Los ataques informáticos son un tema latente en la actualidad. Para poder contrarrestar los riegos, es necesario contar con profesionales informáticos especializados en seguridad. Dichos profesionales deben de ser capaces de entender cuáles son los riesgos, las amenazas y las vulnerabilidades a las que se están enfrentando. Para ello necesitan aprender tanto como sea posible de los problemas, y poder articular respuestas rápidas ante incidentes de seguridad. En este contexto, poder contar con ambientes de entrenamiento en los cuales se puedan experimentar con técnicas, herramientas y problemas reales es fundamental. Sin embargo, si se hace en forma manual, la creación y el mantenimiento de este tipo de ambientes se torna una tarea compleja y que consume mucho tiempo. Esto motiva el desarrollo de una herramienta que asista en la generación de ambientes para entrenamiento en seguridad informática. En este artículo se describe la arquitectura de una herramienta orientada a solucionar la problemática planteada. Como parte del diseño, se definió un lenguaje de especificación de prácticas de seguridad, que permite la declaración e instanciación de escenarios. Los escenarios, generados a partir de la especificación, emulan de manera fidedigna los ambientes de producción reales y permiten emplear herramientas comúnmente utilizadas en el mercado.