En el TIP de hoy te proponemos el reto de probar hasta qué punto serías capaz de afrontar un ciberataque “real”.
KEEP TRADITION SECURE es un juego de simulación totalmente gratuito y seguro, que te permite probar tus conocimientos técnicos y de ciberseguridad enfrentándote a un ciberataque simulado, en este caso en una Universidad.
Este simulador, propiedad de la TEXAS A&M UNIVERSITY, viene por defecto en inglés, pero en cada escenario el jugador tiene el tiempo suficiente para poder traducir las preguntas.
¿Aceptas el reto?
ENLACE AL JUEGO: https://keeptraditionsecure.tamu.edu/
RECOMENDACIÓN DE SECURE&IT:
Tanto si tenemos la sospecha como la certeza de estar sufriendo un ciberataque, recuerda que es fundamental seguir los siguientes pasos, para evitar un impacto mayor en la actividad de nuestra empresa:
Usuari@: Desconectar el cable de red o la conexión WIFI de nuestro dispositivo, para evitar una mayor propagación incluso por VPN, y comunicarlo cuanto antes al Departamento de IT, para que pueda valorar la gravedad del incidente.
Departamento IT: Valorar el alcance del ataque. Si se trata de un ciberataque de malware masivo (virus/ransomware), que afecta a más de un dispositivo o incluso servidor, garantizar que el último backup no ha quedado comprometido y asegurarlo bloqueando la conexión.
Responsable de seguridad y alta dirección: Contratar o activar un Equipo de Respuesta Rápida ante Incidentes (CSIRT), compuesto de expertos en ciberseguridad que nos permitan analizar el incidente, realizar una investigación forense del mismo, denunciarlo a las autoridades y recuperar nuestra actividad de negocio en las mejores condiciones técnicas y organizativas.
Delegado de Protección de Datos (DPO): En caso de que hayan quedado comprometidos datos personales, realizar una evaluación de impacto (PIA), documentar las medidas aplicadas de contención, erradicación y mejora, y comunicar formalmente a la agencia nacional de protección de datos, que sea competente como autoridad de control.