Edit My Preferences
Diseñada para la IA Centro de confianza Carreras profesionales
Diseñada para la IA Centro de confianza Carreras profesionales
SELECCIONE OTRA REGION
SELECCIONE OTRA REGION
Dismiss
Innovación
Una plataforma diseñada para la IA

Unificada, automatizada y preparada para convertir los datos en inteligencia.

Descubra cómo
Dismiss
16-18 de junio, Las Vegas
Pure//Accelerate® 2026

Descubra cómo extraer el verdadero valor de sus datos. 

Inscríbase ahora
Nuestra Plataforma Productos Soluciones Soporte Partners Recursos pure.ai
Contactar con nosotros
Ventas +34 900 75 22 59
Contactar con nosotros
Main Menu
Nuestra Plataforma
Productos
Soluciones
Soporte
Partners
Recursos
pure.ai
Contactar con nosotros
  1. Pure Knowledge
  2. ¿Qué es una cadena de asesinatos cibernéticos?

¿Qué es una cadena de asesinatos cibernéticos?

En el mundo actual, cada vez más conectado, las ciberamenazas se han vuelto más sofisticadas y persistentes. Las organizaciones de todos los sectores se enfrentan a un panorama de ciberataques en constante evolución, lo que hace que sea fundamental adoptar marcos estratégicos para detectar y mitigar las amenazas. Uno de estos marcos es la Cadena de Ciberdestrucción, un modelo diseñado para ayudar a los profesionales de la seguridad a entender, anticipar e interrumpir los ciberataques en varias fases.

Desarrollada por Lockheed Martin, la Cadena de Ciberdestrucción proporciona un enfoque estructurado de la ciberseguridad al dividir el ciclo de vida de un ciberataque en fases distintas. Entender estas fases permite que las organizaciones implementen medidas de seguridad proactivas, lo que reduce la probabilidad de que se produzca una infracción con éxito.

En este artículo se analiza la Cadena de Ciberdestrucción, sus siete etapas, su papel en la ciberseguridad, las mejores prácticas de implementación y sus limitaciones en los entornos de seguridad modernos.

¿Qué es la Cadena de Ciberdestrucción?

La Cadena de Ciberdestrucción es un marco de siete fases que describe los pasos típicos que los ciberdelincuentes dan al ejecutar un ataque. Este modelo, originario de conceptos militares, fue desarrollado por Lockheed Martin para proporcionar un enfoque estructurado para identificar y detener las ciberamenazas.

Propósito de la Cadena de Ciberdestrucción

El objetivo principal de Cyber Kill Chain es mejorar la detección de amenazas y las capacidades de respuesta, mapeando las distintas fases de un ataque. Al entender estas fases, las organizaciones pueden identificar mejor las vulnerabilidades, fortalecer las defensas y mitigar los riesgos antes de que los atacantes alcancen sus objetivos.

Cómo lo usan las organizaciones

Las organizaciones aprovechan la Cadena de Ciberdestrucción para:

  • Mejore la inteligencia frente a las amenazas y la respuesta a los incidentes
  • Detectar actividad maliciosa en una fase temprana
  • Desarrollar una estrategia de seguridad proactiva que interrumpa la progresión de los ataques.
  • Mejorar las medidas de ciberseguridad mediante mecanismos de defensa estructurados

Las 7 fases de la cadena de asesinatos cibernéticos

1. Reconocimiento

En esta fase, los atacantes recopilan información sobre su objetivo. Investigan la arquitectura de red, los detalles de los empleados y las medidas de seguridad para identificar las debilidades. Esto puede hacerse a través de la inteligencia de código abierto (OSINT), los intentos de phishing y las tácticas de ingeniería social.

Ejemplo: Los piratas informáticos escanean las bases de datos públicas y los perfiles de las redes sociales para recopilar información sobre los empleados con acceso privilegiado.

2. Armado

Una vez que los atacantes tienen suficiente inteligencia, crean un exploit para aprovechar las vulnerabilidades que han identificado. Esto puede implicar la creación de malware, macros maliciosas o kits de explotación diseñados para infiltrarse en los sistemas del objetivo.

Ejemplo: Un ciberdelincuente crea un documento con lazada de troyano para enviarlo como archivo adjunto de correo electrónico.

3. La prestación

En esta fase, el atacante proporciona el exploit al objetivo mediante phishing por correo electrónico, anuncios maliciosos, unidades USB o sitios web infectados. El objetivo es conseguir un punto de apoyo en el sistema.

Ejemplo: Un usuario hace clic sin saberlo en un archivo adjunto de correo electrónico malicioso, lo que activa el exploit.

4. Explotación

El atacante aprovecha una vulnerabilidad dentro del sistema de destino y ejecuta la carga maliciosa. Esto les permite establecer el acceso y empezar a ejecutar su ataque.

Ejemplo: El malware aprovecha una vulnerabilidad de software no corregida, lo que permite que el hacker escale privilegios.

5. Instalación

En esta fase, el atacante instala herramientas o puertas traseras adicionales para garantizar un acceso persistente al sistema. Esto permite una mayor explotación y movimiento lateral dentro de la red.

Ejemplo: Se instala un troyano de acceso remoto (RAT) para proporcionar un control continuo de la máquina infectada.

6. Comando y Control (C2)

Una vez establecido un punto de apoyo, el atacante establece la comunicación entre el sistema comprometido y un servidor de comando y control. Esto permite que el hacker emita comandos, exfiltre datos e implemente malware adicional.

Ejemplo: El sistema comprometido se comunica con un servidor externo para recibir nuevas instrucciones de ataque.

7. Acciones sobre los objetivos

La fase final de la Cadena de Ciberdestrucción es donde el atacante cumple su objetivo, ya sea el robo de datos, la interrupción de la red o el despliegue de ransomware.

Ejemplo: Los datos confidenciales de los clientes se extraen y venden en la web oscura.

La importancia de la cadena de asesinatos cibernéticos en la ciberseguridad

El marco de trabajo de la Cadena de Asesinatos Cibernéticos ofrece:

  • Identificación mejorada de las amenazas: Al trazar las tácticas de un atacante, las organizaciones pueden identificar las amenazas en una fase más temprana del ciclo de ataque e implementar contramedidas antes de que se produzcan daños importantes.
  • Estrategia de defensa proactiva: Los equipos de seguridad pueden desarrollar defensas específicas en cada etapa de la cadena de muerte, reduciendo las tasas de éxito de los ataques y limitando la exposición al riesgo.
  • Respuesta mejorada a los incidentes: Cuando los equipos de seguridad entienden cómo funcionan los atacantes, pueden responder a los incidentes de un modo más eficaz, cerrando la actividad maliciosa antes de que se intensifique.
  • Refuerzo de la postura de seguridad: La integración de la Cadena de Asesinatos Cibernéticos en el marco de ciberseguridad de una organización ayuda a refinar las políticas de seguridad, implementar defensas automatizadas y formar al personal para detectar las amenazas emergentes.

Implementar la cadena de asesinatos cibernéticos en su organización

Para aprovechar la Cadena de Ciberdestrucción de su empresa, asegúrese de tener lo siguiente implementado: 

1. Monitorización continua

Las organizaciones deben utilizar las herramientas de gestión de la información y los eventos de seguridad (SIEM) para recopilar y analizar los registros de seguridad en tiempo real. Esto ayuda a detectar actividades sospechosas en las primeras fases.

2. Integración de la Inteligencia de Amenazas

El uso de fuentes de inteligencia frente a amenazas permite que las organizaciones se adelanten a las tácticas de ataque emergentes y ajusten las defensas de manera proactiva.

3. Estrategia de defensa multicapa

Una estrategia de seguridad sólida debe incluir cortafuegos, protección de terminales, sistemas de detección de intrusiones (IDS) y análisis de comportamiento para cubrir todas las fases de la Cadena de Ciberdestrucción.

4. Formación para la concienciación sobre la seguridad

El error humano sigue siendo un factor importante en los ciberataques. Los programas de formación regulares para los empleados ayudan a reducir el riesgo de phishing y de ataques de ingeniería social.

Críticas y limitaciones de la cadena de asesinatos cibernéticos

Si bien la Cadena de Asesinatos Cibernéticos puede ser fundamental para los equipos de seguridad, tiene algunos inconvenientes, como: 

  • Un enfoque lineal: Una de las mayores críticas es que la Cadena de Ciberdestrucción sigue un modelo paso a paso, mientras que los ciberataques modernos pueden producirse simultáneamente en múltiples fases.
  • Un enfoque limitado en las amenazas internas: La Cadena de Ciberdestrucción aborda principalmente las amenazas externas, pasando por alto los ataques internos de los empleados descontentos o de las personas con información privilegiada comprometidas.
  • No aborda las técnicas de ataque modernas: Las ciberamenazas, como las amenazas persistentes avanzadas (APT) y el malware sin archivos, pueden no seguir siempre las fases secuenciales descritas en el modelo.
  • Marcos complementarios: Las organizaciones suelen combinar la Cadena de Ciberdestrucción con marcos como MITRE ATT&CK, que proporciona una visión más completa de las tácticas y técnicas de los adversarios.

Conclusión

La Cadena de Asesinatos Cibernéticos sigue siendo un valioso marco de ciberseguridad para entender cómo se desarrollan los ciberataques y cómo defenderse de ellos. Al dividir un ataque en sus diversas fases, los profesionales de la seguridad pueden prever, detectar y mitigar mejor las amenazas antes de que causen daños importantes.

Para maximizar la eficacia de la seguridad, las organizaciones deben adoptar un enfoque de seguridad multicapa, integrando las soluciones SIEM, los análisis de seguridad y la supervisión continua. Además, FlashBlade® de Pure Storage® ofrece una solución escalable y de alto rendimiento para almacenar registros de seguridad y mejorar las capacidades de análisis de seguridad. Obtenga más información sobre las soluciones de análisis de seguridad y cómo pueden soportar una estrategia de ciberseguridad proactiva.

Te recomendamos...

Ver todos los recursos Ver todos los recursos
09/2025
Everpure FlashArray//X: Mission-critical Performance | Everpure
Pack more IOPS, ultra consistent latency, and greater scale into a smaller footprint for your mission-critical workloads with Everpure®️ FlashArray//X™️.
Hoja de datos
4 pages
09/2025
Everpure FlashArray//C: Economical Enterprise Flash | Everpure
FlashArray//C delivers balanced all-flash storage with up to 16.3PB capacity, 99.9999% availability & enterprise-grade cyber resiliency features.
Hoja de datos
4 pages
12/2021
Guía del Hacker para la Mitigación de los Efectos de un Ataque de Ransomware y la Recuperación
La “Guía del Hacker para la Mitigación de los Efectos de un Ataque de Ransomware y la Recuperación” ofrece información y consejos que le ayudarán a proteger sus datos del ransomware.
E-Book
17 pages

Explore los recursos y eventos clave

FERIA COMERCIAL
Pure//Accelerate® 2026
June 16-18, 2026 | Resorts World Las Vegas

Prepárese para el evento más valioso al que asistirá este año.

Inscríbase ahora
DEMOS DE PURE360
Explore, aprenda y experimente Everpure.

Acceda a vídeos y demostraciones bajo demanda para ver lo que Everpure puede hacer.

Ver las Demos
VÍDEO
Ver: El valor de Enterprise Data Cloud.

Charlie Giancarlo explica por qué la gestión de los datos —y no del almacenamiento— es el futuro. Descubra cómo un enfoque unificado transforma las operaciones de TI de la empresa.

Ver ahora
RECURSO
El almacenamiento tradicional no puede impulsar el futuro.

Las cargas de trabajo modernas exigen velocidad, seguridad y escala preparadas para la IA. ¿Su stack está listo?

Realice la evaluación
Your Browser Is No Longer Supported!

Older browsers often represent security risks. In order to deliver the best possible experience when using our site, please update to any of these latest browsers.

safari
chrome
firefox
edge
Close
Personalize for Me
Steps Complete!
1
2
3
Edit My Preferences
Start a Chat
Personalize your Everpure experience
Select a challenge, or skip and build your own use case.
Estrategias de virtualización preparadas para el futuro

Opciones de almacenamiento para todas sus necesidades

Permita los proyectos de IA a cualquier escala

Almacenamiento de alto rendimiento para las canalizaciones de datos, el entrenamiento y la inferencia.

Proteja frente a la pérdida de datos

Soluciones de ciberresiliencia que defienden sus datos

Reduzca el coste de las operaciones en la nube

Almacenamiento rentable para Azure, AWS y las nubes privadas

Acelere el rendimiento de las aplicaciones y las bases de datos

Almacenamiento de baja latencia para el rendimiento de las aplicaciones

Reduzca el consumo de energía y espacio del centro de datos

Un almacenamiento eficiente en cuanto a recursos para mejorar el uso del centro de datos

Build My Use Case
Confirm your outcome priorities
Your scenario prioritizes the selected outcomes. You can modify or choose next to confirm.
Primary
Reduce My Storage Costs
Lower hardware and operational spend.
Primary
Strengthen Cyber Resilience
Detect, protect against, and recover from ransomware.
Primary
Simplify Governance and Compliance
Easy-to-use policy rules, settings, and templates.
Primary
Deliver Workflow Automation
Eliminate error-prone manual tasks.
Primary
Use Less Power and Space
Smaller footprint, lower power consumption.
Primary
Boost Performance and Scale
Predictability and low latency at any size.
Start Over
Select an outcome priority
Select an outcome priority
Next
What’s your role and industry?
We've inferred your role based on your scenario. Modify or confirm and select your industry.
Select your industry
Financial services
Government
Healthcare
Education
Telecommunications
Automotive
Hyperscaler
Electronic design automation
Retail
Service provider
Transportation
Which team are you on?
Technical leadership team
Defines the strategy and the decision making process
Infrastructure and Ops team
Manages IT infrastructure operations and the technical evaluations
Business leadership team
Responsible for achieving business outcomes
Security team
Owns the policies for security, incident management, and recovery
Application team
Owns the business applications and application SLAs
Back
Select an industry
 Select a team
Select an industry
 Select a team
Next
Describe your ideal environment
Tell us about your infrastructure and workload needs. We chose a few based on your scenario.
Select your preferred deployment
Hosted
Dedicated off-prem
On-prem
Your data center + edge
Public cloud
Public cloud only
Hybrid
Mix of on-prem and cloud
Select the workloads you need
Databases
Oracle, SQL Server, SAP HANA, open-source

Key benefits:

  • Instant, space-efficient snapshots

  • Near-zero-RPO protection and rapid restore

  • Consistent, low-latency performance

 

AI/ML and analytics
Training, inference, data lakes, HPC

Key benefits:

  • Predictable throughput for faster training and ingest

  • One data layer for pipelines from ingest to serve

  • Optimized GPU utilization and scale
Data protection and recovery
Backups, disaster recovery, and ransomware-safe restore

Key benefits:

  • Immutable snapshots and isolated recovery points

  • Clean, rapid restore with SafeMode™

  • Detection and policy-driven response

 

Containers and Kubernetes
Kubernetes, containers, microservices

Key benefits:

  • Reliable, persistent volumes for stateful apps

  • Fast, space-efficient clones for CI/CD

  • Multi-cloud portability and consistent ops
Cloud
AWS, Azure

Key benefits:

  • Consistent data services across clouds

  • Simple mobility for apps and datasets

  • Flexible, pay-as-you-use economics

 

Virtualization
VMs, vSphere, VCF, vSAN replacement

Key benefits:

  • Higher VM density with predictable latency

  • Non-disruptive, always-on upgrades

  • Fast ransomware recovery with SafeMode™

 

Data storage
Block, file, and object

Key benefits:

  • Consolidate workloads on one platform

  • Unified services, policy, and governance

  • Eliminate silos and redundant copies

 

What other vendors are you considering or using?
Back
Select a deployment
 Select a workload
Select a deployment
 Select a workload
Finish
Thinking...
Your personalized, guided path
Get started with resources based on your selections.
Start a Chat