Ir al contenido

Tecnología del engaño

De Wikipedia, la enciclopedia libre
Esta es una versión antigua de esta página, editada a las 00:21 27 ago 2020 por MetroBot (discusión · contribs.). La dirección URL es un enlace permanente a esta versión, que puede ser diferente de la versión actual.

La tecnología del engaño es un concepto de ciberseguridad que consiste en defenderse, frente a un ataque, mediante el establecimiento de un falso objetivo, muy controlado.

El concepto cyber deception fue introducido por primera vez por Gene Spafford (profesor de la Pudue University) en 1989. Gene hacía referencia a una defensa activa con el fin de identificar los ataques que hayan comenzado, identificar las técnicas de los atacantes y suministrarles datos falsos.

Ventajas

Fundamentalmente esto consigue dos ventajas al que se defiende:

  1. Ganar tiempo en defensa mientras el atacante se distrae con un activo ficticio.
  2. Generar entendimiento de como ataca el atacante.
  3. Reducir el ataque ya que el atacante esta entretenido, antes de que impacte en el negocio.
  4. Disuadir al atacante: si el atacante se hace consciente de que el objetivo conseguido no es real, tenga una decepción o dude.

Enlaces externos