Metodología para Ejercicios de Simulación de Respuesta a Incidentes de Ciberseguridad
Resumen
Este trabajo presenta una metodología para llevar a cabo ejercicios de
simulación específicos de respuesta ante incidentes de ciberseguridad. Se basa en
una combinación de mejores prácticas de la industria, y experiencia en la realización de estos ejercicios. El objetivo es permitir que organizaciones de cualquier
tamaño y complejidad puedan planificar, diseñar y ejecutar simulaciones de
forma ordenada, repetible y eficiente, que permitan evaluar su capacidad para
responder a incidentes, identificar áreas de mejora y desarrollar planes de acción
para aumentar sus capacidades de respuesta. La metodología se divide en varias
etapas que van desde la planificación y preparación hasta la ejecución y evaluación de la actividad. Adicionalmente, se proporciona orientación práctica sobre
cómo abordar cada etapa de manera efectiva, y una propuesta de métricas orientadas a la mejora continua.