Ejercicio de mesa
¿Qué es Ejercicio de mesa?
Ejercicio de mesaSimulación basada en discusión donde los responsables recorren un incidente hipotético para probar planes, roles, decisiones y comunicaciones.
Un ejercicio de mesa (TTX) es un ensayo facilitado y guiado por escenarios del plan de respuesta a incidentes, en sala de reuniones y sin afectar sistemas reales. Participan TI, seguridad, jurídico, comunicación, RR. HH., dirección y a veces socios externos, que reaccionan a inyecciones (notas de rescate, requerimientos de reguladores, llamadas de prensa) para descubrir lagunas en playbooks, autoridades y herramientas. CISA, NIST SP 800-84 e ISO 22398 ofrecen guías formales de diseño. Suelen realizarse dos a cuatro veces al año y generan un informe posterior cuyas conclusiones impulsan actualizaciones del IRP, formación e inversiones.
● Ejemplos
- 01
Tabletop de ransomware de dos horas con contención, decisión sobre el rescate y notificaciones legales.
- 02
Escenario de compromiso de la cadena de suministro que pone a prueba la coordinación con proveedores y la comunicación a clientes.
● Preguntas frecuentes
¿Qué es Ejercicio de mesa?
Simulación basada en discusión donde los responsables recorren un incidente hipotético para probar planes, roles, decisiones y comunicaciones. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Ejercicio de mesa?
Simulación basada en discusión donde los responsables recorren un incidente hipotético para probar planes, roles, decisiones y comunicaciones.
¿Cómo defenderse de Ejercicio de mesa?
Las defensas contra Ejercicio de mesa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ejercicio de mesa?
Nombres alternativos comunes: TTX, Tabletop.