Taller Tabletop Gamificado

¿Qué es un Tabletop?

Tabletop es una actividad utilizada por organizaciones para probar su plan DR/BCP, y alinear/confirmar que diferentes grupos de la organización estén preparados para responder a incidentes que puedan ser catastróficos, como por ejemplo un ataque de ransomware o fuga de datos.
Cuando estos ejercicios se ejecutan bien, pueden ser invaluables. El problema es que la mayoría de las veces el tabletop termina con una larga lista de actividades a completar sin ninguna acción, o los participantes siguieron el "Camino Feliz" y el ejercicio es declarado exitoso porque no se encontraron problemas.

¿Qué es el "Camino feliz"?

El "Camino feliz" es el escenario perfecto:
    1) Sufrimos un ataque de ramsonware, pero nuestro anti-virus lo detectó. O,
    2) Tenemos la red segmentada con Vlans, así que un atacante no podrá acceder a los servidores. O,
    3) Nuestra falla de conexión a Internet fué por que uno de los cables estaba suelto. Lo reconectamos y todo funciona perfecto.

¿Qué tan realista son estos ejercicios?

Ejercicios Tabletop es una buena idea, pero en realidad no ayudan mucho a probar el plan DR/BCP completo. Lo peor de todo es que después de algunos de estos juegos, los varios equipos que participan en estos ejercicios piensan que es una pérdida de tiempo y no vuelven a participar.
Desastres ocurren, y cómo reaccionas ante ellos puede tener un serio impacto en tu negocio, para bien o para mal. Aquí es donde entra ejercicios de Tabletop Gamificado.

¿Qué son ejercicios de Tabletop Gamificado?

Ejercicios de Tabletop Gamificado son ejercicios de Tabletop pero con algunos elementos de chance agregados. El concepto es que cuando alguien toma una decisión, tiran un dado, y el resultado determina si la decisión fue correcta, incorrecta, o algo en el medio. El punto es que no todas las decisiones funcionan, y algunas veces hay consecuencias por las decisiones tomadas.
Al hacer que los resultados sean aleatorios, el tabletop gamificado es mucho más dinámico que un ejercicio de tabletop normal. También ayuda a identificar opciones adicionales las cuales permiten tomar decisiones que no sabíamos existían. Lo mejor de todo es que les permite reutilizar el mismo ejercicio, pues pueden obtener diferentes resultados cada vez que lo jueguen. Otro beneficio es que los participantes van a estar mucho más activos, enfocados, y motivados.

Taller de Tabletop Gamificado

Para asegurarnos que un ejercicio de tabletop gamificado sea exitoso, se necesita experiencia, planeación, y la habilidad de improvisar sobre la marcha. Es imprescindible planificar con anticipación las posibles decisiones que las personas pueden hacer durante el juego. Esto es más fácil si ya existe un plan DR/BCP, pues ya sabemos cuales son las posibles decisiones que se puedan escoger.
Sin embargo, si la decisión tomada no resulta según lo planeado, pues...

Taller de Tabletop Gamificado

En este taller te enseñamos como crear escenarios específicos para tu organización, y como liderar ejercicios de tabletop gamificados.
El taller es en Inglés. Requisito mínimo es entender inglés.

Instructor

John Svazic

John cuenta con más de 20 años de experiencia en TI, los últimos 6 años dedicados a la seguridad de la información. John ha sido un CSO (Chief Security Officer), tiene varias certificaciones, y lidera un podcast semanal que se llama "Purple Squad Security" (https://purplesquadsec.com).

Lo pueden encontrar en twitter: @JohnsNotHere

8.00 AM
9.00 AM

Introducción / Resumen

¿Qué es un Tabletop?
¿Como se ejecuta un Tabletop?
¿Qué es Tabletop gamificado?
¿Por qué cambiar las cosas?
9.00 AM
10.00 AM

Demo en vivo

Demo con el grupo de un ejercicio de Tabletop gamificado para entender exactamente que es, de que se trata, etc.
10.00 AM
10.30 AM

Refrigerio

Disfrutemos de un buen café
10.30 AM
11.00 AM

Retrospectiva

¿Qué tan bien nos fué?
¿Que podríamos haber hecho mejor?
¿Qué les gustó? ¿Que hicimos bien?
¿Qué más deberíamos haber considerado?
11.00 AM
12.00 PM

Ideas para crear escenarios

Ejemplos de algunos desastres que activan el Plan de Respuesta a Incidentes: ataque de ramsomware/ ataques internos/ Compromiso en la cadena de suministro/Terremoto que destruye el data center, etc.
Experiencias compartidas por el grupo
Otras fuentes de material
12.00 PM
01.00 PM

Almuerzo

Almuerzo con el grupo
01.00 PM
02.00 PM

Detalles del Framework

¿Cuáles son las herramientas disponibles?
¿Qué preguntas nos debemos hacer?
¿Qué tipo de dados debemos utilizar?
Descripción de escenarios realistas que podemos utilizar
Que puedes hacer cuando estás atascado (Dónde conseguir inspiración)?
02.00 PM
03.00 PM

Construyendo un Tabletop gamificado

¿Cuáles son los primeros pasos para seguir?
¿Cuáles son las actividades individuales en el Tabletop gamificado?
03.00 PM
03.30 PM

Refrigerio

Disfrutemos de un buen café
03.30 PM
04.30 PM

Prueba de concepto de un Tabletop Gamificado

Identificamos un voluntario para ejecutar un Tabletop gamificado con la clase
04.30 PM
05.00 PM

Resumen

Lecciones aprendidas para el diseño y ejecución de un Tabletop gamificado
Recursos, retroalimentación, etc.
05.00 PM
05.30 PM

Entrega de Certificados

Entregamos certificados de participación

REGISTRESE YA!

Incluye entrada al evento de Tactical Edge 2020