Recientemente, el rápido crecimiento de la tecnología y el aumento del teletrabajo debido al brote de COVID-19 han motivado a los ciberatacantes a avanzar en sus habilidades y desarrollar nuevos métodos sofisticados, por ejemplo, ataques de Amenaza Persistente Avanzada (APT), para aprovechar sus capacidades cibercriminales. Comprometen Infraestructuras Críticas de Información interconectadas (CIIs) (por ejemplo, sistemas de Control y Adquisición de Datos de Supervisión (SCADA)) explotando una serie de vulnerabilidades y lanzando múltiples ataques. En este contexto, los actores de la industria necesitan aumentar sus conocimientos sobre la seguridad de las CI que operan y explorar más a fondo los aspectos técnicos de los ciberataques, por ejemplo, el curso del ataque, la explotabilidad de las vulnerabilidades, el comportamiento del atacante y la ubicación. Varios documentos de investigación abordan técnicas de descubrimiento de cadenas de vulnerabilidades. Sin embargo, la mayoría de ellos no se centran en desarrollar gráficos de ataque basados en el análisis de incidentes. Este documento propone un modelo de generación de cadenas de simulación de ataques y evidencias que calcula todos los posibles caminos de ataque asociados con eventos de seguridad específicos y confirmados. El modelo considera varios patrones de ataque a través de experimentos de simulación para estimar cómo un atacante se ha movido dentro de una organización para realizar una intrusión. Analiza artefactos, por ejemplo, Indicadores de Compromiso (IoCs), y cualquier otra información relacionada con incidentes de diversas fuentes, por ejemplo, archivos de registro, que son evidencia de ciberataques en un sistema o red.