¿Qué es y para qué sirve? Características generales. ¿Cómo acceder?
ESCIM es una plataforma online diseñada para desarrollar ejercicios de simulación de escritorio (TableTop Exercise) en el ámbito de la ciberseguridad industrial, ayudando a las organizaciones a modelar y presentar escenarios de ciberincidentes de alto impacto.
Su finalidad es la realización de ciberejercicios que permitan revisar los controles de ciberseguridad, evaluar la eficacia de los procesos y procedimientos existentes, y poner a prueba la coordinación y comunicación entre las distintas áreas de la organización. Con ello, ESCIM contribuye a anticiparse y prepararse frente a los ciberincidentes que afecten a los entornos OT.
La plataforma permite analizar distintos tipos de incidentes que podrían afectar a un sector o proceso automatizado específico, gracias a su integración con las matrices MITRE ATT&CK, tanto en su versión Enterprise como ICS. Además proporciona un marco estructurado para estudiar las fases de preparación, identificación, contención y recuperación de incidentes, alineado con el ciclo de vida de un incidente definido por el framework de NIST.
ESCIM puede considerarse una herramienta de formación y concienciación. A través de la metodología de simulación de escritorio tipo TableTop, permite involucrar a los roles críticos de la organización para facilitar la comprensión de las interacciones entre áreas, el flujo de las comunicaciones, y la detección de desviaciones en los procesos clave. Permite documentar las lecciones aprendidas y contribuir al cumplimiento con los requisitos regulatorios de la NIS2.
Finalmente, ESCIM es una plataforma versátil: aplicable tanto a escenarios teóricos como casos reales, y siempre orientada a obtener aprendizajes útiles que respalden la toma de decisiones y mejoren la resiliencia de las organizaciones industriales.
Para ingresar a ESCIM es necesario ser miembro del Centro de Ciberseguridad Industrial, cualquiera de las membresías ya te permitirá acceder a la plataforma, y luego, dependiendo del nivel de la misma podrás hacer más o menos actividades. Podrá utilizar el mismo usuario y contraseña que utiliza en la plataforma colaborativa de CCI. Una vez que hayas obtenido la membresía y hayas accedido a la plataforma de Conocimiento podrás acceder a ESCIM. Si nunca has accedido a la plataforma de Conocimiento, tu usuario no podrá ingresar a ESCIM ya que primero debes aceptar los términos y condiciones de la cuenta.
Al ingresar a ESCIM, lo primero que verás es el panel central. Desde esta vista tendrás la posibilidad de ver la lista de todos tus escenarios, de crear nuevos, de visualizar los escenarios públicos compartidos por otros usuarios, saber cuantos escenarios has creado y cuantos te quedan disponibles, acceder al apartado de perfiles para crear tus perfiles tanto de Medidas de Control como de Medidas de Gestión que tengas (o que creas tener) y por sobre todas las cosas, podrás acceder a tus escenarios para realizar diferentes acciones como por ejemplo:
- Editar un escenario existente,
- Clonar un escenario propio.
- Compartir un escenario con otra persona.
- Hacer público un escenario para toda la comunidad
- Generar y visualizar el informe del escenario.
- Eliminar un escenario creado.
Existe una vista más, llamada escenarios compartidos, donde podrás ver los escenarios que has compartido con otros usuarios, e incluso ponerle etiquetas.
En el siguiente capítulo, aprenderás a crear un proyecto nuevo.