¿Qué son los falsos positivos y los falsos negativos en seguridad de la información?

¿Qué son los falsos positivos y los falsos negativos en seguridad de la información?

mayo 2, 2022 0 Por admin


En el mundo de la seguridad de la información, falso positivo es el término que se usa para indicar un archivo o elemento que está marcado como malicioso, pero que, de hecho, no lo es.

Un falso negativo es lo contrario. Ocurre cuando un archivo o elemento malicioso se etiqueta como seguro, limpio.

Al final, los falsos positivos y los falsos negativos son errores y fallas que se encuentran en las soluciones de protección que no logran etiquetar correctamente los archivos y elementos.

¿Estás confundido al respecto?

Entonces, primero, usemos una analogía más común para aquellos que no están acostumbrados a la tecnología de la información. Luego, revisaremos más detalles técnicos, crearemos ejemplos y hablaremos sobre cuándo ocurre cada situación o término dentro de la seguridad de la información.

¡Compruébalo a continuación!

Para explicar el falso positivo y el falso negativo, usaremos una prueba de embarazo casera como analogía. Una mujer decidió hacerse una prueba de embarazo casera para saber si está embarazada o no.

Como estas pruebas, por lo general, no son extremadamente precisas, el resultado fue negativo. Es decir, no está embarazada según la prueba.

Sin embargo, unas semanas después se confirmó el embarazo. Por lo tanto, la prueba reveló un falso negativo. De hecho, estaba embarazada.

La situación contraria también puede ser cierta. Una prueba de embarazo puede ser positiva al principio y, unas semanas después, el embarazo no se confirma.

En este caso, el resultado de la prueba marcó un falso positivo.

Si llevamos este ejemplo a la seguridad de la información, el test de embarazo casero equivaldría a un software o solución de ciberseguridad encargado de detectar amenazas o no.

En este articulopuedes ver otros ejemplos de falso negativo y falso positivo, algunos relacionados con el Pandemia de COVID-19.

Ahora que el concepto de ambos términos es más claro, podemos hacer que la lectura sea más interesante y llevarla a la tecnología de la información.

En el caso de un falso negativo, un archivo o elemento malicioso obtuvo acceso a su sistema o red porque su solución de protección lo clasificó como legítimo. Hagamos una comparación usando el correo electrónico.

Imagine que su empresa recibió un correo electrónico que contenía un virus o Secuestro de datos adjunto. Desde que recibió el mensaje, obviamente, la solución de seguridad de correo electrónico que utiliza su empresa no detectó la amenaza.

Pero, ¿por qué mi solución de seguridad de correo electrónico no emitió una alerta? ¿Cómo pasó desapercibida la amenaza?

El principal motivo de aparición de falsos negativos se refiere a una nueva amenaza o, como decimos, una ataque de día cero.

Es decir, los ataques recientes son más difíciles de combatir, ya que los ciberdelincuentes buscan constantemente nuevas formas de atacar, engañar y mentir.

Como hemos dicho, un falso positivo es una falla que genera un software de escaneo y protección cuando una actividad legítima es clasificada como un ataque.

Invariablemente, un resultado positivo falso hace que un sitio web, un archivo o un elemento se ponga en cuarentena, se bloquee o se elimine.

Al principio, un falso positivo puede no parecer tan dañino como un falso negativo. Pero piensa a largo plazo.

¿Qué pérdidas tendría, por ejemplo, si su solución de protección de correo electrónico bloqueara los correos electrónicos de nuevos clientes?

Hay una buena comparación entre un falso positivo y una alarma de incendio. Imagínate que saltó la alarma de incendios, todos corrieron, pero no fue nada. Falsa alarma.

Ahora cuente el tiempo y la energía que se gastó en este proceso. Por eso, a la larga, un falso positivo puede ser tan dañino como un falso negativo.

La causa más común de falsos positivos es cuando el software identifica una firma o el comportamiento de un archivo como similar al de una amenaza, como el malware.

Si tiene una solución de ciberseguridad que genera muchos falsos positivos, puede enviar muestras de los archivos al proveedor de la solución, agregar los archivos a una lista segura o lista blanca, o evaluar otras soluciones.

Los falsos negativos tienden a ser más peligrosos. Por lo tanto, la mejor manera de evitarlos es mantener su solución actualizada, para que las muestras de diferentes amenazas también permanezcan actualizadas.

Si está buscando reducir las falsas alarmas específicamente en el correo electrónico, considere Gatefy. Después de todo, somos expertos en soluciones de seguridad de correo electrónicoe innovación cuando se trata de tecnología.

Esperamos que este artículo haya resuelto todas tus dudas sobre falso negativo y falso positivo, al fin y al cabo, había tres ejemplos diferentes para conceptualizar los términos. Además, hemos traído la aplicación de estos términos a la seguridad de la información.

Con eso, ahora puede identificar ocurrencias y buscar soluciones para darle más eficiencia a su vida diaria.