Diferencia entre revisiones de «Tecnología del engaño»
Contenido eliminado Contenido añadido
Página creada con «La '''tecnología del engaño''' es un concepto de ciberseguridad que consiste en defenderse, frente a un ataque, mediante el establecimiento de un falso objetivo, muy…» |
(Sin diferencias)
|
Revisión del 07:54 25 oct 2019
La tecnología del engaño es un concepto de ciberseguridad que consiste en defenderse, frente a un ataque, mediante el establecimiento de un falso objetivo, muy controlado, que es el que atacarán los atacantes.
Fundamentalmente esto consigue dos ventajas al que se defiende:
- Ganar tiempo en defensa mientras el atacante se distrae con un activo ficticio.
- Generar entendimiento de como ataca el atacante.
- Reducir el ataque ya que el atacante esta entretenido, antes de que impacte en el negocio.
- Disuadir al atacante: si el atacante se hace consciente de que el objetivo conseguido no es real, tenga una decepción o dude.
El concepto cyber deception fue introducido por primera vez por Gene Spafford (profesor de la Pudue University) en 1989, hacía referencia a una defensa activa con el fin de identificar los ataques en marcha, identificar sus técnicas y alimentarlos con datos falsos.