Ejercicio de mesa

También conocido como: TTX, Tabletop

Simulación basada en discusión donde los responsables recorren un incidente hipotético para probar planes, roles, decisiones y comunicaciones.

Un ejercicio de mesa (TTX) es un ensayo facilitado y guiado por escenarios del plan de respuesta a incidentes, en sala de reuniones y sin afectar sistemas reales. Participan TI, seguridad, jurídico, comunicación, RR. HH., dirección y a veces socios externos, que reaccionan a inyecciones (notas de rescate, requerimientos de reguladores, llamadas de prensa) para descubrir lagunas en playbooks, autoridades y herramientas. CISA, NIST SP 800-84 e ISO 22398 ofrecen guías formales de diseño. Suelen realizarse dos a cuatro veces al año y generan un informe posterior cuyas conclusiones impulsan actualizaciones del IRP, formación e inversiones.

Ejemplos

Tabletop de ransomware de dos horas con contención, decisión sobre el rescate y notificaciones legales.
Escenario de compromiso de la cadena de suministro que pone a prueba la coordinación con proveedores y la comunicación a clientes.

Ejercicio de mesa

Ejemplos

Términos relacionados

Plan de respuesta a incidentes

Respuesta a incidentes

DFIR (Análisis forense y respuesta a incidentes)

Business Impact Analysis (BIA)

Red Team

Blue Team

Definición

Ejemplos

Términos relacionados

Plan de respuesta a incidentes

Respuesta a incidentes

DFIR (Análisis forense y respuesta a incidentes)

Business Impact Analysis (BIA)

Red Team

Blue Team