Ariel Esteban Soto
Preguntastudent•
hace 5 años
¿Existe alguna una ingeniería inversa a la elicitacion?
Es decir. Se entrena a un empleado de la organización para que ante un ataque de elicitación responda con información falsa (a la que espera el atacante), o información preparada, para conducir al atacante a una determinada situación que permita atraparlo.
- ⚠️ Riesgo legal y ético
- Hacer que un empleado engañe intencionalmente puede tener consecuencias si no se trata de una operación controlada por personal experto (ej. fuerzas del orden, contrainteligencia militar).
- 🎭 No todos están capacitados para el engaño estratégico
- Los empleados promedio no tienen formación psicológica ni táctica para simular una respuesta creíble sin cometer errores.
- 🧠 El atacante podría detectar la falsedad, adaptarse o incluso intensificar el ataque.
- Entrenar al personal para detectar la elicitación y responder con neutralidad, sin revelar información:
- "Lo siento, no tengo acceso a esa información."
- "¿Por qué necesitas saber eso?"
- "No estoy autorizado para hablar sobre eso."
- En entornos muy sensibles, se puede implementar algo similar a lo que el alumno sugiere, pero a través de sistemas automatizados o deception technology.
Walter Omar Barrios Vazquez
student•
hace 5 años
Hola @Ariel Esteban Soto sería la anti-elicitación y una analogía muy buena que da la Dra. Aury son los Honeypot.
Jafet Brito
student•
hace un año
El problema es el enfoque de "responder con información falsa a propósito para atrapar al atacante". Eso no es una práctica común ni recomendada para empleados, por las siguientes razones:
![Curso de Ingeniería Social [Empieza Gratis]](https://static.platzi.com/media/achievements/badge_introduccion-a-la-ingenienieria-social-0bed421d-0046-4cdb-a453-89baae9edef8.png){kind=icon}
![Curso de Ingeniería Social [Empieza Gratis]](https://static.platzi.com/media/courses/OpenGraph_introduccion_a_la_Ingenienieria_Social.png)