ESCIM es una plataforma online diseñada para desarrollar ejercicios de simulación de escritorio (TableTop Exercise) en el ámbito de la ciberseguridad industrial, ayudando a las organizaciones a modelar y presentar escenarios de ciberincidentes de alto impacto.

Su finalidad es la realización de ciberejercicios que permitan revisar los controles de ciberseguridad, evaluar la eficacia de los procesos y procedimientos existentes, y poner a prueba la coordinación y comunicación entre las distintas áreas de la organización. Con ello, ESCIM contribuye a anticiparse y prepararse frente a los ciberincidentes que afecten a los entornos OT.

La plataforma permite analizar distintos tipos de incidentes que podrían afectar a un sector o proceso automatizado específico, gracias a su integración con las matrices MITRE ATT&CK, tanto en su versión Enterprise como ICS. Además proporciona un marco estructurado para estudiar las fases de preparación, identificación, contención y recuperación de incidentes, alineado con el ciclo de vida de un incidente definido por el framework de NIST.

ESCIM puede considerarse una herramienta de formación y concienciación. A través de la metodología de simulación de escritorio tipo TableTop, permite involucrar a los roles críticos de la organización para facilitar la comprensión de las interacciones entre áreas, el flujo de las comunicaciones, y la detección de desviaciones en los procesos clave. Permite documentar las lecciones aprendidas y contribuir al cumplimiento con los requisitos regulatorios de la NIS2.

Finalmente, ESCIM es una plataforma versátil: aplicable tanto a escenarios teóricos como casos reales, y siempre orientada a obtener aprendizajes útiles que respalden la toma de decisiones y mejoren la resiliencia de las organizaciones industriales.

• Es totalmente online
• Importa proyectos y mapas de realizados con tu cuenta de RECIN.
• No requiere información sensible en ningún momento.
• Personaliza el perfil de la compañía en función de las medidas de control y las medidas de gestión identificadas.
• Puedes asociar las tácticas y las técnicas utilizadas por el atacante según las Matrices de Mitre ATT&CK tanto Enterprise como ICS.
• Identifica los momentos clave, las preguntas de ayuda, las respuestas esperadas y las inyecciones para cada fase.
• Identifica y arma el mapa de comunicaciones en función de los roles que deberían participar en cada momento.
• Presenta el escenario, los momentos, las comunicaciones entre roles involucrados, las inyecciones y las preguntas de ayuda para guiar el ejercicio de una forma eficiente y ordenada.
• Documenta las lecciones aprendidas de cada fase, y las generales de todo el ejercicio en la misma plataforma.
• Genera un informe muy completo del ejercicio con la línea de tiempo del incidente, el análisis de la efectividad de las medidas de control y de gestión de la organización respecto a las tácticas utilizadas, los roles que interactúan en cada momento del incidente analizado y mucho más...

Una plataforma pensada y diseñada para un uso fácil y accesible por parte de:

• Cualquier profesional del entorno Industrial y de la Ciberseguridad: CISOs, ICSOs, analistas de ciberseguridad industrial, consultores, proveedores de soluciones...
• Docentes de Ciberseguridad Industrial.
• Alumnos y entusiastas de la Ciberseguridad Industrial.

Todos ellos encontrarán en ESCIM el perfecto aliado para su trabajo.