Un tabletop no sirve si solo confirma que existe un documento. Sirve cuando fuerza decisiones incómodas antes de la crisis real.
Decisiones que deben ensayarse
- Quién declara incidente severo.
- Quién decide apagar sistemas o aislar segmentos.
- Quién habla con clientes, proveedores, aseguradora y autoridades.
- Qué evidencia se preserva antes de limpiar.
- Cómo se opera si correo, ERP o identidad quedan fuera.
- Cuándo se involucra legal, forense y comunicación.
Resultado esperado: RACI, playbooks, canales alternos, lista de proveedores, backlog y decisiones pendientes.