La Ciberseguridad
Nunca fue tan divertida.
El juego de mesa Print & Play para aprender sobre las listas de amenazas OWASP Top 10.
Defiende tus sistemas, explota las amenazas y conviértete en una leyenda
CONFIDENCIAL:
Informe de Situación
Asunto: OWASP Top 10 "The Game".
Objetivo: Eres un profesional de la ciberseguridad y tu misión es proteger los activos de tu organización.
Usa tus conocimientos sobre las 10 vulnerabilidades más críticas para desplegar defensas, lanzar ataques y sabotear a tus oponentes. Cada partida es única, cada decisión cuenta. ¿Tienes lo que hay que tener?
CONFIDENCIAL:
Informe de Situación
Asunto: OWASP Top 10 "The Game".
Objetivo: Eres un profesional de la ciberseguridad y tu misión es proteger los activos de tu organización.
Usa tus conocimientos sobre las 10 vulnerabilidades más críticas para desplegar defensas, lanzar ataques y sabotear a tus oponentes. Cada partida es única, cada decisión cuenta. ¿Tienes lo que hay que tener?
Personajes
PENTESTER
PENTESTER
Especialista en pruebas de penetración. Evalúa la seguridad de sistemas y aplicaciones simulando ataques reales para identificar vulnerabilidades.
Utiliza técnicas de hacking ético, herramientas de auditoría y metodologías estructuradas para descubrir fallos de seguridad antes de que sean explotados por atacantes reales.
Componentes
Cartas de Acción
Estas son las cartas fundamentales del juego que determinan las acciones de cada jugador en cada ronda.
Carta de Protección
Representa una acción defensiva. Cuando se juega esta carta, el jugador está intentando proteger una amenaza del sistema contra posibles ataques.
Carta de Ataque
Representa una acción ofensiva. Cuando se juega esta carta, el jugador está intentando explotar una vulnerabilidad del sistema.
Cartas de Acción
Estas son las cartas fundamentales del juego que determinan las acciones de cada jugador en cada ronda.
Carta de Protección
Representa una acción defensiva. Cuando se juega esta carta, el jugador está intentando proteger una amenaza del sistema contra posibles ataques.
Carta de Ataque
Representa una acción ofensiva. Cuando se juega esta carta, el jugador está intentando explotar una vulnerabilidad del sistema.
Líder
El líder es el coordinador del equipo de seguridad. Su rol es fundamental para organizar las defensas y coordinar las acciones del grupo.
Responsabilidades
Coordina las acciones del equipo, distribuye las cartas de acción, y toma decisiones estratégicas sobre qué amenazas priorizar.
Habilidades
Comunicación efectiva, pensamiento estratégico y capacidad para motivar al equipo hacia objetivos comunes de seguridad.
Líder
El líder es el coordinador del equipo de seguridad. Su rol es fundamental para organizar las defensas y coordinar las acciones del grupo.
Responsabilidades
Coordina las acciones del equipo, distribuye las cartas de acción, y toma decisiones estratégicas sobre qué amenazas priorizar.
Habilidades
Comunicación efectiva, pensamiento estratégico y capacidad para motivar al equipo hacia objetivos comunes de seguridad.
Marcador de Confianza
El marcador de confianza es un indicador visual que muestra el nivel de confianza y colaboración entre los miembros del equipo de seguridad. Las fichas azules marcan el nivel actual de confianza del equipo.
Alto Nivel
Indica que el equipo está trabajando de manera colaborativa y efectiva, con buena comunicación y coordinación entre todos los miembros.
Nivel Medio
Muestra que hay cierta colaboración pero se pueden mejorar los niveles de comunicación y coordinación del equipo.
Bajo Nivel
Indica problemas de comunicación, falta de coordinación o conflictos que pueden afectar la efectividad del equipo de seguridad.
Marcador de Confianza
El marcador de confianza es un indicador visual que muestra el nivel de confianza y colaboración entre los miembros del equipo de seguridad. Las fichas azules marcan el nivel actual de confianza del equipo.
Alto Nivel
Indica que el equipo está trabajando de manera colaborativa y efectiva, con buena comunicación y coordinación entre todos los miembros.
Nivel Medio
Muestra que hay cierta colaboración pero se pueden mejorar los niveles de comunicación y coordinación del equipo.
Bajo Nivel
Indica problemas de comunicación, falta de coordinación o conflictos que pueden afectar la efectividad del equipo de seguridad.
El Mapa de Sistema
El mapa del sistema es la representación visual de la infraestructura que el equipo de seguridad debe proteger. Muestra las diferentes áreas y componentes que pueden ser vulnerables a ataques.
Áreas de Amenaza
Cada círculo en el mapa representa una amenaza específica del sistema que debe ser identificada y protegida por el equipo.
Códigos QR
Cada amenaza contiene un código QR que proporciona información detallada sobre la vulnerabilidad y cómo mitigarla.
Fichas OWASP Verdes
Cuando se colocan en el mapa, representan las vulnerabilidades del OWASP Top 10 que han sido identificadas y mitigadas exitosamente por el equipo de seguridad.
Fichas OWASP Rojas
Cuando se colocan en el mapa, representan las vulnerabilidades del OWASP Top 10 que ya han sido explotadas por los atacantes.
El Mapa de Sistema
El mapa del sistema es la representación visual de la infraestructura que el equipo de seguridad debe proteger. Muestra las diferentes áreas y componentes que pueden ser vulnerables a ataques.
Áreas de Amenaza
Cada círculo en el mapa representa una amenaza específica del sistema que debe ser identificada y protegida por el equipo.
Códigos QR
Cada amenaza contiene un código QR que proporciona información detallada sobre la vulnerabilidad y cómo mitigarla.
Fichas OWASP Verdes
Cuando se colocan en el mapa, representan las vulnerabilidades del OWASP Top 10 que han sido identificadas y mitigadas exitosamente por el equipo de seguridad.
Fichas OWASP Rojas
Cuando se colocan en el mapa, representan las vulnerabilidades del OWASP Top 10 que ya han sido explotadas por los atacantes.
Protocolo de Actuación
KICKOFF
Reunión inicial donde se selecciona el mapa del sistema, se contratan empleados y se elige al primer líder del equipo de seguridad.
REUNIÓN DE SEGUIMIENTO
Permite reiniciar los trabajos, elegir nuevo líder, nuevo equipo y sobre todo mejorar la confianza entre todos para los nuevos desafíos.
REUNIÓN DE RETROSPECTIVA
Reunión final donde todos se ven las caras y ponen en común sin ningún tipo de tapujos lo que se ha hecho mal y lo que se ha hecho bien.
Reglamento Completo
Fase de Selección de Mapa del Sistema
En esta fase hay que seleccionar la tarjeta de mapa del sistema que el grupo de expertos va a estudiar y proteger. En este mapa aparecerán unos círculos situados en diferentes zonas que serán las amenazas que tiene este sistema.
- En el interior tienen un código QR y un identificador. Si capturas ese QR podrás leer sobre esa amenaza, aprenderás sobre ella y también cómo se puede mitigar.
- Junto a cada amenaza en su parte derecha aparecen una serie de números. Estos números tendrán una base y un exponente.
- La base será el número de integrantes del equipo que se mandará a defender esa amenaza.
- El exponente será un número o rango de números, que deberá coincidir con el número de trabajadores que han sido contratados por la empresa.
Fase de Contratación
La siguiente tabla muestra el número de cartas que se deben usar dependiendo del número de expertos que va a contratar la empresa:
| Expertos | Buenos | No tan Buenos |
|---|---|---|
| 5 | 3 | 2 |
| 6 | 4 | 2 |
| 7 | 4 | 3 |
| 8 | 5 | 3 |
| 9 | 6 | 3 |
| 10 | 6 | 4 |
Procedimiento:
- Mantén las cartas de los buenos seleccionadas separadas de las cartas de los no tan buenos seleccionadas.
- Con las demás crea un mazo de cartas descartadas.
- En el mazo de cartas de los buenos debes añadir la carta del CISO si no estuviera anteriormente.
- Si ya estuviera la carta de CISO añade una carta de los buenos a tu elección adicional al mazo de los buenos.
- Si la empresa ya hubiera contratado a los 10 expertos no sería necesario realizar esta tarea.
- En el caso contrario ahora tendrás una carta de más de los buenos y tendrás que mezclar bocabajo dicho mazo y descartar una carta sin que nadie vea cuál es.
- Una vez hecho el descarte junta todas las cartas de los buenos que quedan y las de los no tan buenos y mézclalas todas.
- Reparte una carta a cada persona. Estas cartas no se podrán enseñar a nadie, solo el dueño de la carta podrá mirarla.
Fase de Secretos
Procedimiento estándar:
- Inicias con todos con los ojos cerrados.
- Los no tan buenos se señalan a sí mismos con el dedo índice sin abrir los ojos y el CISO abre los ojos.
- El CISO deberá nuevamente cerrar los ojos y los no tan buenos deberán dejar de señalarse con el dedo índice.
- Finalmente todos los empleados abren los ojos.
Variante:
- Se cierran los ojos y solo los no tan buenos abren los ojos. De esta forma conocen a sus compañeros.
- Ahora cierran los ojos y los no tan buenos se señalan a sí mismos con el dedo índice para que el CISO abra los ojos y descubra quienes son los no tan buenos.
- El CISO deberá nuevamente cerrar los ojos y los no tan buenos deberán dejar de señalarse con el dedo índice.
- Finalmente todos los empleados abren los ojos.
Nota: Este procedimiento favorece a los no tan buenos debido a que se conocen entre ellos desde el principio.
Nota: Puede darse el caso que nadie tuviera la carta de CISO pero hay que seguir haciendo este procedimiento porque esto no se sabrá hasta que termine el juego.
Reunión de Kickoff
En esta reunión todos los empleados contratados se conocen y por primera vez pueden hablar entre ellos. Podrán decir lo que quieran, sin ningún tipo de restricción. Tan solo no podrán enseñar su carta a nadie.
Estudio del Sistema
Tendrán que estudiar el mapa y entender bien lo que ofrece este sistema.
Elección del Líder
Tendrán que ponerse de acuerdo para elegir un líder. Para ello tendrán que votar al unísono apuntando con el dedo a la persona que cada uno decida.
- El que más votos tenga será el nuevo líder.
- En el caso de empate todos tendrán que volver a votar un líder entre los empleados que han quedado empatados con más votos.
- Antes de volver a votar tendréis que quitar del marcador de confianza tantas fichas azules como líderes elegidos menos 1.
- Si se vuelve a votar y sigue habiendo empate se seguirán quitando fichas azules siguiendo el mismo criterio.
- En el caso que se tenga que quitar una ficha azul al marcador de confianza y ya no quedan, los no tan buenos habrán ganado la partida.
Selección de Amenaza y Equipo
El líder ahora será el que decida qué amenaza será la primera en proteger y si alguien tiene alguna duda sobre esa amenaza será el encargado de explicarla.
Una vez seleccionada debe elegir el equipo que se encargará de protegerla. El número de integrantes de ese equipo tendrá que ser el valor de la base cuyo exponente esté dentro del rango o sea el valor de los empleados que ha contratado la empresa.
Para elegirlos el líder deberá entregarles a cada uno una carta de credenciales de acceso y dos cartas de acción: la carta de ataque y la carta de protección. En el caso que el equipo fuera de 6 integrantes el lider deberá elegir a 2 integrantes de esos 6 y entregar solo un juego de cartas de acción.
Fase de Acción
Es el momento de proteger el sistema de esa amenaza latente. Para ello los integrantes del equipo elegidos deberán seleccionar en secreto entre una de las cartas de acción. En el caso del equipo de 6 participantes los dos empleados que comparten un juego de cartas de acción cogeran una cada uno y debatirán cual elegir en público, sin mostrar las cartas y sin indicar cúal tiene cada uno.
Los Buenos
Que pertenecen al equipo, es decir, que tienen la carta de credencial de acceso, como es de esperar, elegirán la carta de acción de proteger aunque nada les impide elegir la carta de atacar si así lo entienden por estrategia.
Los No Tan Buenos
A los que se les ha entregado la carta de credenciales de acceso, igualmente deberán elegir una de esas cartas de acción pero a estos les interesa que la amenaza sea explotada.
Todos los integrantes de ese equipo entregan su carta de acción elegida al líder y este las mezclará sin que nadie, incluso el propio líder, vea que carta ha entregado cada integrante.
Fase Informe de Resultados
El líder reúne a todos los empleados y comienza a levantar las cartas de acción de una en una, pero este puede decidir, si ya se ha explotado la amenaza, no seguir levantando cartas. Si hace esta acción deberá quitarse una ficha azul del marcador de confianza. En el caso que ya no queden fichas para quitar, los no tan buenos habrán ganado la partida.
Amenaza Explotada
Si al menos una de las cartas de acción que muestra es una carta de ataque la amenaza ha sido explotada y se coloca una ficha de OWASP de color rojo sobre el círculo de dicha amenaza.
Amenaza Contenida
Por el contrario si todas las cartas de acción levantadas son de protección la amenaza se ha contenido y mitigado y se debe colocar una ficha de OWASP verde.
Nota importante:
- En algunas amenazas explotarlas será mucho más complicado de lo normal siendo necesario al menos dos cartas de acción de ataque. Estas amenazas están marcadas con un doble círculo con línea discontinua.
Capas de Protección
En algunos mapas existen capas o niveles de protección y las amenazas se encuentran repartidas dentro de estos niveles. Estas capas se diferencian por el número de nivel que aparecerá en el lado izquierdo de cada uno de los círculos de las amenazas.
- Una capa de nivel 1 será la capa más expuesta del sistema.
- Una capa de nivel 3 será la capa más interna del sistema.
- Si los buenos consiguen proteger todas y cada una de las amenazas de una capa entonces las capas interiores sobre las que no se ha hecho nada aún pasarán a estar protegidas.
- Si por el contrario una amenaza de una capa ya está explotada esa capa ya no se podrá proteger en su totalidad.
Reunión de Retrospectiva
Esta reunión se activa cuando:
Victoria de los Buenos
Si el número de amenazas protegidas es mayor a la suma de las amenazas no protegidas más las que quedan por decidir los buenos han conseguido proteger el sistema en su totalidad.
Victoria de los No Tan Buenos
Si el número de amenazas explotadas es mayor o igual al número de amenazas protegidas más las que quedan por hacer algo entonces los no tan buenos han hackeado el sistema.
Última Oportunidad de los No Tan Buenos
En el caso que el sistema haya sido protegido, los no tan buenos tienen una última oportunidad: decir quién entre todos los empleados es el CISO.
- Para ello todos los empleados tendrán que votar al unísono apuntando con el dedo si se realizó el procedimiento estandar en la fase de secretos o solo los no tan buenos si se hizo la variante.
- En todo caso solo contarán los votos de los no tan buenos aunque se iran revelando las cartas de todos los empleados el orden del sentido de las agujas del reloj desde el último lider elegido.
- Si todos los no tan buenos apuntan al CISO, son los ganadores.
- Si uno o más de los no tan buenos fallan, habrán perdido definitivamente.
- Si cada uno de los no tan buenos apunta a sí mismo y no hay CISO contratado como empleado, los no tan buenos habrán ganado la partida.
Importante: Las cartas no se deben revelar aún hasta después de esta fase.
Reunión de Seguimiento
En el caso que no se cumplan los criterios para activar la reunión de retrospectiva se activan las reuniones de seguimiento.
Procedimiento:
- Estas reuniones reinician la ronda.
- Provocan que se añada una ficha azul al marcador de confianza si la amenaza en la ronda anterior fue contenida o se quite una ficha azul del marcador de confianza si fue explotada. En el caso que se tenga que quitar una ficha azul al marcador de confianza y ya no quedan, los no tan buenos habrán ganado la partida.
- Las cartas de credenciales de acceso se devuelven al líder y las cartas de acción también se le devuelven sin que nadie las vea.
- El líder debe mezclarlas al recibirlas junto con las que ya tenía.
- Es momento de elegir un nuevo líder de nuevo y empezar el proceso.
Extensión - Team Building
En este modo de juego las cartas de Team Building serán repartidas de la forma que se describe a continuación en la reunión de kickoff o en las reuniones de seguimiento por el nuevo líder justo después de haber sido elegido.
Preparación del Mazo
Primero se debe preparar al principio de la reunión de kickoff el mazo de cartas de team building dependiendo del número de empleados contratados.
Para ello se debe observar los números que aparecen junto al círculo en su parte derecha en cada una de las cartas de team building. Selecciona para crear el mazo las cartas que tengan en su exponente el número o rango de números de empleados que ha contratado la empresa.
Reparto de Cartas
Una vez creado este mazo y elegido al líder, este sacará de este mazo previamente mezclado:
- 3 cartas para empresas que han contratado 8-9-10 empleados
- 2 cartas para 5-6-7 empleados contratados
Solo él las podrá ver. Seguidamente entregará estas cartas a otro empleado que las mezclará y las entregará en el orden que indique el líder a los empleados que elija, pero ni él ni su ayudante podrán ver qué carta es la que se entrega a cada empleado.
Uso de las Cartas
Una vez elegidos los integrantes del equipo aquellos que tengan una carta de team building y sean del equipo, de uno en uno, deberán enseñarla a todos siguiendo el orden del sentido de las agujas del reloj desde la posición en la que se encuentra el líder.
Cada integrante deberá aplicar su efecto si es de tipo "inmediatamente" o decidir si quiere o no aplicar su efecto en esta ronda si es de tipo "1 solo uso". Si decide no aplicar su efecto debe dejar la carta visible.
Es posible que ya existieran cartas de team building previamente asignadas de rondas anteriores, si alguna de ellas es de alguno de los integrantes del equipo podrán aplicar su efecto si así lo deciden.
Listado de Cartas de Team Building
Confidence (Inmediatamente)
Si el líder te asigna esta carta tendrás que pedirle que enseñe su carta de empleado a cualquier empleado que tu decidas, incluso a ti mismo. (En el caso en que la fase de secretos se hubieran conocido los no tan buenos es el líder el que elige a quien enseñársela)
Efecto: Esta carta obliga a añadir una ficha azul al marcador de confianza.
Devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta tendrás que pedirle que enseñe su carta de empleado a cualquier empleado que tu decidas, incluso a ti mismo. (En el caso en que la fase de secretos se hubieran conocido los no tan buenos es el líder el que elige a quien enseñársela)
Efecto: Esta carta obliga a añadir una ficha azul al marcador de confianza.
Devuelve tu carta al mazo de descartes.
Take Control (Inmediatamente)
Si el líder te asigna esta carta pasarás a ser el nuevo líder y tienes que elegir nuevamente amenaza y equipo. Este nuevo líder bloquea el proceso y uso de las cartas de team building en esta ronda. Si alguien tiene una carta de "inmediatamente" tendrá que descartarla inmediatamente.
Efecto: Esta carta obliga a quitar una ficha azul del marcador de confianza.
Devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta pasarás a ser el nuevo líder y tienes que elegir nuevamente amenaza y equipo. Este nuevo líder bloquea el proceso y uso de las cartas de team building en esta ronda. Si alguien tiene una carta de "inmediatamente" tendrá que descartarla inmediatamente.
Efecto: Esta carta obliga a quitar una ficha azul del marcador de confianza.
Devuelve tu carta al mazo de descartes.
Rejection (1 solo uso)
Si el líder te asigna esta carta y te seleccionan en un equipo debes repudiar la elección de líder y decidirlo tu directamente reiniciando la elección de amenaza y equipo y proceso de entrega de cartas de team building. Si alguien tiene una carta de "inmediatamente" tendrá que descartarla inmediatamente.
Efecto: Usar esta carta obliga a quitar una ficha azul del marcador de confianza.
Al usarla devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta y te seleccionan en un equipo debes repudiar la elección de líder y decidirlo tu directamente reiniciando la elección de amenaza y equipo y proceso de entrega de cartas de team building. Si alguien tiene una carta de "inmediatamente" tendrá que descartarla inmediatamente.
Efecto: Usar esta carta obliga a quitar una ficha azul del marcador de confianza.
Al usarla devuelve tu carta al mazo de descartes.
Peer Review (1 solo uso)
Si tienes esta carta y te seleccionan para un equipo podrás elegir a otra persona que no está dentro del equipo para que sea parte de él y se le entregue una carta de credenciales de acceso siendo integrante de pleno derecho aunque se supere el número de integrantes de equipo indicado en la amenaza (Excepto en equipos que ya son de 6 integrantes que no tendrán efecto).
Al usarla devuelve tu carta al mazo de descartes.
Si tienes esta carta y te seleccionan para un equipo podrás elegir a otra persona que no está dentro del equipo para que sea parte de él y se le entregue una carta de credenciales de acceso siendo integrante de pleno derecho aunque se supere el número de integrantes de equipo indicado en la amenaza (Excepto en equipos que ya son de 6 integrantes que no tendrán efecto).
Al usarla devuelve tu carta al mazo de descartes.
To Accept Responsibility (1 solo uso)
Si el líder te asigna esta carta y te seleccionan para un equipo debes elegir cambiar una persona del equipo por otra que tu decidas que no ha sido seleccionada.
Al usarla devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta y te seleccionan para un equipo debes elegir cambiar una persona del equipo por otra que tu decidas que no ha sido seleccionada.
Al usarla devuelve tu carta al mazo de descartes.
Random Seed (1 solo uso)
Si el líder te asigna esta carta y te seleccionan para un equipo debes elegir un integrante del equipo, o incluso tu mismo y ser tú el que elige a ciegas su carta de acción.
Al usarla devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta y te seleccionan para un equipo debes elegir un integrante del equipo, o incluso tu mismo y ser tú el que elige a ciegas su carta de acción.
Al usarla devuelve tu carta al mazo de descartes.
Shadower (1 solo uso)
Si el líder te asigna esta carta y te seleccionan para un equipo debes elegir a un integrante y solo tu ver la carta de acción elegida por ese integrante. Deberás decir en alto el nombre del empleado que vas a observar para que llegada la fase de acción te muestre dicha carta.
Al usarla devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta y te seleccionan para un equipo debes elegir a un integrante y solo tu ver la carta de acción elegida por ese integrante. Deberás decir en alto el nombre del empleado que vas a observar para que llegada la fase de acción te muestre dicha carta.
Al usarla devuelve tu carta al mazo de descartes.
Busted (1 solo uso)
Si el líder te asigna esta carta y te seleccionan para un equipo puedes si así lo deseas cambiar el estado de una amenaza ya protegida a atacada. Para ello deberás dar la vuelta la ficha de esa amenaza de verde a roja.
Efecto: Usar esta carta obliga a quitar una ficha azul del marcador de confianza.
Al usarla devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta y te seleccionan para un equipo puedes si así lo deseas cambiar el estado de una amenaza ya protegida a atacada. Para ello deberás dar la vuelta la ficha de esa amenaza de verde a roja.
Efecto: Usar esta carta obliga a quitar una ficha azul del marcador de confianza.
Al usarla devuelve tu carta al mazo de descartes.
Perseverance (1 solo uso)
Si el líder te asigna esta carta y te seleccionan para un equipo puedes si así lo deseas cambiar el estado de una amenaza ya atacada a protegida. Para ello deberás dar la vuelta la ficha de esa amenaza de roja a verde.
Efecto: Usar esta carta obliga a añadir una ficha azul del marcador de confianza.
Al usarla devuelve tu carta al mazo de descartes.
Si el líder te asigna esta carta y te seleccionan para un equipo puedes si así lo deseas cambiar el estado de una amenaza ya atacada a protegida. Para ello deberás dar la vuelta la ficha de esa amenaza de roja a verde.
Efecto: Usar esta carta obliga a añadir una ficha azul del marcador de confianza.
Al usarla devuelve tu carta al mazo de descartes.
Security Tool (Toda la partida)
Si el líder te asigna esta carta y te seleccionan para un equipo puedes eliminar una carta de ataque en la fase de informe de resultado si así lo decides.
Pueden existir mapas en los que directamente esta herramienta protege amenazas que tengan en la parte superior izquierda del círculo un símbolo de herramienta. No será necesario hacer la fase de acción si decides usar el efecto de esta carta, directamente podrás poner una ficha verde sobre la amenaza.
Si el líder te asigna esta carta y te seleccionan para un equipo puedes eliminar una carta de ataque en la fase de informe de resultado si así lo decides.
Pueden existir mapas en los que directamente esta herramienta protege amenazas que tengan en la parte superior izquierda del círculo un símbolo de herramienta. No será necesario hacer la fase de acción si decides usar el efecto de esta carta, directamente podrás poner una ficha verde sobre la amenaza.