Diferencia entre revisiones de «Tecnología del engaño»

La tecnología del engaño es un concepto de ciberseguridad que consiste en defenderse, frente a un ataque, mediante el establecimiento de un falso objetivo, muy controlado, que es el que atacarán los atacantes.

Fundamentalmente esto consigue dos ventajas al que se defiende:

1. Ganar tiempo en defensa mientras el atacante se distrae con un activo ficticio.
2. Generar entendimiento de como ataca el atacante.
3. Reducir el ataque ya que el atacante esta entretenido, antes de que impacte en el negocio.
4. Disuadir al atacante: si el atacante se hace consciente de que el objetivo conseguido no es real, tenga una decepción o dude.

El concepto cyber deception fue introducido por primera vez por Gene Spafford (profesor de la Pudue University) en 1989, hacía referencia a una defensa activa con el fin de identificar los ataques en marcha, identificar sus técnicas y alimentarlos con datos falsos.

Referencias

• IT Digital Security: Deception Technology, iniciando la ofensiva
• CSO-Deception technology grows and evolves