Del mismo modo que Eva cayó en la tentación, el instinto animal del ser humano condiciona a las personas actuando como ratoncillos en busca de queso u osos devorando colmenas. Basándose en este patrón del ser humano, los responsables de ciberseguridad utilizan un sistema denominado honeypots, una trampa para osos y ratones que buscan un ataque exitoso.
Los honeypots consisten en dispositivos reales o virtuales, semejantes al sistema a proteger por la organización, mediante el cual atraen a los atacantes para ver sus métodos de ataque e identificar nuevas vulnerabilidades. De esta forma, los responsables de ciberseguridad pueden identificar los vectores de ataque, patrones de actividades sospechosas, puertas de entrada y rutas de ataque, sin dañar el sistema de la organización.
Por otra parte, los honeypots deben de ser correctamente ideados, ya que el atacante puede descubrir que se trata de una trampa y utilizarla como un puente para realizar un ataque al sistema de real interés.
Por ello, el diseño del honeypot puede ser desarrollado con mayor o menor nivel de interacción para el atacante, para conseguir la efectividad óptima con el menor riesgo posible.
Así, mediante estos métodos, las empresas u organizaciones pueden mejorar y actualizarse del mismo modo que avanzan las nuevas técnicas de ataque, protegiendo su sistema ante cualquier brecha de ciberseguridad captada en la trampa para ciberataques y honrando el refrán tradicional: la avaricia rompe el saco.
Mikel Hernández Bilbao / Área Técnica EUROCYBCAR
