- Organization
- Universidad de Antioquia - Instituto Tecnológico y de Estudios Superiores de Monterrey
- Tipo
- Sector Académico
- Years
- 2024
- Countries
- Colombia, México
Los honeypots son sistemas de software aptos para emular servicios reales y monitorear ataques contra una red específica. Son sistemas que simulan ser un objetivo para los atacantes, y utilizan los intentos de intrusión de estos cibercriminales para conocer la forma en que operan o simplemente para distraerlos y así proteger otros activos. El despliegue de honeypots en varias máquinas físicas compone a una honeynet. El Computer Security Incident Response Team (CSIRT) de LACNIC, cuenta con una iniciativa nombrada LACNIC Honeynet para obtener de primera mano conocimiento sobre las amenazas de seguridad más comunes en la región de Latinoamérica y el Caribe. Este Honeynet es un activo de gran importancia para el desarrollo de estrategias de ciberseguridad en la región.
En esta línea, el proyecto busca crear modelos de inteligencia artificial para la detección de intrusos con los datos recolectados de la ya desplegada honeynet, enfocándonos en el tipo de ataque que tenga mayor ocurrencia en la región (e.g. ransomware, DDoS, phishing, etcétera). Esto permitirá desarrollar soluciones transferibles a los actores del ecosistema de Internet, de tal forma que se fortalezca la ciberinteligencia y resiliencia en las instituciones públicas y privadas de Latinoamérica y el Caribe.
