Adversary Emulation No Escala (y Hay Buenos Motivos)

Emular un adversario real (replicar sus TTPs, su secuencia de acciones, sus herramientas) es la forma más rigurosa de validar si una organización puede detectar y responder a una amenaza concreta. Un ejercicio de red team que termina con domain admin sin que el SOC haya levantado una alerta dice más que doce informes de cumplimiento. El problema no está en el método. Está en lo que pasa cuando intentás aplicarlo en el mundo real, donde las amenazas mutan más rápido de lo que un plan de emulación se puede diseñar y ejecutar. ...

2026-07-18 · 8 min · 1666 palabras · Cain

Ejercicios de Mesa (TTX) en Latinoamérica: Por Qué la Mayoría de las Organizaciones Sigue Sin Hacerlos

Arranquemos con números. 65% de las organizaciones en LATAM dice sentirse preparada para un ciberataque 17% revisa su estrategia de ciberseguridad al menos una vez al mes 10% jamás ha hecho una revisión formal Esa distancia entre lo que se cree y lo que realmente se hace es donde operan los atacantes. No necesitan un zero-day. Les alcanza con que el plan de respuesta a incidentes sea un PDF que nadie leyó. Latinoamérica es la región con mayor crecimiento de ciberataques del planeta. ...

2026-07-18 · 7 min · 1315 palabras · Cain