La principal agencia de ciberseguridad del Reino Unido ha pedido a las organizaciones del país que implementen tecnologías de ciberengaño a escala, en un intento de evaluar su eficacia. El CTO del Centro Nacional de Ciberseguridad (NCSC), Ollie Whitehouse, dijo en una publicación de blog esta semana que el objetivo es «establecer una base de evidencia para casos de uso» de ciberengaño a escala nacional, para ver cómo se podría adoptar la tecnología como parte de su iniciativa Active Cyber ​​Defence 2.0. Afirmó que hay dos casos de uso principales que se destacan actualmente: Soluciones de baja interacción como «trampas digitales» y «honeytokens» que alertan a las organizaciones sobre acceso no autorizado Honeypots de baja y alta interacción diseñados para recopilar inteligencia sobre amenazas tanto a escala de Internet como en organizaciones individuales. Estos también pueden ser implementados por proveedores de servicios de ciberseguridad administrados El plan es ambicioso. Tiene como objetivo implementar un mínimo de 5000 soluciones de baja y alta interacción en Internet del Reino Unido, a través de IPv4 e IPv6, más 20 000 soluciones de baja interacción dentro de redes internas. Además, Whitehouse quiere implementar 200.000 soluciones de baja interacción en entornos de nube y dos millones de honeytokens, recursos de TI falsos diseñados para detectar actividades delictivas. Dijo que la investigación tiene como objetivo responder a varias preguntas clave: ¿qué tan buenas son las tecnologías de ciberengaño para ayudar a detectar ataques latentes y nuevos, y el conocimiento de la presencia de tales tecnologías cambia el comportamiento de los actores de amenazas? «Reconocemos el valor potencial de usar tecnologías y técnicas de ciberengaño para apoyar la ciberdefensa, en ciertas situaciones», dijo Whitehouse. «Estamos interesados ​​en trabajar con organizaciones del sector público y privado en el Reino Unido que hayan implementado soluciones como las descritas anteriormente. Si este es su caso, nos gustaría que se ponga en contacto con nosotros». La iniciativa sigue a una conferencia «pionera» de socios gubernamentales internacionales y del Reino Unido y representantes de la industria en la sede del NCSC. El NCSC expuso sus planes para Active Cyber ​​Defence 2.0 a principios de este mes, afirmando que marcará el comienzo de una nueva generación de herramientas y servicios de ciberseguridad para llenar los vacíos en el mercado comercial. El objetivo es que los departamentos gubernamentales o las organizaciones del sector privado se hagan cargo de la gestión de estos servicios a tiempo. Lea más sobre el engaño cibernético: Los honeypots de una aseguradora del Reino Unido son atacados 17 millones de veces al día