Preparándose para Crisis de Ciberseguridad: Un Nuevo Ejercicio
Un nuevo ejercicio ayuda a las empresas a manejar incidentes de ciberseguridad de manera efectiva.
― 5 minilectura
Tabla de contenidos
Los incidentes de ciberseguridad pueden afectar gravemente a las empresas, a veces incluso llevarlas a su fracaso. Este artículo habla de un nuevo ejercicio diseñado para ayudar a las empresas a manejar mejor este tipo de situaciones. El ejercicio permite a los equipos actuar como el Director de Seguridad de la Información (CISO) de una organización financiera importante de mentira. Se centra en cómo los equipos deben usar a su gente y su presupuesto para manejar ataques cibernéticos y mejorar los sistemas.
Propósito del Ejercicio
El objetivo principal de este ejercicio es ayudar a los altos directivos y a los equipos de respuesta a incidentes a lidiar con la presión que surge durante una crisis cibernética seria. Al participar, aprenderán a tomar decisiones rápidas sobre recursos mientras manejan problemas que surgen en tiempo real. El ejercicio también recoge datos importantes sobre la toma de decisiones, lo que ayuda a los investigadores a entender cómo las organizaciones gestionan los riesgos.
Cómo Funciona el Ejercicio
El ejercicio está diseñado para simular una semana difícil para una organización financiera que enfrenta múltiples amenazas cibernéticas. Cada día en el juego es una ronda cronometrada que dura 20 minutos. En cada ronda, los equipos enfrentarán una serie de Eventos cibernéticos que deben resolver. Los jugadores deciden cómo asignar los esfuerzos de su equipo para abordar los problemas más urgentes.
Los equipos pueden mejorar las defensas de la empresa actualizando sus sistemas y entrenando a los empleados. Cada elección que hagan influye en el resultado, ya sea previniendo ataques o provocando nuevos.
Simulación de Toma de Decisiones en el Mundo Real
Para hacer que el ejercicio se sienta real, incluye un sistema complejo que reacciona a las decisiones de los jugadores. El juego utiliza un conjunto de eventos y opciones posibles que cambian según las acciones de los jugadores. Este mecanismo de reacción hace que el ejercicio sea dinámico y ayuda a los jugadores a experimentar la imprevisibilidad de los incidentes del mundo real.
Las acciones elegidas por los equipos pueden afectar la condición del negocio, medida a través de Indicadores Financieros como la rentabilidad y el precio de las acciones. Si un equipo no logra gestionar los eventos y recursos de manera efectiva, podría arriesgar la supervivencia de la organización.
Estructura del Juego
El juego se divide en rondas, con cada ronda simulando un día. Los jugadores tienen un tiempo y recursos limitados para gestionar. Cada equipo está compuesto por miembros que tienen un número determinado de horas disponibles cada día. Cualquier decisión tomada puede afectar los recursos disponibles del equipo para la siguiente ronda.
El juego cuenta con un mazo de cartas que representa posibles eventos y elecciones. Al comienzo de cada ronda, a los jugadores se les da una lista de eventos del día anterior que necesitan atención, así como nuevos que han surgido.
Tipos de Eventos y Decisiones
Durante el juego, los jugadores deben decidir cómo responder a varios eventos. Por ejemplo, si un equipo encuentra una memoria USB sospechosa, puede optar por ignorarla, analizarla en detalle o destruirla. Cada elección tiene diferentes consecuencias, y ciertas decisiones pueden conducir a nuevos desafíos en el futuro.
Este enfoque ayuda a los equipos a aprender sobre la gestión de riesgos al reflexionar sobre cómo las decisiones del mundo real pueden crear una reacción en cadena de eventos.
Gestión de Recursos
Una característica única del ejercicio es su enfoque en la gestión de recursos. Los jugadores necesitan gestionar las horas diarias de manera efectiva. Si no utilizan su tiempo sabiamente, el juego avanzará automáticamente a la siguiente ronda, lo que significa que los problemas no resueltos se trasladarán.
Hay dos métricas financieras principales para que los jugadores monitoreen durante el ejercicio: la ganancia proyectada y el precio de las acciones. Cada decisión tomada puede ayudar o perjudicar estas dos cifras. Si alguna de ellas llega a cero, el juego termina. Esta característica pone presión sobre los equipos para que piensen críticamente sobre sus elecciones.
Beneficios del Ejercicio
El ejercicio tiene como objetivo proporcionar una comprensión más completa de la toma de decisiones bajo presión. Permite a los jugadores experimentar consecuencias en un entorno controlado, obteniendo insights que pueden ayudar en crisis reales.
Además, el ejercicio fomenta el trabajo en equipo, ya que los jugadores deben comunicarse y negociar sobre cómo gastar sus recursos limitados. La retroalimentación inmediata del juego ayuda a los jugadores a aprender rápido, convirtiéndolo en una herramienta de entrenamiento valiosa.
Desarrollo Futuro
Después de probar el ejercicio con equipos del mundo real, el objetivo es refinar su contenido y hacerlo disponible para que las organizaciones lo usen de forma gratuita. El objetivo es obtener más datos sobre cómo diferentes sectores responden a amenazas cibernéticas.
Desarrollando nuevos escenarios y recursos adaptados a diversas industrias, el ejercicio puede ayudar a todo tipo de organizaciones a entender los desafíos que pueden enfrentar en una crisis cibernética.
En conclusión, este ejercicio de respuesta a incidentes de ciberseguridad está diseñado para ayudar a las organizaciones a lidiar con las complejidades de las amenazas cibernéticas. Al simular desafíos del mundo real, prepara a los equipos para tomar decisiones difíciles y gestionar sus recursos de manera efectiva durante situaciones difíciles.
Título: Decisions & Disruptions 2: Decide Harder
Resumen: Cyber incident response is critical to business continuity -- we describe a new exercise that challenges professionals to play the role of Chief Information Security Officer (CISO) for a major financial organisation. Teams must decide how organisational team and budget resources should be deployed across Enterprise Architecture (EA) upgrades and cyber incidents. Every choice made has an impact -- some prevent whilst others may trigger new or continue current attacks. We explain how the underlying platform supports these interactions through a reactionary event mechanism that introduces events based on the current attack surface of the organisation. We explore how our platform manages to introduce randomness on top of triggered events to ensure that the exercise is not deterministic and better matches incidents in the real world. We conclude by describing next steps for the exercise and how we plan to use it in the future to better understand risk decision making.
Autores: Benjamin Shreeve, Joseph Gardiner, Joseph Hallett, David Humphries, Awais Rashid
Última actualización: 2023-06-21 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2306.12168
Fuente PDF: https://arxiv.org/pdf/2306.12168
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.