Hay tres cajas en una mesa. Dos están hechos de cartón y sellados con cinta de embalaje. El tercero está fabricado en acero con una serie de cerraduras que bloquean la entrada. Obviamente , Crees, como un criminal imaginario, las mercancías están en la caja de acero . Después de abrir con éxito las cerraduras, te das cuenta de que no hay nada dentro. Mientras miras la caja vacía las autoridades agarran sus brazos por detrás y, de repente, estás esposado.

La caja de acero te das cuenta rápidamente, era una trampa. Los objetos de valor estaban en realidad en una de las cajas de cartón, pero la caja cerrada parecía más atractiva. Es demasiado tarde; te engañaron.

Este tipo de engaño se está aplicando al escurridizo mundo de la ciberseguridad, y Cleotilde González de CyLab está liderando la carga.

"No necesita necesariamente más recursos para la defensa de la seguridad, "dice González, profesor de Ciencias Sociales y de la Decisión en Carnegie Mellon. "Solo necesitas manipular estratégicamente la información que se muestra al atacante".

Este concepto de engaño cibernético es el tema central de dos artículos, escrito por González y colegas, que se presentan en la Conferencia Internacional de Ciencias de Sistemas de Hawái (HICSS) de esta semana. Estos estudios fueron financiados por una subvención de la Iniciativa de Investigación Multiuniversitaria de la Oficina de Investigación del Ejército.

Si bien el engaño cibernético no es totalmente nuevo (los investigadores han estado investigando esta técnica durante algunos años), el grupo de González adopta un enfoque único:utilizar la ciencia cognitiva para informar cómo engañar a los atacantes de manera efectiva.

"Antes del trabajo de nuestro grupo, Los investigadores operaron bajo el supuesto de que los atacantes son racionales, "dice González." Pero los humanos no son racionales. Los seres humanos están predispuestos por la frecuencia y actualidad de los eventos, y otros factores cognitivos. Los algoritmos de defensa pueden aprovechar los sesgos cognitivos de los atacantes para ser más efectivos ".

En el primer artículo presentado en HICSS, González y su equipo demuestran que señalización - una técnica estratégica que se utiliza para hacer que algo parezca algo que no es - puede ser una forma eficaz de sacar a los atacantes de su juego.

"A través de la señalización, podemos manipular la información que se envía al atacante, "dice González." Tratamos de hacerles creer que hay algo realmente valioso en este nodo de la red, por ejemplo, para que podamos rastrear sus pasos en el sistema. Luego, nuestros defensores tendrán más tiempo para detectar que están siendo atacados ".

En un segundo artículo presentado en HICSS, González y su equipo muestran que una técnica de señalización desarrollada previamente se puede mejorar utilizando un modelo cognitivo avanzado, y respaldar sus resultados con experimentos humanos.

Los investigadores utilizaron un videojuego para estudiar la efectividad de diferentes esquemas de señalización en atacantes humanos. En el juego, los jugadores intentan sumar puntos atacando computadoras, pero deben actuar con cuidado ya que algunos equipos pueden ser monitoreados por defensores; atacar esas computadoras resulta en una deducción de puntos, y en el mundo real, atacar tales computadoras resulta en ser atrapado. Cuando un jugador selecciona qué computadora le gustaría atacar, un algoritmo de señalización determina si enviar una señal veraz o engañosa.

Una señal veraz podría indicar que el defensor monitorea un nodo, que disuadirá el ataque. Una señal engañosa podría indicar que el defensor no supervisa un nodo, lo que motivará un ataque. cuando de hecho está protegido.

"Equilibrar la velocidad y el momento en que se envían señales engañosas a un atacante es fundamental, ", dice González. Tenemos que mantener su confianza para que el engaño funcione".

El artículo ha sido nominado para un premio al mejor artículo en la conferencia.