Juego de rol. ¿Estás preparado para ser atacado?

Si ocurriera ahora un incidente de seguridad en tu empresa, ¿estaríais preparados para afrontarlo?

En este apartado se plantean cinco situaciones o retos de seguridad que se dan a menudo en la empresa, para que sirvan de entrenamiento a pymes y autónomos. Se presentan como un juego de rol. Los incidentes han sido elegidos entre los más frecuentes.

No se requieren conocimientos técnicos específicos. Los retos se pueden lanzar a un equipo (este es el escenario ideal) o pueden servir para la reflexión individual. El objetivo del juego de rol es dar una respuesta organizada y coordinada ante una situación de crisis, eso sí, simulada.

Con estos retos, se entrenan las capacidades para afrontar los ataques o incidentes de seguridad. Podréis ejercitaros en la toma de decisiones a lo largo de la gestión de una crisis y debatir entre vosotros las medidas adecuadas, los procedimientos que han de establecerse o iniciarse y la comunicación que se debe realizar en cada caso.

Para lanzar el juego, se elegirá un dinamizador o coordinador que distribuya los contenidos y controle el tiempo.

¿Estáis preparados?

Estas son las cinco fases que han de coordinar los dinamizadores en cada uno de los retos propuestos.

Descarga el manual para poner a tu equipo a trabajar en la respuesta a incidentes. Con la presentación guía podrás llevar al equipo hacia la resolución del incidente.

Para cada reto el dinamizador tiene la siguiente información:

• Una presentación del escenario y de un incidente para entregar al equipo al empezar el juego de rol.
• Una posible respuesta o solución del incidente para entregar al equipo al finalizar el juego de rol.

Adicionalmente o para saber más podéis consultar:

• Cuestionario inicial de respuesta a incidentes como documento de apoyo para analizar y resolver un incidente.

• Información en los apartados de la web:
  • ¿Qué te interesa?
  • Testimonios en el Blog de «Protege tu empresa»
  • Guías
  • Cómo reportar un incidente de seguridad

¿Te atreves a resolver un incidente?

Se han escogido cinco incidentes:

1. Infección por ransomware
   • Presentación infección por malware  del escenario y del incidente
   • Solución infección por malware  del incidente
2. Un phishing se ha alojado en nuestra página web
   • Presentación phishing del escenario y del incidente
   • Solución phishing del incidente
3. Fuga de Información
   • Presentación fuga información del escenario y del incidente
   • Solución fuga información del incidente
4. Ataque por ingeniería social
   • Presentación ingeniería social del escenario y del incidente
   • Solución ingeniería social del incidente
5. Formar parte de una botnet y atacar a otra empresa sin saberlo
   • Presentaciónbotnet del escenario y del incidente
   • Soluciónbotnet del incidente