Se conoce como Tabletop Exercise al proceso de convocar a todos los que estarían involucrado en un incidente de seguridad y ante un escenario ficticio preguntarles cómo reaccionarían. En este artículo lo traduciré a Simulacro de Escritorio, no sé si es la mejor traducción, pero iré con eso. Trataré de darles luces sobre lo que debe incluir un Simulacro de Escritorio de ataques en base a lo que he aprendido al ser facilitador en múltiples simulacros. El objetivo principal de un Simulacro de Escritorio es preparar mejor a la organización que lo realiza para un incidente que afecte la seguridad de su información o sistemas. Estos simulacros deben ser realizados por lo menos anualmente como parte de los procesos de Gestión de Incidentes y Plan Continuidad de Negocios. Recomiendo realizar simulacros para los principales riesgos que enfrentan sus organizaciones. Por lo menos para estos incidentes de seguridad deben hacer un simulacro: 1. Ataque de ransomware 2.
Mis ideas, comentarios y perspectiva sobre la seguridad de la información.