Defensa activa

Una defensa activa es el uso de acciones ofensivas para superar a un adversario y hacer que un ataque sea más difícil de llevar a cabo. Disminuir la velocidad o descarrilar al atacante para que no pueda avanzar o completar su ataque aumenta la probabilidad de que cometa un error y exponga su presencia o revele su vector de ataque.

Si bien el término defensa activa a menudo se asocia con aplicaciones militares y con la protección de la infraestructura crítica y los recursos clave (CIKR), también se aplica a la seguridad de la tecnología de la información (TI). En ciberseguridad, una defensa activa aumenta el costo financiero de un ataque en términos de desperdiciar el poder de procesamiento y el tiempo del atacante. La aplicación de estrategias impulsadas por delitos es fundamental para poder detectar y detener no solo a los actores de amenazas externas, sino también a los internos y atacantes con diversas motivaciones, incluidos ransomware, extorsión y cryptojacking.

Una defensa activa complementa las acciones impulsadas por la ofensiva y permite que una organización detecte y descarrile ataques de manera proactiva de manera temprana y recopile la inteligencia de amenazas necesaria para comprender el ataque y prevenir una recurrencia similar. A veces, la defensa activa incluye devolver el golpe a un atacante, pero esto normalmente se reserva para los militares y las fuerzas del orden que tienen los recursos y la autoridad para confirmar la atribución y tomar las medidas adecuadas.

La tecnología de engaño se puede utilizar para detectar a un atacante al principio del ciclo de ataque al ocultar la superficie de ataque con señuelos de dispositivo realistas y un atractivo cebo digital. La mala dirección puede engañar al atacante para que se involucre y hacer que crea que está intensificando su ataque, cuando de hecho, está perdiendo el tiempo y el poder de procesamiento y proporcionando contrainteligencia al defensor. La información forense recopilada a través de una defensa activa se puede aplicar a estrategias de defensa y detener un ataque en vivo, identificar artefactos forenses y acelerar la respuesta a incidentes para evitar que el ataque resurja.