativas.pdf

ESP-Manual-de-Supervision-de-riesgos-ciberneticos-para-juntas-coporativas.pdf. (s. f.-b). Recuperado 20 de octubre de 2023, de https://www.oas.org/es/sms/cicte/docs/ESP-Manual-de-Supervision-de-riesgos-ciberneticos-para-juntas-coporativas.pdf

Evolución del sistema de gestión de incidentes de seguridad orientado a CSIRT de la UNLP-Ngen. (s. f.). Recuperado 20 de octubre de 2023, de http://sedici.unlp.edu.ar/handle/10915/154923

Falta de profesionales en ciberseguridad: Una brecha que crece. (s. f.). Recuperado 20 de octubre de 2023, de https://www.welivesecurity.com/la-es/2020/11/03/falta-profesionales-ciberseguridad-brecha-que-crece/

Fauziyah, F., Wang, Z., & Joy, G. (2022). Knowledge Management Strategy for Handling Cyber Attacks in E-Commerce with Computer Security Incident Response Team (CSIRT). Journal of Information Security, 13(4), Article 4. https://doi.org/10.4236/jis.2022.134016

Gallo, J. F. G. (s. f.). INFRAESTRUCTURAS CRÍTICAS CIBERNÉTICAS EN COLOMBIA.

Guia-CSIRT 2023 ESP Digital.pdf. (s. f.). Recuperado 20 de octubre de 2023, de https://www.oas.org/es/sms/cicte/ciberseguridad/publicaciones/Guia-CSIRT%202023%20ESP%20Digital.pdf

Haidar, M., Sucahyo, Y. G., Sukardi, T., & Gandhi, A. (2021). Analysis of Csirt Services in Facing Cyber Security Challenges in Indonesia. 2021 4th International Conference on Information and Communications Technology (ICOIACT), 154-159. https://doi.org/10.1109/ICOIACT53268.2021.9563925

Hollenberger, J. (2023, mayo 2). A Guide to Incident Response Plans, Playbooks, and Policy | CISO Collective. Fortinet Blog. https://www.fortinet.com/blog/ciso-collective/incident-response-plans-playbooks-policy

ITIL | IT Service Management | Axelos. (2019). https://www.axelos.com/certifications/itil-service-management

MITRE ATT&CK®. (2023). https://attack.mitre.org/

OEA. (2009, agosto 1). OEA - Organización de los Estados Americanos: Democracia para la paz, la seguridad y el desarrollo [Text]. OEA - Organización de los Estados Americanos. https://www.oas.org/es/centro_noticias/comunicado_prensa.asp?sCodigo=AVI-095/20

Pargar, F., Kujala, J., Aaltonen, K., & Ruutu, S. (2019). Value creation dynamics in a project alliance. International Journal of Project Management, 37(5), 716-730. https://doi.org/10.1016/j.ijproman.2018.12.006

Pascual, D. (2021, mayo 18). El libro de jugadas del adversario activo 2021. Sophos News. https://news.sophos.com/es-419/2021/05/18/el-libro-de-jugadas-del-adversario-activo-2021-2/

Scarone, K. (2023). How to create an incident response playbook | TechTarget. Security. https://www.techtarget.com/searchsecurity/tip/How-to-create-an-incident-response-playbook

Tang, R. T. (2021). (14) Cyber Security Playbook for SOCs #10 | LinkedIn. https://www.linkedin.com/pulse/cyber-security-playbook-socs-10-ricky-tang/?trk=pulse-article_more-articles_related-content-card

Thangavelu, M., Krishnaswamy, V., & Sharma, M. (2021). Impact of comprehensive information security awareness and cognitive characteristics on security incident management – an empirical study. Computers & Security, 109, 102401. https://doi.org/10.1016/j.cose.2021.102401

yelevin. (2023, junio 21). Automatización de la respuesta a amenazas con cuadernos de estrategias en Microsoft Sentinel. https://learn.microsoft.com/es-es/azure/sentinel/automate-responses-with-playbooks

Zurkus, K. (2018, octubre 8). Does Your SOC Have a Security Playbook? Security Intelligence. https://securityintelligence.com/does-your-soc-have-a-security-playbook/

Licencia

Cómo citar

Quintero Tamayo, J. F. ., Nuñez Alvarez, Y. S. ., & Cuevas Nuñez, N. A. . (2023). Estructuración de ataques informáticos por medio de playbooks. Publicaciones E Investigación, 17(4). https://doi.org/10.22490/25394088.7498

Descargar cita

Almétricas