300+ ejercicios de simulación listos para ejecutar, alineados con los estándares globales IEC 62443, NERC-CIP, NIS2 y NIST — con contexto regulatorio específico de África del Este para los sectores Electricidad, Agua, Petróleo & Gas y Telecomunicaciones.
Ya sea que su sede esté en Nairobi, Londres o Houston — estos son los estándares globales que definen las mejores prácticas en ciberseguridad OT/ICS. Cada ejercicio se alinea con ellos, para que sus operaciones en África del Este alcancen el mismo nivel que sus pares globales.
El punto de referencia mundial para la seguridad IACS — referenciado por operadores de energía, telecomunicaciones y agua del Este de África. Los escenarios se alinean con los niveles de seguridad y dominios de control.
La guía OT definitiva del NIST — ampliamente adoptada por las multinacionales fintech y de telecomunicaciones del Este de África. Los escenarios de amenazas referencian los controles Rev. 3 en todos los sectores.
Todos los 300+ ejercicios se alinean con los objetivos CISA CTEP con mapeo del marco CPG 2.0 y exportación estructurada del informe posterior a la acción para defensa regulatoria.
Ampliamente requerido por los reguladores bancarios del Este de África e inversores internacionales. Los escenarios soportan los controles del Anexo A para la evaluación de riesgos y la respuesta a incidentes.
Las multinacionales europeas con operaciones en el Este de África deben cumplir con NIS2 a nivel mundial. El plan Pro incluye filtros de cumplimiento NIS2 para entidades esenciales e importantes.
Los bancos panafricanos y las empresas fintech con exposición a la UE aplican DORA a nivel mundial. Los escenarios abordan la gestión de riesgos TIC y los requisitos de pruebas de resiliencia.
Las multinacionales energéticas con activos geotérmicos, hidráulicos y de generación eléctrica en el Este de África aplican NERC CIP en todos sus sitios a nivel mundial.
Los ejercicios cubren todas las funciones CSF 2.0: Gobernar, Identificar, Proteger, Detectar, Responder, Recuperar — la línea base universal aplicada en toda la región EAC.
Global standards form the foundation — East African regulations add the regional layer. Your teams exercise in context of both, producing evidence defensible to every regulator from Nairobi to Kampala.
Kenya's comprehensive data protection law and the Communications Authority's cybersecurity directives govern incident notification and data handling for critical infrastructure operators across the EAC hub.
EPRA regulates cybersecurity requirements for electricity, petroleum, and renewable energy sectors in Kenya. Energy sector exercises reference EPRA reporting obligations and operational continuity requirements.
The EAC provides the regional coordination framework for cross-border incident response across Kenya, Tanzania, Uganda, Rwanda, Burundi, and South Sudan — exercises reflect cross-border notification complexity.
Telecomunicaciones and internet infrastructure operators in Uganda and Tanzania are subject to UCC and TCRA cybersecurity regulations — exercises address incident reporting obligations for regional telecoms operators.
Telecomunicaciones multinationals, energy developers, and pan-African banks with EAC operations don't choose between IEC 62443 and Kenya DPA 2019 — they answer to both simultaneously. Generic exercises address neither properly.
Every scenario maps to IEC 62443, NIST SP 800-82, ISO 27001, and DORA. East African teams run the same quality exercises as European and US counterparts — with Kenya DPA, EPRA, and EAC regulatory framing included.
Escenarios diseñados para los actores de amenazas, sistemas de control y obligaciones regulatorias que enfrentan los operadores de infraestructuras críticas de África Oriental.
Desde ataques SCADA al puerto de Mombasa hasta disrupciones de infraestructura de dinero móvil — escenarios fundamentados en el panorama real de amenazas que enfrentan los operadores OT de África Oriental.
Los ejercicios hacen referencia explícita a los plazos de notificación del Kenya DPA 2019, las obligaciones de informe EPRA y la coordinación transfronteriza de la CAE — junto con los controles globales IEC 62443.
Soporte completo en inglés para los miembros anglófonos de la CAE y en francés para el entorno bilingüe de Ruanda — cubriendo todo el panorama operativo de África Oriental.
Desde ataques a sistemas de control de plantas de energía geotérmica hasta el compromiso de infraestructuras de dinero móvil — ejercicios que reflejan el panorama real de amenazas y las obligaciones regulatorias de África Oriental.
Un actor de amenaza ataca los sistemas de control de turbinas de una importante instalación geotérmica. Las obligaciones de informe EPRA y la coordinación transfronteriza de la red de la CAE se prueban junto con la respuesta a incidentes IEC 62443.
Un ataque de ransomware interrumpe los sistemas de compensación de dinero móvil, con efectos en cascada en los pagos de facturas de servicios y desembolsos de servicios críticos en múltiples estados miembros de la CAE.
Un ciberataque interrumpe los sistemas SCADA del puerto de Mombasa, desencadenando obligaciones simultáneas con Kenya DPA, EPRA, protocolos de la CAE y requisitos de informe NIS2/ISO 27001 de la empresa matriz.
Cuéntenos sobre su organización. Mapearemos la plataforma a sus requisitos de cumplimiento Kenya DPA, EPRA, EAC y estándares globales para su sector específico.
Únase a los equipos de infraestructura crítica de la EAC que realizan ejercicios profesionales alineados con estándares globales y regulación local.