65 ejercicios tabletop alineados con estándares globales — IEC 62443, NIST SP 800-82, NIS2, ISO 27001 — con una capa de cumplimiento regional (CEMAC, ARTEC Camerún, Convención UA sobre ciberseguridad). Disponible en francés e inglés. Diseñado para los sectores de Minería, Petróleo & Gas, Energía y Telecomunicaciones.
World-class OT/ICS exercises with global standards + Central African regulatory context.
Ya sea que su sede esté en Kinshasa, Yaundé, Douala o París — estos estándares globales definen las mejores prácticas en ciberseguridad OT/ICS. Cada ejercicio los cubre, permitiendo a los operadores de África Central alcanzar el mismo nivel que sus homólogos mundiales.
La referencia mundial para sistemas IACS — esencial para operadores mineros, petroleros y energéticos de África Central que trabajan con socios internacionales. Escenarios mapeados a todos los niveles de seguridad.
La guía NIST de referencia para la ciberseguridad OT — adoptada por las multinacionales presentes en África Central en los sectores extractivo y energético. Escenarios de amenazas basados en los controles Rev. 3.
Los 65 ejercicios se alinean con los objetivos CISA CTEP con mapeo CPG 2.0 y exportación de Informe Post-Acción estructurado para la defensibilidad regulatoria.
Las multinacionales energéticas con activos de producción eléctrica en África Central aplican NERC CIP globalmente — los ejercicios cubren todos los estándares pertinentes.
Las multinacionales europeas con operaciones en África Central aplican NIS2 en todos sus sitios. Particularmente relevante para operadores de telecomunicaciones y energía con casas matrices europeas.
Las instituciones financieras con exposición UE aplican DORA globalmente. Escenarios que cubren la gestión de riesgos TIC y la resiliencia para las filiales bancarias en África Central.
Los ejercicios cubren todas las funciones CSF 2.0: Gobernar, Identificar, Proteger, Detectar, Responder, Recuperar — la referencia universal aplicable a todos los sectores.
Cada vez más requerido por los reguladores bancarios y los socios comerciales internacionales. Escenarios que cubren los controles del Anexo A para la evaluación de riesgos y la respuesta a incidentes.
Los estándares globales forman la base — las regulaciones de África Central añaden la capa regional. Sus equipos se ejercitan en el contexto de ambos, produciendo evidencias defendibles ante cada regulador.
El marco CEMAC armoniza las regulaciones financieras y las directivas sectoriales para Camerún, Congo, Gabón, Guinea Ecuatorial, RCA y Chad. Los ejercicios integran las obligaciones de notificación y continuidad operacional CEMAC.
ARTEC regula la ciberseguridad de las telecomunicaciones y las infraestructuras ICT críticas en Camerún. Los ejercicios cubren las directivas de ciberseguridad ARTEC y las obligaciones de notificación de incidentes para los operadores de telecomunicaciones.
La Convención de Malabo de la UA sobre ciberseguridad proporciona el referencial continental. Combinada con las leyes nacionales de protección de datos de los estados miembros CEMAC, crea el marco regulatorio multicapa aplicable.
Las autoridades de regulación financiera (COBAC) y sectoriales de los estados CEMAC imponen obligaciones de ciberseguridad específicas a las instituciones financieras, operadores energéticos y mineros que operan en la región.
Los conglomerados mineros, los productores petroleros y los grupos energéticos con operaciones en África Central no eligen entre IEC 62443 y CEMAC — deben responder a ambos simultáneamente.
Cada escenario está mapeado a IEC 62443, NIST SP 800-82, ISO 27001 y NIS2. Los equipos de África Central ejecutan los mismos ejercicios de calidad mundial que sus homólogos europeos — con el marco CEMAC, ARTEC y Convención UA integrado.
Escenarios adaptados a los sistemas de control industrial, actores de amenaza y obligaciones regulatorias específicas de los operadores de infraestructuras críticas de África Central.
Desde ataques SCADA a minas de coltán en RDC hasta compromisos de infraestructuras petroleras en Gabón — escenarios basados en el panorama real de amenazas para operadores de África Central.
Todos los ejercicios disponibles en francés — el idioma de operación dominante para los equipos OT, IT y de dirección en África Central francófona (Camerún, Congo, Gabón, RCA, Chad, RDC).
Los Informes Post-Acción exportados referencian los estándares globales (IEC 62443, ISO 27001, NIS2) Y los marcos CEMAC/ARTEC/Convención UA — defendibles ante cada regulador pertinente.
Desde ataques a sistemas de control de minas en Congo hasta el compromiso de infraestructuras petroleras en Gabón — escenarios que reflejan las amenazas reales y las obligaciones regulatorias de la región.
Un actor malicioso compromete los sistemas de control de ventilación y transporte en una mina profunda. Los niveles de seguridad IEC 62443, las obligaciones de notificación CEMAC y las exigencias de seguridad de la casa matriz convergen simultáneamente.
Un ransomware ataca los sistemas de control de una plataforma petrolera offshore. Los procedimientos NERC CIP, IEC 62443 y las obligaciones CEMAC de notificación a las autoridades nacionales y a la casa matriz europea son todos puestos a prueba.
Una violación OT mayor en la sede de Douala desencadena simultáneamente las obligaciones NIS2 (para la casa matriz europea), ARTEC (Camerún) y Convención UA. La dirección enfrenta una presión mediática y regulatoria bilingüe FR/EN.
Cuéntenos lo que su organización necesita. Mapearemos la plataforma a sus obligaciones CEMAC, ARTEC, IEC 62443 y a los estándares de su casa matriz internacional.
Únase a los equipos de infraestructuras críticas de África Central que realizan ejercicios profesionales alineados con estándares globales y regulación regional.