ESC

Escribe para buscar entre todos los artículos

Volver al archivo
· 4 min de lectura

TTPSEC Generador de Reportes de Incidentes de Seguridad: Herramienta Open-Source

Herramienta gratuita y open-source para crear reportes de incidentes de seguridad en 6 pasos. Detección automática de IoC, clasificación por taxonomía, mapeo a MITRE ATT&CK, NIST-CSF, ISO 27002 y CIS Top 18.

incidentesMITRE ATT&CKNISTISO 27002open-sourceSOCCSIRTherramientas

Generador de reportes de incidentes de seguridad

Cuando ocurre un incidente de ciberseguridad, una de las tareas más críticas — y que más tiempo consume — es la generación del reporte. Documentar correctamente qué pasó, qué sistemas se vieron afectados, qué indicadores de compromiso se identificaron y qué marcos de referencia aplican no es opcional: es una obligación regulatoria y una necesidad operativa.

El problema es que muchos equipos SOC y CSIRT siguen generando reportes en Word, con formatos inconsistentes, sin mapeo automático a frameworks y dedicando horas que deberían estar enfocadas en la contención.

Por eso desarrollamos el TTPSEC Generador de Reportes de Incidentes de Seguridad: una herramienta gratuita y de código abierto que permite crear reportes profesionales de incidentes en minutos.

¿Qué hace la herramienta?

Asistente guiado de 6 pasos

La herramienta guía al analista a través de un proceso estructurado de 6 pasos para crear un reporte completo de incidente, desde la identificación inicial hasta las recomendaciones de remediación.

No necesitas ser experto en documentación. El asistente te lleva paso a paso y genera un reporte profesional al final.

Detección automática de indicadores de compromiso (IoC)

La herramienta detecta automáticamente los siguientes tipos de indicadores en el texto que ingresas:

Tipo de IoCEjemplo
Direcciones IP192.168.1.100, 10.0.0.1
Hashes (MD5, SHA-1, SHA-256)d41d8cd98f00b204e9800998ecf8427e
Dominiosmalware-c2.evil.com
URLshttps://phishing-site.com/login
Correos electrónicosattacker@malicious-domain.com

Solo pega la información del incidente y la herramienta extrae los IoC de forma automática.

Clasificación por taxonomía

La herramienta utiliza la Taxonomía Profesor Vargas v0.2, que cubre 40 categorías de incidentes de ciberseguridad, permitiendo una clasificación estandarizada y consistente.

Algunos ejemplos de categorías:

  • Inyección SQL
  • Ejecución remota de código (RCE)
  • Cryptojacking
  • Desfiguración (defacement)
  • Ataque de intermediario (MitM)
  • Manipulación de logs
  • Ransomware
  • Phishing y spear phishing
  • Denegación de servicio (DDoS)
  • Exfiltración de datos

Mapeo automático a frameworks

Cada incidente se mapea automáticamente a los frameworks de referencia más utilizados en la industria:

FrameworkUso en el reporte
MITRE ATT&CKTácticas y técnicas del atacante identificadas
NIST CSFFunciones y categorías afectadas (Identify, Protect, Detect, Respond, Recover)
ISO 27002Controles relevantes para la mitigación
CIS Top 18Controles críticos aplicables

Este mapeo automático ahorra horas de trabajo y garantiza que el reporte esté alineado con estándares internacionales sin esfuerzo manual.

Exportación PDF personalizable

El reporte final se exporta en formato PDF con un diseño profesional y personalizable. Incluye:

  • Resumen ejecutivo
  • Cronología del incidente
  • Indicadores de compromiso detectados
  • Clasificación del incidente
  • Mapeo a frameworks
  • Recomendaciones de remediación
  • Lecciones aprendidas

Biblioteca técnica de referencia

La herramienta incluye una biblioteca integrada con:

  • CVEs relevantes asociados a cada tipo de incidente
  • Flujos de ataque típicos para entender la cadena de compromiso
  • Casos reales de breaches: Log4Shell, Capital One, Equifax, Colonial Pipeline y otros casos documentados como referencia

Arquitectura: todo corre en el navegador

La herramienta funciona completamente en el navegador del usuario. No hay base de datos, no hay servidor backend, no se envían datos a ningún lado.

Esto significa:

  • Privacidad total: los datos del incidente nunca salen de tu máquina
  • Sin instalación: funciona en cualquier navegador moderno
  • Sin dependencias: no requiere conexión a internet después de la carga inicial
  • Portable: puede ejecutarse desde una USB o un entorno air-gapped

Consideración de seguridad

Es importante señalar que al ejecutarse en el navegador, los datos están expuestos al entorno del navegador del usuario (extensiones, memoria del proceso, etc.). Para incidentes con información altamente sensible, se recomienda usar la herramienta en un navegador limpio (perfil sin extensiones) o en un entorno aislado.

¿Para quién es?

  • Analistas SOC que necesitan documentar incidentes de forma rápida y estandarizada
  • Equipos CSIRT que deben generar reportes para la ANCI u otras autoridades
  • Delegados de ciberseguridad que necesitan reportar dentro de los plazos legales (3 horas según la Ley 21.663)
  • Consultores que gestionan incidentes para múltiples clientes
  • Organizaciones pequeñas que no tienen herramientas especializadas de gestión de incidentes
  • Estudiantes y profesores de ciberseguridad como herramienta educativa

Cómo empezar

Demo en vivo

Prueba la herramienta directamente en el navegador, sin registro ni instalación:

Acceder a la demo

Código fuente

El proyecto es open-source. Puedes revisar el código, contribuir o adaptarlo a las necesidades de tu organización:

Repositorio en GitHub

¿Por qué open-source?

La gestión de incidentes no debería depender de herramientas propietarias costosas. Especialmente en Latinoamérica, donde muchos equipos de seguridad operan con presupuestos limitados.

Al ser open-source:

  • Transparencia: cualquiera puede auditar el código y verificar que no hay recolección de datos
  • Personalización: cada organización puede adaptar la taxonomía, los frameworks y el formato del reporte
  • Comunidad: las mejoras benefician a todos los usuarios
  • Confianza: no dependes de un vendor para una herramienta crítica de respuesta a incidentes

Conclusión

Un reporte de incidente bien hecho no es burocracia. Es la base para entender qué pasó, contener el daño, prevenir la recurrencia y cumplir con las obligaciones regulatorias. Pero hacer un buen reporte en medio de la presión de un incidente activo es extremadamente difícil sin las herramientas adecuadas.

El TTPSEC Generador de Reportes de Incidentes busca resolver ese problema: convertir la documentación de incidentes en un proceso guiado, automático y alineado con los estándares internacionales. Sin costo, sin dependencias y sin enviar tus datos a ningún lado.

Herramienta desarrollada por TTPSEC SpA. Open-source, gratuita y disponible para toda la comunidad de ciberseguridad.

SV
Autor

Sebastián Vargas

CISO & Fundador de TTPSEC SpA. Más de 15 años en ciberseguridad, governance, riesgo y compliance. Escribiendo sobre seguridad de la información desde 2018.

LinkedIn Medium

Artículos relacionados

·3 min de lectura
Living Off The Land: el enemigo no trae malware, usa tu propio Windows
MITRE ATT&CKBlue Teamdetección
·2 min de lectura
MITRE ATT&CK y los logs: sin telemetría, la cobertura es ficticia
MITRE ATT&CKSOCdetección
·2 min de lectura
De contexto a confianza: el futuro de la detección según MITRE CTID
MITRE ATT&CKdetecciónSOC

¿Te sirve el contenido?

Recomendarme en LinkedIn
Volver al archivo