Metodología para Ejercicios de Simulación de Respuesta a Incidentes de Ciberseguridad
Resumen
Este trabajo presenta una metodología para llevar a cabo ejercicios de simulación específicos de respuesta ante incidentes de ciberseguridad. Se basa en una combinación de mejores prácticas de la industria, y experiencia en la realización de estos ejercicios. El objetivo es permitir que organizaciones de cualquier tamaño y complejidad puedan planificar, diseñar y ejecutar simulaciones de forma ordenada, repetible y eficiente, que permitan evaluar su capacidad para responder a incidentes, identificar áreas de mejora y desarrollar planes de acción para aumentar sus capacidades de respuesta. La metodología se divide en varias etapas que van desde la planificación y preparación hasta la ejecución y evaluación de la actividad. Adicionalmente, se proporciona orientación práctica sobre cómo abordar cada etapa de manera efectiva, y una propuesta de métricas orientadas a la mejora continua.
Descargas
Publicado
Número
Sección
Licencia
Derechos de autor 2023 Federico Pacheco, Diego Staino
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
Acorde a estos términos, el material se puede compartir (copiar y redistribuir en cualquier medio o formato) y adaptar (remezclar, transformar y crear a partir del material otra obra), siempre que a) se cite la autoría y la fuente original de su publicación (revista y URL de la obra), b) no se use para fines comerciales y c) se mantengan los mismos términos de la licencia.
