Durante la pasada DojoConf Panama 2020 tuve la oportunidad de dictar el taller Ransomware Tabletop Exercise (9 y 10 julio 2020)
Agradezco a la Comunidad Dojo (en especial a Eduardo Snape, Hubert Demercado y Vielsa Gómez) de la oportunidad de compartir en lo que he estado trabajando durante ya varios meses.
Para invitar a la gente a participar hice hasta un video en YouTube, algo que nunca había hecho.
Quizás la primera lección es que debí realizar el video con mucho más tiempo para así darle oportunidad a más gente de enterarse del contenido del taller.
El taller se realizó por medio de dos sesiones de cuatro horas cada una. Esto me permitió darle oportunidad a los participantes a ir a sus empleos a aplicar lo aprendido. Esto fue una buena idea.
Parte del contenido de la sesión uno incluye ejemplos de controles de seguridad para prevenir, identificar y reaccionar ante un ataque de ransomware. Los participantes me pidieron opciones de bajo costo o de código abierto. Algo más que no incluí inicialmente, otra lección.
A medida que íbamos sobre lo que debe incluir un tabletop se hizo evidente algunos de los participantes no tenían procesos documentados de gestión de incidentes.
De aquí sale la próxima lección: debo trabajar en un taller de gestión de incidentes para ransomware y los otros incidentes comunes: ataques de phishing, robo de credenciales y extracción masiva de información.
En resumen fue una muy buena compartir con la Comunidad Dojo sobre este tema del cual vengo investigando desde hace tanto tiempo. Vendrán nuevas actividades para los encargados de defender #blueteamers.
Sebastián
Comments