Blueprint de ejercicio tabletop NIS2

Escenario

Ransomware + compromiso de cadena de suministro que impacta sistemas críticos de producción.

Participantes

• • Responsable de incidente (SOC/IT).
• • Representante de dirección.
• • Responsable legal/compliance.
• • Comunicación o enlace con stakeholders.

Cronología del ejercicio

1. 1. T+0 priorización de alerta e impacto.
2. 2. T+30 decisión de contención y escalado.
3. 3. T+90 estrategia de reporte externo (24/72).
4. 4. T+180 paquete de evidencias y actualización a dirección.