Structuring of computer attacks through playbooks

Este proyecto plantea la necesidad de establecer una base de datos de conocimiento que brinde orientación para responder a eventos o incidentes de ciberseguridad que puedan surgir dentro de la Universidad o involucrar a alguna de sus partes interesadas o comunidades objetivo. La iniciativa busca mejorar las capacidades de ciberseguridad de la Universidad y asegurar una respuesta rápida y efectiva ante posibles amenazas cibernéticas dentro de su comunidad y más allá. Al aprovechar el conocimiento colectivo, la base de datos se convertirá en un recurso valioso para proteger y salvaguardar el entorno digital de la Universidad. El propósito es fortalecer la preparación y respuesta frente a incidentes informáticos, fomentando la coordinación entre las partes involucradas y las comunidades objetivo. Asimismo, este proyecto representa un paso significativo hacia el establecimiento del Centro de Respuesta a Incidentes Informáticos, permitiendo a la Universidad enfrentar de manera proactiva y eficiente los desafíos de seguridad en un entorno tecnológico en constante evolución. La estructuración de un ataque informático es vital dentro de la operación de los grupos encargados de generar las respuestas a estos incidentes, por ese motivo las playbooks contemplarán descripciones del ataque, afectación al sistema, herramientas utilizadas para la contención, solución y recomendación. El proyecto aborda las acciones de automatización de las playbook gestionadas por el CSIRT académico de la Universidad Nacional Abierta y a Distancia (UNAD) utilizando la herramienta GLPI.This project proposes the need to establish a knowledge database that provides guidance for responding to cybersecurity events or incidents that may arise within the University or involve any of its stakeholders or target communities. The initiative aims to enhance the University\u27s cybersecurity capabilities and ensure a prompt and effective response to potential cyber threats within its community and beyond. By leveraging collective knowledge, the database will become a valuable resource to protect and safeguard the University\u27s digital environment.   The purpose is to strengthen preparedness and response to computer incidents, fostering coordination among involved parties and target communities. Additionally, this project represents a significant step towards establishing a Computer Security Incident Response Team (CSIRT) Center, enabling the University to proactively and efficiently address security challenges in a constantly evolving technological environment. The structuring of a computer attack is crucial within the operation of groups responsible for generating responses to these incidents, which is why the playbooks will include attack descriptions, system impact, tools used for containment, resolution, and recommendations. The project addresses the automation of playbooks managed by the academic CSIRT of the National Open University and Distance Learning (UNAD) using the GLPI tool