Con programas de ciberseguridad más maduros, el enfoque para realizar pruebas de ciberseguridad de manera eficiente debe ser absolutamente diferente. Aquí es donde las simulaciones de adversarios son una forma mucho mejor de moldear y mejorar la eficacia de los controles implementados.
Fuertemente vinculadas al marco ATT&CK de MITRE, las simulaciones de adversarios pretenden reproducir lo más fielmente posible a los actores de amenazas reales (APT) que probablemente atacarían tu empresa. En otras palabras, reproduciremos sus técnicas, utilizaremos las mismas herramientas (aunque con algunas limitaciones, ¡no utilizaremos un ransomware real para tu empresa!) y las mismas rutas de ataque.