El período de los Juegos Olímpicos de 2024 promete ser complicado en términos de ciberseguridad. después de tener resumió las amenazas que se ciernen sobre los principales eventos deportivosAnssi vuelve a hacerlo, esta vez con un kit específico destinado a que las empresas se preparen para una cibercrisis. “Desafío organizativo y logístico, la JOP [jeux olympiques et paralympiques, ndlr] También suponen un desafío en términos de seguridad informática”. afirma Ansi. “La agencia está implementando actualmente un kit de ejercicios listo para usar brindando apoyo cercano a las partes interesadas críticas de los Juegos. Se trata de un modelo de apoyo que demostró su valía durante el ejercicio REMPAR22 del año pasado. Ofrece facilidad de organización en relación con la escala de un ejercicio propio, manteniendo al mismo tiempo la autonomía en la elección de las prioridades y objetivos de cada actor”.

Entonces, ¿qué hay en este kit de ejercicios? En primer lugar un tutorial para organizar un ciberejercicio en el marco del JOP 2024 que tiene como objetivo responder a varias cuestiones: sensibilizar sobre la gestión de crisis cibernéticas, proporcionar un procedimiento para organizar un ejercicio, responder a las preguntas que la organización de un ejercicio podría plantear y proporcionar modelos de aplicación. Luego, un documento de presentación del escenario de la cibercrisis presentando diferentes patrones de ataque de diversa complejidad, así como una línea de tiempo y varios estímulos de ejercicio. “El cronograma, elemento central del ejercicio, se complementa con varios elementos que simplifican la organización: estímulos, ficha de escenario, modelo de información para el jugador o el facilitador, cuadrícula RETEX, etc. La inversión necesaria para organizar el ejercicio se reduce considerablemente”, indica Anssi. .

Modelos de comentarios también disponibles

También se ofrecen varios apoyos metodológicos, entre ellos el presentación de los temas, objetivos y metodología. Anssi llega incluso a ofrecer modelos de feedback caliente que a frío facilitar eficazmente el trabajo de los organizadores y de las personas implicadas (DSI, profesiones, dirección general, empleados, etc.) sin olvidar un documento de trabajo sobre la organización general de la retroalimentación que se puede poner en marcha. "También se integran ciertos modelos de herramientas relevantes de gestión de crisis (manual, directorio, etc.) para aquellos que son nuevos en este tema", especifica la agencia.