Simulador CSF 2.0 — Panorama de Amenazas

Rol: Q-Coordinator NIST CSF • NICE • MITRE ATT&CK

Recurso Educativo para el entendimiento del panorama de amenazas cibernética.

Activos

Seleccionar amenazas

Amenazas del activo (prioriza y edita)

Modelo de riesgo

Riesgo inherente: 0 P x I (1-25)

Controles aplicados

Factor de mitigación: 0%
Riesgo residual: 0
Alto (≥16) Medio (8-15) Bajo (≤7)

Matriz P x I y cobertura CSF

CSF 2.0 impactado

Prioridades y quick wins

    Glosario de siglas

    NIST CSF
    National Institute of Standards and Technology Cybersecurity Framework (Marco de Ciberseguridad del NIST).
    NICE
    National Initiative for Cybersecurity Education (Iniciativa Nacional para la Educación en Ciberseguridad del NIST).
    MITRE ATT&CK
    Adversarial Tactics, Techniques, and Common Knowledge (Base de conocimiento de tácticas y técnicas adversarias).
    P
    Probabilidad (escala 1–5).
    I
    Impacto (escala 1–5).
    Riesgo inherente
    Producto $$P\\times I$$ antes de aplicar controles (1–25).
    Riesgo residual
    Riesgo tras aplicar controles de mitigación.
    EDR
    Endpoint Detection and Response (Detección y Respuesta en Endpoints).
    MFA
    Multi-Factor Authentication (Autenticación Multifactor).
    PAM
    Privileged Access Management (Gestión de Accesos Privilegiados).
    DR
    Disaster Recovery (Recuperación ante Desastres).
    WAF
    Web Application Firewall (Cortafuegos de Aplicaciones Web).
    OT
    Operational Technology (Tecnología Operativa).
    IT
    Information Technology (Tecnología de la Información).
    KPI
    Key Performance Indicator (Indicador Clave de Desempeño).
    Quick wins
    Acciones de corto plazo, bajo esfuerzo, alto impacto.
    CSF subcategoría
    Referencia granular del NIST CSF 2.0 (p. ej., PR.AC-6).
    JSON
    JavaScript Object Notation (Formato de datos ligero para intercambio).

    Instrucciones de uso

    Este simulador ayuda a mapear amenazas a activos y estimar riesgo inherente y residual con controles del NIST CSF 2.0.
    1. Selecciona un activo o crea uno nuevo con “Añadir activo”.
    2. En “Seleccionar amenazas”, usa el buscador o filtro por dominio y pulsa “Añadir”.
    3. En “Amenazas del activo”:
      • Editar: carga la amenaza en “Modelo de riesgo”.
      • ▲/▼: cambia la prioridad del backlog.
      • Quitar: elimina la amenaza del activo.
    4. Ajusta Probabilidad (P) e Impacto (I). El “Riesgo inherente” es $$P\\times I$$ (1–25).
    5. Marca controles aplicados. El “Factor de mitigación” combina eficacias y calcula “Riesgo residual”.
    6. Matriz SVG:
      • Rojo: inherente (P, I).
      • Verde: residual.
    7. Consulta “CSF 2.0 impactado” y “Quick wins” para acciones inmediatas.
    8. KPIs: promedio residual, amenazas mapeadas, cobertura de subcategorías CSF.
    9. Guardar/Cargar (localStorage) o Exportar JSON para persistir/compartir.