Defensa activa
Una defensa activa es el uso de acciones ofensivas para superar a un adversario y hacer que un ataque sea más difícil de llevar a cabo. Disminuir la velocidad o descarrilar al atacante para que no pueda avanzar o completar su ataque aumenta la probabilidad de que cometa un error y exponga su presencia o revele su vector de ataque.
Si bien el término ‘defensa activa’ a menudo se asocia con aplicaciones militares y protección de infraestructura crítica y recursos clave (CIKR), también se aplica a la seguridad de la tecnología de la información (TI). En ciberseguridad, una defensa activa aumenta el costo financiero de un ataque en términos de desperdiciar el poder de procesamiento y el tiempo del atacante. La aplicación de estrategias impulsadas por delitos es fundamental para poder detectar y detener no solo a los actores de amenazas externas, sino también a los internos, así como a atacantes con diversas motivaciones, como ransomware, extorsión y criptojacking.
Una defensa activa complementa las acciones impulsadas por la ofensiva y permite que una organización detecte y descarrile de manera proactiva los ataques con anticipación y recopile la inteligencia de amenazas necesaria para comprender el ataque y prevenir una recurrencia similar. A veces, la defensa activa incluye devolver el golpe a un atacante, pero esto normalmente se reserva para los militares y las fuerzas del orden que tienen los recursos y la autoridad para confirmar la atribución y tomar las medidas adecuadas.
La tecnología de engaño se puede utilizar para detectar a un atacante al principio del ciclo de ataque al ofuscar la superficie de ataque con señuelos de dispositivo realistas y un atractivo cebo digital. La mala dirección puede engañar al atacante para que se involucre y hacer que crea que está intensificando su ataque, cuando, de hecho, está perdiendo el tiempo y el poder de procesamiento y proporcionando al defensor contrainteligencia. La información forense recopilada a través de una defensa activa se puede aplicar a estrategias de defensa y detener un ataque en vivo, identificar artefactos forenses y acelerar la respuesta a incidentes para evitar que el ataque resurja.
