ThreatSpace™ Cyber Range

Cuando tus sistemas sufren ataques, no es el momento de planificar una respuesta. Tus equipos deben ponerse en marcha de inmediato y trabajar con agilidad y de forma coordinada. Cada miembro debe saber el rol que desempeña y tener claras las medidas que debe tomar.

Este tipo de coordinación no ocurre sin más. Requiere horas de práctica con diversas situaciones reales en un espacio seguro, donde el miedo al fracaso no sea una de vuestras preocupaciones.

¿Qué es ThreatSpace?

Se trata de un entorno virtual donde experimentar con situaciones de ataque reales para probar y perfeccionar la capacidad de respuesta a incidentes en un entorno en el que no se sufra ninguna consecuencia.

ThreatSpace es una gama de prácticas de ciberseguridad con tecnología que evalúa y desarrolla las capacidades técnicas, los procesos y los procedimientos de tu equipo de seguridad a la hora de responder a ciberamenazas reales. Los escenarios se basan en la amplia experiencia de Mandiant en materia de respuesta a incidentes, ya que hemos gestionado miles de brechas de seguridad, e incluyen las tácticas, técnicas y procedimientos (TTPs) más recientes de los adversarios.

Esto se hace en un entorno sin consecuencias, a través de una infraestructura simulada que incluye segmentos de red, servidores y aplicaciones.

Los alumnos investigan y responden a ataques simulados con asesoramiento en tiempo real de nuestros profesores expertos. Tu equipo recibirá comentarios sobre sus puntos fuertes y débiles, junto con prácticas recomendadas que les servirán para mejorar.

La experiencia con ThreatSpace

Los talleres de ThreatSpace suelen durar tres días. En ellos, nuestros profesores expertos te orientarán para ayudar a los profesionales de la seguridad de tu empresa a aprender de sus y aciertos. Cuando termine el taller, nuestros profesores te recomendarán las áreas de mejora para que tu equipo esté preparado cuando se produzca una amenaza o un ataque.

  • Formación práctica
  • Variedad de situaciones reales de amenazas y ataques
  • Asesoramiento y evaluación de la mano de expertos
  • Entornos simulados sin consecuencias
  • Situaciones personalizadas disponibles

¿Cuáles son las ventajas de la gama de prácticas de ciberseguridad de ThreatSpace?

Identifica carencias y oportunidades de mejora

Investiga incidentes complejos de la vida real para detectar las carencias de formación, procesos, métodos y planes de comunicación.

Aprende de la mano de expertos en respuesta a incidentes

Colabora estrechamente con los equipos de respuesta a incidentes de Mandiant, que tienen a sus espaldas años de experiencia de investigación basada en datos para evaluar y proporcionar comentarios y formación en tiempo real.

Investiga incidentes de seguridad críticos

Familiariza a tus equipos de respuesta e inteligencia con los últimos escenarios de ataque y las tácticas, las técnicas y los procedimientos que usan los atacantes para vulnerar empresas como la tuya gracias a las investigaciones de Mandiant en materia de amenazas persistentes avanzadas (APT).

Consigue experiencia con diferentes situaciones de ataque y atacantes

Evalúa y mejora la capacidad de tus equipos de inteligencia y de respuesta a incidentes a medida que responden a diferentes situaciones de ataque y a atacantes en tiempo real.

Investiga y analiza las amenazas identificadas

Descubre cómo investigar de forma eficaz las tácticas, las técnicas y los procedimientos que usan los atacantes e identificar los indicadores de compromiso de artefactos basados en host y en red.

Situaciones de ejemplo de ThreatSpace

Aunque estos son nuestros ejercicios más populares, también podemos desarrollar escenarios personalizados para abordar tus retos concretos.

Amenazas internas

Este escenario de varios niveles simula una amenaza interna, desde un empleado que hace un uso inadecuado de los permisos estándar hasta uno que actúa bajo la dirección de un atacante externo para filtrar datos.

Phishing y despliegue de ransomware

Este escenario comienza con un ataque de phishing para obtener acceso, luego pasa a la apropiación de privilegios, la filtración externa de datos y, finalmente, el despliegue de ransomware en sistemas clave.

Vulneración a través de una descarga maliciosa

Un atacante usa un sitio web vulnerado para distribuir malware. Esto le permite establecer una posición, mantener la persistencia y llevar a cabo un reconocimiento.

Acceso no autorizado y robo de datos

En esta situación de varios niveles, un atacante aprovecha un servicio público para acceder al sistema y, después, se mueve lateralmente para atacar Active Directory, poner en riesgo recursos críticos y filtrar datos de forma externa.

Emulación de atacantes

Los escenarios en directo simulan las tácticas, técnicas y procedimientos (TTPs) más recientes de los atacantes para poner a prueba las capacidades de detección y respuesta de tu equipo. Emulamos a atacantes reales, desde delincuentes con motivación económica como FIN6 y Lapsus$ hasta grupos patrocinados por estados como APT40 y APT41, que se dedican al espionaje y a la interrupción de servicios.

Las 10 principales técnicas de M-Trends del 2025

Este taller se centra en detectar las principales técnicas de los atacantes que se mencionan en el informe M-Trends del 2025 de Mandiant. Aprende a identificar y responder a métodos de ataque comunes, como la ofuscación de archivos, la eliminación de indicadores y la ejecución basada en scripts.

Ve un paso más allá

Obtén más información y programa tu taller de ThreatSpace hoy mismo.

Google Cloud
DocumentosAsistencia
Consola
Iniciar sesión
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud