La tecnología de engaño despliega activos falsos para detectar a los atacantes que han eludido las defensas perimetrales. Las empresas pueden utilizar la tecnología de engaño para detectar y aislar un ciberataque antes de que llegue a los sistemas reales de la organización. Cubrimos a los 20 principales empresas de tecnología de engaño.
Lista de proveedores de tecnología de engaño
Empresa | Herramienta de engaño | Número de empleados |
|---|---|---|
FortiNet | FortiDeceptor | 16,093 |
Broadcom | Symantec Endpoint Protection | 13,212 |
Akamai | Akamai GuardiCore | 10,094 |
Commvault | Metallic ThreatWise | 3,371 |
Rapid7 | Rapid7 | 3,076 |
ForeScout Technologies | Forescout Continuum Platform | 1,130 |
LogRhythm | LogRhythm | 279 |
Fidelis Security | Fidelis Deception | 151 |
Acalvio Technologies | ShadowPlex | 82 |
Illusive networks | Illusive Core | 62 |
Esta es posiblemente una lista incompleta en un campo emergente, siéntete libre de sugerir otros proveedores en los comentarios.
Tipos de tecnologías de engaño
Las tecnologías de engaño son herramientas de seguridad diseñadas para engañar a los atacantes y detectar actividades maliciosas de manera temprana. Crean activos falsos (sistemas, datos o identidades) que no tienen un uso comercial real. Cualquier interacción con ellos es una señal fuerte de un ataque.
A continuación se presentan los tipos principales, explicados de manera simple y estructurada.
1. Honeypots
Los honeypots son el tipo más común de tecnología de engaño.
Son sistemas falsos que parecen reales y atraen a los atacantes. Algunos incluso replican sistemas operativos completos para un análisis más profundo. Una vez que los atacantes interactúan con ellos, los equipos de seguridad pueden detectar y analizar su comportamiento.
2. Honeytokens (y credenciales de miel)
Los honeytokens son elementos de datos falsos colocados dentro de sistemas reales. Estos incluyen:
- Nombres de usuario y contraseñas falsos
- API keys
- Documentos o entradas de base de datos
Si alguien los usa o accede a ellos, indica inmediatamente una violación porque no tienen un uso legítimo.
3. Honey users
Los honey users son cuentas de usuario falsas creadas en sistemas de identidad (como Active Directory). Están diseñados para parecer reales pero nunca son utilizados por empleados reales. Los atacantes a menudo intentan adivinar o robar credenciales, por lo que interactuar con estas cuentas revela actividades maliciosas.
4. Honeynets
Las honeynets son redes de múltiples honeypots. Simulan entornos de red completos, permitiendo a los equipos de seguridad observar cómo se mueven los atacantes a través de los sistemas, llamado movimiento lateral. Estas configuraciones proporcionan información más profunda sobre ataques complejos.
5. Sistemas y servicios de señuelo
Están diseñados para parecer objetivos valiosos y para imitar de cerca los entornos reales. Estos incluyen falsos:
- Aplicaciones
- Bases de datos
- Servicios en la nube
- Sistemas industriales
Esto mejora la detección de diferentes etapas de ataque, como el reconocimiento o la explotación.
6. Entornos de engaño compuestos (multicapa)
Estas son configuraciones avanzadas que combinan varias técnicas de engaño. Pueden incluir:
- Máquinas falsas (Windows, Linux, etc.)
- Archivos falsos con credenciales incrustadas
- Conexiones de red simuladas
- Sistemas de monitoreo central
Estos entornos crean una ilusión completa, aumentando el compromiso del atacante y mejorando la precisión de la detección.
Ecosistema de tecnología de engaño
A diferencia de las herramientas tradicionales que detectan ataques después de que se ha causado el daño, las soluciones basadas en engaño pueden complementar la ciberseguridad con IA atrayendo e identificando activamente a actores maliciosos en tiempo real.
Lectura adicional
Para obtener información más profunda sobre tecnologías y estrategias relacionadas de ciberseguridad, consulta los siguientes recursos:
- Herramientas de respuesta a incidentes de código abierto: Descubre herramientas que pueden complementar las tecnologías de engaño en la gestión de violaciones.
- IA agéntica en Ciberseguridad: Comprende cómo se están desarrollando agentes de IA autónomos para tomar decisiones en tiempo real en entornos de ciberseguridad.
Cita esta investigación
Elige el formato que se ajuste al lugar donde vas a publicar. Pegar la versión con enlace en tu CMS conserva el enlace de retroceso.
@misc{dilmegani2026,
author = {Dilmegani, Cem},
title = {{Principales 20 empresas de tecnología de engaño}},
year = {2026},
month = apr,
howpublished = {\url{https://aimultiple.com/deception-tech-companies}},
note = {AIMultiple. Recuperado el 2 de Abril de 2026}
}
Comentarios 2
Comparte tus ideas
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios. Los comentarios se dejan en su idioma original.
FortiDeceptor from Fortinet should also be considered for this list. Some details can be found here https://www.infosecpartners.com/partners/fortinet/fortideceptor/
Additional information on Fortinet and FortiDeceptor Launched on 2000 MARKET CAP $28.5B 8,232 employees on LinkedIn fortinet.com/products/fortideceptor
Consider adding PacketViper to the list of Deception companies. PacketViper is a lightweight, active, cybersecurity deception technology. The Deception360