En la infraestructura digital moderna, los sistemas cibernéticos son fundamentales, lo que hace que la resiliencia contra ataques sofisticados sea esencial. Las defensas tradicionales de ciberseguridad abordan principalmente las vulnerabilidades técnicas; sin embargo, el elemento humano, particularmente la toma de decisiones durante los ataques cibernéticos, añade complejidades que los estudios de comportamiento actuales no logran capturar adecuadamente. Los enfoques existentes, incluidos los modelos teóricos, la teoría de juegos y los simuladores, se basan en datos retrospectivos y escenarios estáticos. Estos métodos a menudo pasan por alto la naturaleza en tiempo real y específica del contexto de las respuestas de los usuarios durante las amenazas cibernéticas. Para abordar estas limitaciones, este trabajo presenta un marco que combina Realidad Extendida (XR) e Inteligencia Artificial Generativa (Gen-AI) dentro de una plataforma gamificada. Este marco permite la recopilación continua de datos de alta fidelidad sobre el comportamiento del usuario en escenarios de ataque dinámicos. Incluye tres módulos centrales: el Módulo de Comportamiento del Jugador (PBM), el Módulo de Gamificación (GM) y el Módulo de Simulación (SM). Juntos, estos módulos crean un entorno inmersivo y receptivo para estudiar las interacciones de los usuarios. Un estudio de caso en un entorno simulado de infraestructura crítica demuestra la efectividad del marco para capturar comportamientos realistas de los usuarios bajo ataque cibernético, con aplicaciones potenciales para mejorar las estrategias de respuesta y la resiliencia en sectores críticos. Este trabajo sienta las bases para la formación adaptativa en ciberseguridad y el desarrollo centrado en el usuario en toda la infraestructura crítica.