Si bien es cierto hoy en día existe una gran cantidad de dispositivos, mecanismos y herramientas útiles para asegurar nuestras redes y los datos que por ella circulan, no es menos cierto que las técnicas utilizadas por la comunidad “Black Hat” se incrementan notablemente, poniendo en notable desventaja a firewall, ids, antivirus, etc.
Una tecnología que es muy utilizada actualmente con fines investigativos y comerciales son las Honeynet o Redes Trampa, promovidas desde 1999 a través del proyecto The Honeynet Project.
Una Honeynet tiene como objetivo atraer a la Comunidad ”blackhat” simulando ser sistemas reales débiles o vulnerables a los ataques, ésta tecnología permite recoger información acerca de los atacantes, técnicas y herramientas utilizadas así como advertir a los administradores sobre los intentos de ataques a redes de sus dominios con fines proactivos. Tiene como filosofía la de “Conocer a tu enemigo” lo que ayudará a los administradores y a los entendidos en seguridad a adoptar mecanismos adecuados de protección frente a los procesos que realizan los atacantes.
“Mi comandante me solía decir que para protegerte a ti mismo contra el enemigo, primero debías conocer quien era tu enemigo.
Esta doctrina militar se aplica fácilmente al mundo de la seguridad en red. Simplemente como los militares, tienes una información que intentas proteger. Para ayudar a la protección de estos datos, necesitas saber quiénes son tus enemigos y cómo te van a atacar.
Si tu o tu organización tiene cualquier terminal conectado a Internet, este enemigo irá a por ti.”
Existen diversos capítulos del proyecto Honeynet a nivel internacional, en el Ecuador el proyecto ha comenzado a marchar y sus avances los podemos conocer en el sitio Honeynet Ecuador.
