Lista de eventos del escenario (MSEL)

La Master Scenario Events List (MSEL) es la herramienta que guía de forma estructurada ejercicios de simulación de ciberataques como ransomware en empresas europeas, definiendo eventos cronológicos, inyecciones de datos, triggers y hitos para evaluar respuesta CSIRT según NIST/CCN-STIC 810.[guardey]​

Función de la MSEL en simulacros

• Secuencia controlada: Lista cronológica de eventos (t=0 detección ransomware, t+30min cifrado servidores, t+2h exigencia rescate) con datos ficticios realistas.
• Guía para evaluadores: Permite inyectar datos (logs SIEM, emails phishing, pantallazos cifrados) en momentos precisos para testear detección/respuesta.
• Métricas objetivas: Registra tiempos de respuesta, decisiones tomadas, escalados y cumplimiento playbooks para informe final NIS2/ENS.

Contexto europeo (NIS2, ENISE)

ENISA e INCIBE-CERT usan MSEL en ejercicios como CyberEurope y ENISE para validar madurez CSIRT y cumplimiento directivas, especialmente ransomware en infraestructuras críticas.[guardey]​