Juego de rol. ¿Estás preparado para ser atacado?

Imagen de acompañamiento del servicio

Si ocurriera ahora un incidente de seguridad en tu empresa, ¿estaríais preparados para afrontarlo?

En este apartado se plantean cinco situaciones o retos de seguridad que se dan a menudo en la empresa, para que sirvan de entrenamiento a pymes y autónomos. Se presentan como un juego de rol. Los incidentes han sido elegidos entre los más frecuentes.

No se requieren conocimientos técnicos específicos. Los retos se pueden lanzar a un equipo (este es el escenario ideal) o pueden servir para la reflexión individual. El objetivo del juego de rol es dar una respuesta organizada y coordinada ante una situación de crisis, eso sí, simulada.

Con estos retos, se entrenan las capacidades para afrontar los ataques o incidentes de seguridad. Podréis ejercitaros en la toma de decisiones a lo largo de la gestión de una crisis y debatir entre vosotros las medidas adecuadas, los procedimientos que han de establecerse o iniciarse y la comunicación que se debe realizar en cada caso.

Para lanzar el juego, se elegirá un dinamizador o coordinador que distribuya los contenidos y controle el tiempo.

¿Estáis preparados?

Estas son las cinco fases que han de coordinar los dinamizadores en cada uno de los retos propuestos.

Formación del equipo -¿Qué ha pasado? -¿Qué ha fallado? -¿Qué hemos aprendido?

Descarga el manual para poner a tu equipo a trabajar en la respuesta a incidentes. Con la presentación guía podrás llevar al equipo hacia la resolución del incidente.

Para cada reto el dinamizador tiene la siguiente información:

  • Una presentación del escenario y de un incidente para entregar al equipo al empezar el juego de rol.
  • Una posible respuesta o solución del incidente para entregar al equipo al finalizar el juego de rol.

Adicionalmente o para saber más podéis consultar:

¿Te atreves a resolver un incidente?

Se han escogido cinco incidentes:

  1. Infección por ransomware
  2. Un phishing se ha alojado en nuestra página web
  3. Fuga de Información
  4. Ataque por ingeniería social
  5. Formar parte de una botnet y atacar a otra empresa sin saberlo

Ir arriba