TTX MARQUES orquesta ejercicios de tabletop financieros: roles fijos, información asimétrica, inyecciones en tiempo real y decisiones con consecuencias. Identifica gaps de gobierno antes de que la crisis los descubra.
Acceso sólo por invitación. Las cuentas de facilitador las habilita el administrador de la plataforma; los participantes acceden vía enlace de invitación.
Una plataforma pensada por y para equipos de ciberseguridad, riesgo y continuidad de negocio.
Cada rol recibe su propio briefing privado. La coordinación no es opcional.
El facilitador lanza eventos secuenciales. Cada participante recibe la información que le toca.
Verde, amarillo, rojo. La sala entera ve la presión en cada rol al instante.
Tiempo simulado contra tiempo real. La crisis no espera.
Cada decisión tiene impacto. El sistema lo registra para el debrief.
Timeline completo, decisiones, semáforos y métricas listos para el Comité.
7 casos críticos del sector financiero, ya cargados en la plataforma con sus roles, inyecciones y consecuencias.
Los Segundos Espadas — Viernes tarde sin los jefes
Un ransomware de tipo "double extortion" golpea la organización. El CEO está en vuelo Madrid–Nueva York. El CISO en una conferencia en Berlín sin cobertura estable. Los mandos intermedios deben gestionar la primera hora crítica solos. Demanda: 4M€ en BTC, 72 horas, 2TB de datos exfiltrados.
El datacenter principal no responde
Lunes 09:15h. Un fallo eléctrico severo en el CPD principal de Madrid (combinado con fallo del sistema de generadores) deja sin servicio al datacenter principal. El CPD de respaldo en Barcelona activa automáticamente, pero solo recupera el 60% de los sistemas. El BCP existe pero tiene 3 años y no refleja la realidad operativa actual.
El Talón de Aquiles — Una actualización envenenada
Tu proveedor de software de monitorización de red, NetWatch, ha sido comprometido. Una actualización publicada hace 36 horas contiene un backdoor que ya está activo en tu infraestructura. NetWatch ha emitido un aviso público hace 90 minutos. La organización tiene 412 servidores con el agente instalado, incluyendo el core de pagos.
La Tormenta Perfecta — Banca online bajo asedio
A las 09:30h, la banca online recibe un ataque DDoS multivector de 1.2 Tbps combinado con un flood capa 7 dirigido al endpoint de login. La página principal cae intermitentemente, las aplicaciones móviles fallan al autenticar, y las sucursales reportan colapso telefónico. La causa parece ser una extorsión: el atacante ha enviado un email exigiendo 800.000€ en BTC para detener el ataque.
El Rumor Viral — Audios falsos y pánico bancario
A las 18:30h del jueves se viraliza en TikTok y X un audio aparentemente del CFO afirmando que "la organización está en serios problemas de liquidez". El audio es un deepfake convincente generado por IA. En 90 minutos tiene 2.3M de visualizaciones. Comienzan retiradas masivas de fondos por la app y atascos en cajeros. La CNMV pide explicaciones formales.
El Enemigo Interior — Confianza traicionada
El SOC detecta a las 14:50h del jueves comportamientos anómalos en una cuenta privilegiada de administrador de bases de datos. La persona, con 12 años en la organización, está en proceso de despido pendiente de notificación. En las últimas 6 horas ha exportado 4.7M de registros de clientes a un servicio cloud personal. La situación combina urgencia técnica, sensibilidad laboral y exposición regulatoria.
La Vulnerabilidad Desconocida — Carrera contra el reloj
A las 04:30h del sábado, un investigador de seguridad publica en X una prueba de concepto (PoC) que demuestra una vulnerabilidad crítica de RCE (Remote Code Execution) en el motor de Java de Temenos T24, tu core bancario. CVSS 9.8. No hay parche oficial. La PoC está siendo armada en exploits funcionales por grupos de ransomware. El lunes a las 09:00h abren los mercados.