Desarrollo de un escenario de crisis cibernética para evaluar la preparación organizacional ante incidentes de seguridad

Abstract

Este proyecto describe el Desarrollo de un Escenario de Crisis Cibernética para Evaluar la Preparación Organizacional ante Incidentes de Seguridad. Este proyecto busca responder a la creciente necesidad de evaluar y fortalecer las capacidades organizacionales frente a amenazas cibernéticas, que representan un riesgo significativo para la continuidad operativa y la reputación de las entidades. El marco teórico se fundamenta en estándares internacionales como NIST e ISO 27001, que establecen lineamientos para la gestión de incidentes y la resiliencia organizacional. El proyecto tiene como objetivo general evaluar la preparación integral de las entidades mediante un ejercicio práctico, y como objetivos específicos, incluye diseñar un escenario de crisis con roles definidos, establecer un minutograma detallado que guíe las actividades del ejercicio, ejecutar la simulación y registrar las respuestas organizacionales, y tabular los resultados para identificar fortalezas y áreas de mejora. La metodología combina simulación de incidentes en un entorno controlado con un enfoque mixto que integra análisis cualitativo y cuantitativo. Los resultados esperados incluyen un diagnóstico detallado del nivel de preparación organizacional, recomendaciones para fortalecer los protocolos de respuesta y la promoción de una cultura organizacional orientada a la gestión proactiva de incidentes de ciberseguridad.