Dado que los ciberataques están aumentando y evolucionando rápidamente, la necesidad de mejorar la defensa cibernética es crucial. Un modelo de ejercicio de incidentes cibernéticos es una técnica de aprendizaje para proporcionar conocimientos sobre ciberseguridad y mejorar la respuesta a incidentes de un equipo de seguridad. En este trabajo de investigación, propusimos un modelo de incidente cibernético para manejar ataques de seguridad en tiempo real en varios escenarios. El modelo propuesto consistía en tres equipos: (1) el equipo negro, (2) el equipo rojo y (3) el equipo azul. El equipo negro era un grupo de instructores responsables de configurar el entorno. Tenían que educar a los equipos rojo y azul sobre ciberseguridad y entrenarlos para enfrentar ciberataques. Una vez completado el período de entrenamiento, los miembros se dividieron en dos equipos para llevar a cabo una competencia de ciberseguridad en un escenario de juego cibernético. Cada uno de los dos equipos realizaba una tarea diferente. El equipo rojo era el equipo ofensivo responsable de lanzar ataques de ciberseguridad. El equipo azul era el equipo defensivo responsable de contrarrestar los ataques y minimizar el daño causado por los atacantes; debían llevar a cabo tanto la configuración de ciberseguridad como el manejo de incidentes. Durante el escenario, el equipo negro se encargaba de guiar y supervisar tanto al equipo rojo como al equipo azul, asegurando que se aplicaran las reglas durante toda la competencia. Al final de la competencia, los miembros de cada equipo intercambiaban roles entre sí para asegurarse de que cada miembro del equipo estuviera utilizando los conocimientos adquiridos durante el período de entrenamiento y que cada participante fuera evaluado de manera imparcial. Finalmente, demostramos las habilidades ofensivas y defensivas del equipo de seguridad a través del equipo rojo y el equipo azul, respectivamente.