Cómo utilizar ejercicios teóricos en ciberseguridad y más allá

Como profesional de #consultoría de gestión en DSV Consulting , me apasiona crear y ejecutar #planes de negocio en diversas industrias. Sin embargo, desde que me uní a la industria de la #ciberseguridad con ThreatGEN hace tres años, me di cuenta de que hay un paso crucial que he pasado por alto en mi proceso de planificación: usar ejercicios teóricos ( #TTX ) para probar la validez y eficacia de mis planes y procedimientos.

En este artículo, me centraré en cómo TTX puede ayudar a mejorar los resultados de la ciberseguridad, así como en sus beneficios, limitaciones y el siguiente nivel de innovación. También discutiré cómo se puede aplicar TTX a otros tipos de planes de negocios en artículos futuros.

¿Qué son los ejercicios de mesa?

[Bing generado] Los ejercicios prácticos en el área de ciberseguridad son simulaciones de situaciones de cibercrisis que ponen a prueba los factores humanos y de gestión, en lugar de las defensas técnicas, ante un posible #ciberataque . Ayudan a las organizaciones a diseñar mejores prácticas para responder a las amenazas detectadas y a los ataques en curso, en caso de que ocurran. También ayudan a validar los planes de #respuesta a incidentes existentes y exponen las debilidades que pueden conducir a mejoras.

El formato típico para la capacitación teórica implica:

• Probar acciones planificadas previamente en respuesta a escenarios .
• Discusiones grupales para revisar la efectividad de estrategias y tácticas, dirigidas por un facilitador capacitado.
• Introducción de desafíos adicionales a los escenarios presentados para ampliar el alcance de la resolución de problemas de ciberseguridad.

Los ejercicios teóricos se pueden completar en tan solo 15 minutos y son una herramienta conveniente para que su equipo adopte una mentalidad de ciberseguridad. También hay varios recursos y plantillas disponibles para ayudar a las partes interesadas a realizar sus propios ejercicios.

Prestaciones de TTX

[Generado por Bing] Los ejercicios prácticos de ciberseguridad tienen muchos beneficios para una organización, como por ejemplo:

• Mejorar las habilidades del Equipo de Gestión de Crisis (CMT) y otros empleados involucrados en la respuesta a incidentes cibernéticos.
• Probar los planes y manuales de respuesta a incidentes existentes e identificar áreas de mejora.
• Mejorar las comunicaciones internas y externas entre diferentes partes interesadas y socios durante una crisis cibernética.
• Mejorando los tiempos de respuesta y reduciendo el riesgo de daños por un ciberataque.
• Crear #conciencia sobre el riesgo cibernético y el impacto potencial de los incidentes cibernéticos en la organización .
• Obtener la aceptación y el apoyo de la gerencia para invertir en medidas y recursos de ciberseguridad.

Los ejercicios teóricos son una herramienta valiosa para mejorar la postura y la resiliencia en materia de ciberseguridad de la organización .

Preparación TTX

[Bing generado] Hay diferentes pasos para prepararse para un #TTX de #ciberseguridad , dependiendo del alcance y la complejidad del ejercicio, pero un marco básico es el siguiente:

• Paso 1 – Planificación previa al ejercicio : El primer paso es definir los objetivos, estrategias y metas clave para el ejercicio, así como el público objetivo, las funciones y responsabilidades, y los resultados esperados . También es importante determinar el alcance, la duración, el formato y la ubicación del ejercicio, e identificar al facilitador y a los evaluadores .
• Paso 2: Ejercicio y diseño de escenario : El siguiente paso es crear un escenario práctico de incidente cibernético que podría afectar a la organización, basándose en las amenazas más frecuentes y dolorosas . El escenario debe incluir una línea de tiempo, inyecciones y desencadenantes que simulen el desarrollo del incidente y desafíen a los participantes a responder. El escenario también debe estar alineado con los objetivos y metas del ejercicio, adaptado a la audiencia y al contexto de la organización.
• Paso 3 – Preparativos finales : El tercer paso es finalizar los materiales del ejercicio , como el escenario, las preguntas, las inyecciones, los formularios de evaluación y los formularios de retroalimentación. También es importante comunicarse con los participantes y las partes interesadas sobre el ejercicio y proporcionarles cualquier información o instrucciones previas al ejercicio. Además, es aconsejable probar el ejercicio y el equipamiento técnico antes de la entrega real.
• Paso 4 – Realización del ejercicio : El cuarto paso es realizar el ejercicio de acuerdo con la agenda y el formato planificados . El facilitador debe guiar a los participantes a través del escenario, los insertos y las preguntas, y fomentar la discusión y la colaboración entre ellos. Los evaluadores deben observar y documentar las acciones, decisiones y desempeño de los participantes, y proporcionar retroalimentación y recomendaciones.
• Paso 5 – Actividades posteriores al ejercicio : El último paso es analizar los resultados del ejercicio e identificar las fortalezas, debilidades, brechas y lecciones aprendidas. El facilitador y los evaluadores deben preparar un informe que resuma los hallazgos y las recomendaciones, y compartirlo con los participantes y las partes interesadas. El informe también debe incluir un plan de acción para implementar las mejoras y actividades de seguimiento.

Innovación en la entrega de ejercicios de mesa

[Bing generado] Actualmente se están llevando a cabo varias innovaciones en la entrega de #ciberseguridad #TTX , tales como:

• Usar inteligencia de amenazas activa para construir escenarios realistas y relevantes que reflejen las amenazas cibernéticas actuales y emergentes que enfrenta la organización.
• Usar plataformas virtuales para realizar ejercicios teóricos de forma remota y eficiente, especialmente en el contexto de la pandemia de COVID-19 y la mayor dependencia del #trabajodesdecasa .
• Utilizar escenarios diversos y creativos que vayan más allá de los aspectos técnicos de los incidentes cibernéticos y exploren los impactos e implicaciones humanas, organizativas y sociales.
• Utilizar escenarios de pacientes para simular el contexto sanitario de desastres y los desafíos y oportunidades para los estudiantes y profesionales de enfermería.

Estas innovaciones tienen como objetivo mejorar la calidad y el valor de los ejercicios teóricos y preparar a los participantes para el entorno cibernético dinámico y complejo.

ThreatGEN® rojo versus azul

Como dije anteriormente en este artículo, trabajo directamente con ThreatGEN y el fundador y presidente de ThreatGEN , Clint Bodungen , y creo que el producto ThreatGEN® Red vs. Blue representa la mayor innovación en #ciberseguridad #TTX disponible. Aquí hay un extracto del sitio web:

ThreatGEN® Red vs. Blue es la próxima evolución en educación, capacitación y ejercicios de mesa de IR en ciberseguridad . Es una plataforma de simulación de ciberseguridad basada en juegos que combina el poder de un motor de juegos de computadora real y una IA de simulación de adversario adaptativa , para proporcionar la forma más práctica y efectiva para que CUALQUIERA aprenda ciberseguridad, desde principiantes hasta expertos e incluso liderazgo. No requiere ningún conocimiento técnico previo ni habilidades en la línea de comandos… ¡ni siquiera para jugar como el equipo rojo! ThreatGEN® Red vs. Blue, utilizado para educación, concientización, capacitación y ejercicios prácticos de infrarrojos en materia de ciberseguridad, es inmersivo, interactivo y práctico, y cuenta con el respaldo de un portal educativo con cursos, laboratorios, escenarios y una comunidad en línea.

La multitud de beneficios de ThreatGEN para la plataforma TTX incluyen:

• Una #inteligenciaartificial (IA) activa adaptada a cada escenario para ofrecer una respuesta simulada diferente CADA vez: ¡el #equiporojo es un desafío!
• Los facilitadores de #TTX ahorran más de 100 horas de tiempo de preparación, lo que equivale a más de $18 000 en solo 5 usos.
• La captura de #métricas de sesión de simulación a lo largo del tiempo permite a la administración determinar la postura cibernética de un equipo hoy y cómo madura con el tiempo (una dimensión temporal).
• El análisis de las métricas del historial de sesiones se puede automatizar e integrar en los paneles disponibles en toda la organización.

Aprovechando estos beneficios REALES de ThreatGEN hoy en día, uno puede imaginar estos posibles beneficios:

• Ingestión automatizada de entornos de red de clientes, análisis de #threatvectors y entrega de escenarios personalizados a cada cliente.
• #inteligenciaartificial revisión de métricas de sesión y generación de planes de remediación para remediar deficiencias en la postura cibernética de una organización.
• Informes de métricas de sesión contra #industryframeworks como NIST Cybersecurity Framework o ISO/IEC 27001, proporcionando planes de remediación procesables generados por #artificialintelligence bots como ChatGPT.ai, Bard de Google o Bing de Microsoft .

TTX en otras industrias

Los ejercicios teóricos pueden resultar útiles en contextos distintos de la #ciberseguridad , como una forma eficaz de probar los #planes de negocio en diversos escenarios y situaciones. Ellos podrían:

• Identificar roles y responsabilidades de los miembros del equipo y las partes interesadas involucradas en los planes.
• Evaluar la disposición y preparación de la organización para manejar los posibles impactos y riesgos.
• Mejorar la comunicación y coordinación entre los miembros del equipo y las partes interesadas.
• Descubra las brechas, debilidades y oportunidades de mejora y revisión de los planes.

En conclusión, la comunidad de #managementconsulting se ha visto sorprendida cuando se trata de simular y utilizar un circuito de retroalimentación para hacer que los planes de negocios sean más efectivos. Escribiré más artículos centrados en ese #caso de uso específico para #TTX , con el fin de capturar la #innovación que ThreatGEN ya ha entregado a la comunidad de #ciberseguridad .

Tenga en cuenta que ciertas partes de este artículo fueron generadas originalmente por Microsoft Bing Conversational Experiences, también conocido como "Bing mejorado", y como tal se utilizan según sus Términos de uso .

Cada bloque se editó para facilitar la lectura y, cuando fue posible, se conservaron las referencias a otro contenido original proporcionado por Bing. Las preguntas utilizadas fueron las siguientes para cada sección:

• Definir ejercicios de mesa en el área de ciberseguridad.
• ¿Cuáles son los beneficios de un ejercicio práctico en el área de ciberseguridad?
• ¿Cuáles son los pasos para prepararse para un ejercicio práctico en el área de ciberseguridad?
• ¿Qué innovación se está produciendo actualmente en la realización de ejercicios teóricos?

Las preguntas quedaron sin respuesta: “¿ ChatGPT.ai, Bard y Bing son la llegada de SkyNet? “¿Qué piensas sobre esto?

Acerca de Robert C. Rhodes

Robert C. Rhodes es un profesional experimentado en ventas y desarrollo empresarial con experiencia en finanzas, operaciones y planificación estratégica. Su historial comprobado de éxito en impulsar las ventas, liderar equipos y gestionar las relaciones con los clientes es visible como ex director ejecutivo de empresas que cotizan en bolsa con un historial de recaudación de fondos, fusiones y adquisiciones y crecimiento de ingresos exitosos. Tiene experiencia en la gestión de desafíos financieros y operativos en industrias de alta tecnología y #ciberseguridad .

• Industrias: tecnología educativa, petróleo y gas, industria pesada y tecnología
• Se especializa en fusiones y adquisiciones y divulgación de empresas públicas.
• perfil de LinkedIn
• Incluido en Business Talent Group como disponible para proyectos a través de DSV Consulting
• Correo
• LinkedIn
• Gorjeo

Aquí hay un enlace al artículo original publicado en LinkedIn el 14 de febrero de 2023.