PASO 01 / 05

Datos del Estudiante

Completa tu información antes de comenzar. Aparecerán en tu documento de entrega final.

Información personal

Nombre completo *

Fecha *

ID / Matrícula

Curso

Institución

Objetivo de esta práctica

Aplicarás el modelo CIIM a un caso real de ciberseguridad. Seleccionarás un escenario, configurarás el simulador con los valores que corresponden al caso, analizarás los resultados y documentarás tus conclusiones en el informe de entrega.

PASO 02 / 05

Selecciona tu Caso de Estudio

Elige uno de los cinco escenarios. Cada caso tiene variables de referencia predefinidas que usarás en el simulador.

CASO 01

Hospital Público bajo Ransomware

Ransomware propagándose en red hospitalaria explotando un CVE crítico sin parche. Sistemas HIS comprometidos. Sin SOC formal.

RansomwareCVE críticoInfraestructura crítica

CASO 02

Banco con APT Financiero

Actor APT (Lazarus Group) activo semanas en red bancaria. TTPs de movimiento lateral detectadas. Exfiltración financiera en curso.

APTLateral MovementExfiltración

CASO 03

PYME con Insider Threat

Empleado privilegiado copiando datos confidenciales antes de renunciar. UEBA detecta comportamiento anómalo. Sin DLP.

Insider threatUEBAT1048

CASO 04

Gobierno — Infraestructura Crítica

Ataque coordinado sobre sistemas SCADA gubernamentales. Indicadores de actor estado-nación. Servicios públicos caídos.

Estado-naciónSCADAT1499

CASO 05

Universidad — Exfiltración de Investigación

Credenciales VPN comprometidas (T1078) para acceder a repositorios de investigación. Exfiltración vía cloud legítimo (T1567).

T1078T1567Espionaje

PASO 03 / 05

Simulación CIIM

Lee el contexto del caso, carga los valores sugeridos y experimenta con el simulador. Registra al menos 3 estados que documenten la evolución del riesgo.

CONTEXTO DEL CASO

Cargando...

CIIM Risk Simulator Abrir completo ↗

CIIM(t+1) = [ Σ(wᵢ·Xᵢ) ] / R(t) + α·P(t) · wA=0.20 wT=0.30 wV=0.25 wE=0.25

0.16

BAJO

Sistema en estado nominal. Monitoreo estándar activo.

Endógena

0.040

Σ(wᵢ·Xᵢ)/R

Exógena

0.120

α · P(t)

P(t)

0.240

promedio

% exógeno

75%

del total

A — Amenaza base0.60

T(t) — Nivel amenaza0.30

V(t) — Vulnerabilidad0.40

E(t) — Exposición0.50

R(t) — Resiliencia via IRO

MTTD · MTTR · CTI · Adaptabilidad → R(t) = IRO / 100

0.800

ALTA

MTTD (horas)10.0h

↓ menor = más resiliente

MTTR (horas)24.0h

↓ menor = más resiliente

CTI — Costo Total del Incidente $25,000

$1,000 (mín) percentil: p50 $150,000 (p90 PYME)

Adaptabilidad (0–100)68

↑ mayor = más resiliente

IRO = 80.0 / 100 → R(t) = 0.800

α — Coeficiente0.50

P(t) = f( D_hist, D_real-time, B_user, A_patterns )

D_hist0.30

D_real-time0.20

B_user (UEBA)0.25

A_patterns (MITRE)0.20

Estados registrados (0)

Ningún estado registrado aún. Usa "Registrar estado" para guardar tu configuración actual.

PASO 04 / 05

Análisis Crítico

Responde usando los datos concretos de tu simulación. Cita los valores de CIIM que registraste — evita respuestas genéricas.

Fundamenta tus respuestas en los datos del simulador. Usa valores numéricos concretos de los estados registrados.

PREGUNTA 01

¿Cuál fue el CIIM(t+1) del estado más crítico que configuraste? Describe los valores utilizados y justifica por qué esa configuración representa el escenario del caso.

Copia los valores del estado más alto de tu tabla de estados registrados.

PREGUNTA 02

Analiza el desglose Endógena vs Exógena de tu simulación. ¿Cuál componente domina y por qué tiene sentido en el contexto del caso elegido?

Usa los valores del panel de desglose. Observa el % exógeno.

PREGUNTA 03

¿Qué acciones concretas recomendarías para reducir el CIIM al nivel BAJO? Indica qué variables modificarías y cómo se relacionan con acciones reales del caso.

R(t)↑ = activar controles · V(t)↓ = parchear CVEs · E(t)↓ = aislar activos

PREGUNTA 04

Compara el estado baseline con el estado más crítico. ¿Qué variable tuvo mayor impacto en el incremento del CIIM? Justifica con valores numéricos.

PREGUNTA 05 — Reflexión

¿Qué aprendiste sobre la gestión del riesgo dinámico a través de este caso? ¿Cómo cambió tu percepción del riesgo en ciberseguridad?

PASO 05 / 05

Resumen de Entrega

Verifica tu información y genera el documento de entrega.

Reflexión final

¿Qué fue lo más importante que aprendiste con esta práctica?

El documento incluirá tus datos, el caso elegido, los estados registrados y todas tus respuestas.

Entregar al Dr. Rommel Salas Guerra según instrucciones de clase.