Introducción al Taller de Roleplay Online
El día 6 de mayo desde el CCI brindamos nuestro primer taller online tipo roleplay relacionado con un ejercicio tipo tabletop o simulación de escritorio. Si bien hemos realizado esta actividad en varias oportunidades de manera presencial luego de nuestros eventos, esta edición era especial porque no solo se explicó la importancia y la dinámica de estos ejercicios, sino que también se realizó íntegramente con la nueva versión de nuestra herramienta ESCIM.
¿Qué es ESCIM y Cómo Funciona?
Sobre ESCIM ya hemos conversado en varias oportunidades, explicando que es una herramienta enfocada en la generación de escenarios y caracterización de ciberincidentes de alto impacto. En este taller, hemos presentado algunas características que facilitan tanto la preparación como la presentación de un ejercicio de esta naturaleza.
*Las zonas impactadas o comprometidas muestran una trama de fondo: una I para las impactadas, una C para las comprometidas. La criticidad de las zonas, conductos y componentes se especifica con un código de color. Los elementos con criticidad Alta en todos los criterios se mostrarán en amarillo, mientras que aquellos con Muy Alta se mostrarán en rojo. Los elementos cuya criticidad esté entre Alta y Muy Alta se visualizarán en naranja.
Principales Características de la Nueva Versión de ESCIM
ESCIM permite:
-
Crear el escenario y la caracterización, detallando el contexto, los niveles de impacto, la intencionalidad y las fases del incidente.
-
Relacionar estos aspectos con las matrices Enterprise e ICS de Mitre ATT&CK.
-
Definir en cada fase las preguntas orientativas para el moderador del ejercicio.
-
Establecer un mapa de comunicaciones y escalamiento.
-
Agregar las inyecciones de cada fase y muchas funciones más.
Ejemplo de Fase Inicial de un ciber incidente en la Plataforma ESCIM
Modo Presentación: Una Nueva Funcionalidad para Facilitadores
En esta nueva versión de ESCIM se agregó una funcionalidad llamada “modo presentación”, que permite:
-
Prescindir de otras herramientas para contar la historia del ejercicio.
-
Dar lugar a los debates en cada fase del ejercicio.
-
Cronometrar el tiempo tanto de las fases como del ejercicio en general.
Beneficios Adicionales de ESCIM
Además, ESCIM ofrece otras ventajas como:
-
Generar notificaciones conforme a las regulaciones.
-
Documentar las lecciones aprendidas.
-
Comparar los controles y medidas implementadas contra las sugeridas por Mitre para cada Táctica y Técnica utilizada.
Estas funcionalidades hacen de ESCIM una plataforma única y muy potente para este tipo de ejercicios.
¿Cómo Acceder a ESCIM?
Si eres miembro del CCI, puedes ingresar con tu cuenta a https://escim.cci-es.org y comenzar a disfrutar de nuestra plataforma.
Si aún no eres miembro, no esperes más y hazte miembro en https://www.cci-es.org.