Adversary Emulation No Escala (y Hay Buenos Motivos)
Emular un adversario real (replicar sus TTPs, su secuencia de acciones, sus herramientas) es la forma más rigurosa de validar si una organización puede detectar y responder a una amenaza concreta. Un ejercicio de red team que termina con domain admin sin que el SOC haya levantado una alerta dice más que doce informes de cumplimiento. El problema no está en el método. Está en lo que pasa cuando intentás aplicarlo en el mundo real, donde las amenazas mutan más rápido de lo que un plan de emulación se puede diseñar y ejecutar. ...