Temas a tratar en este apartado:
¿Qué es un escenario?
Creándolo desde cero.
Importando un proyecto desde RECIN.
¿Qué es un Escenario?
¿Qué es un escenario?
En un ejercicio tipo tabletop de ciberseguridad, un escenario es una descripción ficticia de un incidente de seguridad que se utiliza para simular una situación de crisis. Este escenario sirve como el hilo conductor del ejercicio, desafiando a los participantes a responder y a tomar decisiones en un entorno controlado y de bajo riesgo.
El objetivo principal de un escenario es poner a prueba la capacidad de respuesta de una organización. A través de este ejercicio, se pueden evaluar varios aspectos clave:
- Planes de respuesta a incidentes: Permite verificar si los planes y políticas existentes son efectivos.
- Roles y responsabilidades: Clarifica si los miembros del equipo conocen sus funciones durante una crisis.
- Comunicación: Evalúa la coordinación y el flujo de información entre los equipos técnicos, de gestión y de relaciones públicas.
- Toma de decisiones: Ayuda a los líderes a practicar la toma de decisiones bajo presión.
Creándolo desde cero.
A partir de las cuestiones generales aprendidas en el capítulo anterior, veremos ahora cómo crear un escenario. Si estamos listos, una vez que hayamos ingresado con nuestra cuenta a ESCIM, debemos seleccionar el botón “Nuevo Escenario” para obtener una plantilla en blanco.
Nota: Antes de comenzar a rellenar, es importante tener en cuenta que por motivos de seguridad, se solicita por favor no incluir en el escenario información sensible o confidencial dado que no es necesaria para la finalidad de ESCIM.
Se abrirá la siguiente ventana del escenario nuevo:
Lo primero que debemos hacer es introducir de manera obligatoria:
- el nombre que deseamos darle al escenario,
- el tipo de sector al que pertenece la organización sobre el cual lo desarrollaremos,
- el tipo de instalación en función del sector seleccionado,
- el porcentaje de producción que representa respecto a las empresas del propio sector
- tamaño aproximado de la organización
- el nivel de madurez tecnológica con el que se cuenta en dicha organización (si solo tiene automatización básica, si su implementación cuenta con la integración de IT y OT o si ya esta en una fase más avanzada hacia la industria 4.0 con implementaciones de digitalización industrial).
- el gráfico de la arquitectura.
Nota: Es posible importar un proyecto existente desde RECIN (ver en el punto siguiente).
Una vez cargada la información correspondiente a la organización y temas generales del escenario, es importante seleccionar los perfiles de “Medidas de Control” y de “Medidas de Gestión de Incidentes” utilizando los menúes desplegables para cada caso (los cuales mostrarán los perfiles generados anteriormente según vimos en el capítulo correspondiente).
Al finalizar este paso, ya estamos listos para crear una caracterización para nuestro escenario de organización.
Importando un proyecto desde RECIN.
Siempre con la intención de facilitar y agilizar el trabajo de nuestros miembros, hemos realizado una integración entre las herramientas RECIN y ESCIM, de manera tal que si hemos diseñado una arquitectura en RECIN con nuestro usuario del CCI, podremos importar dicha arquitectura en ESCIM de manera directa, iniciando el proceso con el botón de “Importar Proyecto desde RECIN”
Una vez seleccionado el botón, se nos abrirá una ventana que nos traerá la lista de todos nuestros proyectos creados en RECIN para que seleccionemos cuál deseamos importar
En el siguiente paso, ESCIM nos traerá toda la información de dicho proceso y nos permitirá seleccionar para cada zona y para cada conducto, cuál ha sido comprometido y cuál ha sido impactado para nuestro escenario:
Una vez seleccionados cuáles serán los comprometidos y cuáles los impactados, solo queda presionar el botón “Importar” y toda la información se cargará en ESCIM, incluyendo el mapa, aunque debe definirse un nombre para el escenario y el detalle del mismo.
