«Más sobre ESCIM…

Continuando con la entrada publicada en el boletín anterior, donde comentamos los motivos por los cuales en el CCI habíamos desarrollado una plataforma online de simulaciones de escritorio, les resumimos algunas de las características principales que diferencian a ESCIM de cualquier otra plataforma:

– Es totalmente online y esta pensada para no incorporar información sensible, sino para facilitar el desarrollo de los ejercicios de simulación de escritorio.

– Se encuentra vinculada a nuestra plataforma RECIN de manera tal que si tenemos creada una arquitectura con zonas, conductos y sus componentes, podremos importar ese proyecto de una manera muy sencilla y seleccionar cuáles de esas zonas o conductos han sido comprometidos y/o impactados.

– Permite definir diferentes perfiles de Medidas de Control y perfiles de Medidas de Gestión, que serán utilizados luego en el informe para evaluar si los mismos hubieran sido de utilidad si la simulación del ejercicio se convirtiera en un caso real, o identificar las medidas faltantes para armar un plan de acción.  Este feature de definición de perfiles también es muy útil para docentes y para consultores porque podrán armar diferentes escenarios con las mismas caracterizaciones con distinto público objetivo.

– Luego de definir toda la información del escenario y el contexto en el cual se encuentra la organización a la hora de realizar la simulación, a la hora de definir las fases del incidente es posible:

• asociar las tácticas y las técnicas utilizadas por el atacante según las Matrices de Mitre ATT&CK tanto Enterprise como ICS, e ir definiendo los días y horarios en los que ocurre cada una,

• proponer las preguntas de ayuda que podrían servir como disparadores durante el ejercicio si los participantes necesitan alguna guía,

• documentar también las respuestas esperadas en base a procedimientos u otra información relevada, para ver si es durante el ejercicio se evidencia o no su conocimiento,

• generar las inyecciones para cada fase, que serían los momentos disparadores de la historia.

• Identificar y armar el mapa de comunicaciones en función de los roles que deberían participar en cada fase del incidente, para verificar si coincide con lo que se comenta durante el desarrollo del ejercicio.

Modo Presentación

– Además ESCIM  cuenta con un modo llamado «Modo Presentación», el cual permite presentar el escenario, los momentos, las comunicaciones entre roles involucrados, las inyecciones y las preguntas de ayuda para guiar el ejercicio de una forma eficiente y ordenada, sin necesidad de tener que recurrir a otra herramienta de presentación.

Nuestra plataforma ESCIM  tiene muchas más características que tendrán que descubrir, cómo permitir documentar las lecciones aprendidas de cada fase, y las generales de todo el ejercicio en la misma plataforma, y realizar simulaciones de notificaciones como las requeridas por algunas regulaciones, o la posibilidad de generar un informe muy completo del ejercicio con la línea de tiempo del incidente, el análisis de la efectividad de las medidas de control y de gestión de la organización respecto a las tácticas utilizadas, los roles que interactúan en cada momento del incidente analizado y mucho más…

Recuerden hacerse miembros del CCI si no lo son, y disfruten de todos los beneficios de nuestras membresías, incluído el acceso a plataformas como ESCIM .