Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Juego de guerra 🟩 Ejercicio de seguridad

Juego de guerra 🟩 Ejercicio de seguridad

A juego de guerra cibernética, también conocido como ejercicio de simulación o ejercicio de crisis cibernética (o ejercicio cibernético) es una simulación realista y guionizada diseñado para evaluar y mejorar la capacidad de una organización para prevenir, detectar y responder a los ciberataques.

Inspirado en los ejercicios militares, suele implicar a equipos contrarios (Ej: Equipo Rojo vs Equipo azul) que reproducen las tácticas y los mecanismos de defensa de los atacantes en un entorno controlado.

Principales objetivos

  1. Prueba de defensas identificar vulnerabilidades técnica y organizativa.
  2. Mejorar la respuesta a los incidentes Validar la eficacia de los planes de crisis (IRP) y los procesos de toma de decisiones.
  3. Equipos de formación refuerzo de las competencias técnicas (caza de amenazasanálisis de registros) y coordinación interdepartamental (informática, jurídica, comunicación).
  4. Evaluar la resiliencia Medir la capacidad de mantener las operaciones críticas durante y después de un ataque.

👉 Tipos de juegos de guerra

  • Equipo rojo contra equipo azul :
    • Equipo Rojo simula atacantes (por ejemplo, : APT, ransomware) utilizando TTP reales (MITRE ATT&CK).
    • Equipo azul defiende la infraestructura, vigila las alertas y neutraliza las amenazas.
  • Equipo morado Colaboración entre los equipos rojo y azul para optimizar la detección y compartir información.
  • Ejercicio de mesa (Ejercicio de mesa) Simulación teórica en el aula, centrada en la toma de decisiones estratégicas (por ejemplo, la gestión de una empresa). fuga de datos).
  • Simulación a escala real Reproducción de un ciberataque complejo con impacto en los sistemas de producción.

Ejemplos de escenarios

  • Ataque selectivo Compromiso de un servidor crítico a través de una vulnerabilidad día cero.
  • ransomware Cifrado de datos y petición de rescate con amenaza de exfiltración.
  • Ingeniería social campaña suplantación de identidad dirigido a ejecutivos (caza de ballenas).
  • Ataque a la cadena de suministro Intrusión a través de un proveedor externo no seguro.

Etapas clave

  1. Preparación :
    • Definir objetivos, normas y ámbito de aplicación (por ejemplo, prohibir ataques DDoS real).
    • Seleccione las herramientas (entorno sandbox, plataformas como Kali Linux o Metasploit).
  2. Ejecución :
    • Inyectar indicadores de compromiso (COI) y observa las reacciones.
  3. Análisis posterior al ejercicio :
    • Documentar las deficiencias (por ejemplo, tiempo de respuesta demasiado largo, falta de copias de seguridad).
    • Dar prioridad a las medidas correctoras (actualizaciones, formación).

Beneficios :

  • Refuerzo de la posición cibernética Detección proactiva de vulnerabilidades antes de un ataque real.
  • Mejorar la colaboración Romper los silos entre equipos técnicos y empresariales.
  • Conformidad Para cumplir los requisitos reglamentarios (por ejemplo NIS2RGPD).

Herramientas y referencias

  • Ejecutivos MITRE ATT&CK (para modelar las TTP), LCR DEL NIST (función Responder).
  • Plataformas Caldera (simulación automatizada de ataques), RangeForce (formación interactiva).
  • Buenas prácticas anonimizar los datos sensibles y evitar cualquier impacto operativo real.

Actualidad

  • Mayor complejidad integración de la IA (deepfakesataques automatizados) en los escenarios.
  • Gestión de los prejuicios evitar el exceso de confianza tras un ejercicio exitoso ("¡Estamos listos!").
  • Costes Limitación de los recursos necesarios (tiempo, presupuesto, experiencia) para las PYME.

 

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad