Ciberseguridad 101: lo que necesita saber sobre falsos positivos y falsos negativos

Por Elizabeth Fichtner – 01/03/2022

 



   

Una visión general de los falsos positivos y falsos negativos

Comprender las diferencias entre falsos positivos y falsos negativos, y cómo se relacionan con la ciberseguridad es importante para cualquier persona que trabaje en seguridad de la información. ¿Por qué? Investigar falsos positivos es una pérdida de tiempo, así como de recursos y distrae a su equipo de centrarse en incidentes cibernéticos reales (alertas) que se originan en su SIEM.

Por otro lado, la falta de falsos negativos (amenazas no detectadas) aumenta su riesgo cibernético, reduce su capacidad de responder a esos atacantes y, en caso de una violación de datos, podría llevar al final de su negocio.

¿Qué son los falsos positivos?

Los falsos positivos son alertas de seguridad mal etiquetadas, lo que indica que hay una amenaza cuando en realidad no la hay. Estas alertas falsas / no maliciosas (eventos SIEM) aumentan el ruido para los equipos de seguridad ya sobrecargados de trabajo y pueden incluir errores de software, software mal escrito o tráfico de red no reconocido.

De forma predeterminada, la mayoría de los equipos de seguridad están condicionados a ignorar los falsos positivos. Desafortunadamente, esta práctica de ignorar las alertas de seguridad, sin importar cuán triviales puedan parecer, puede crear fatiga de alerta y hacer que su equipo pierda alertas reales e importantes relacionadas con amenazas cibernéticas reales / maliciosas (como fue el caso con la violación de datos de Target).

Estas falsas alarmas representan aproximadamente el 40% de las alertas que los equipos de ciberseguridad reciben a diario y en las grandes organizaciones pueden ser abrumadoras y una gran pérdida de tiempo.

¿Qué son los falsos negativos?

Los falsos negativos son amenazas cibernéticas no detectadas, pasadas por alto por las herramientas de seguridad porque están inactivas, son altamente sofisticadas (es decir, sin archivos o capaces de movimiento lateral) o la infraestructura de seguridad existente carece de la capacidad tecnológica para detectar estos ataques.

Estas amenazas cibernéticas avanzadas / ocultas son capaces de evadir las tecnologías de prevención, como firewalls de próxima generación, software antivirus y plataformas de detección y respuesta de endpoints (EDR) entrenadas para buscar ataques y malware "conocidos".

Ninguna tecnología de ciberseguridad o prevención de violaciones de datos puede bloquear el 100% de las amenazas que encuentran. Los falsos positivos se encuentran entre el 1% (aproximadamente) de malware malicioso y amenazas cibernéticas que la mayoría de los métodos de prevención son propensos a pasar por alto.

Fortalecimiento de su postura de ciberseguridad

La existencia de falsos positivos y falsos negativos plantea la pregunta: ¿Su estrategia de ciberseguridad incluye medidas proactivas? La mayoría de los programas de seguridad se basan en componentes preventivos y reactivos, estableciendo fuertes defensas contra los ataques que esas herramientas saben que existen. Por otro lado, las medidas de seguridad proactivas incluyen la implementación de políticas y procedimientos de respuesta a incidentes y la búsqueda proactiva de ataques ocultos / desconocidos.

Aquí hay algunas reglas simples para ayudar a gobernar su enfoque de la ciberseguridad con una mentalidad preventiva, reactiva y proactiva:

  • ·    Suponga que ha sido violado y comience sus iniciativas ofensivas (proactivas) con el objetivo de encontrar esas infracciones. Al hacerlo, buscará validar la fortaleza de sus herramientas defensivas / de prevención con el entendimiento de que ninguna de ellas es 100% efectiva.

  • ·   Use herramientas de detección de activos para descubrir los hosts, sistemas, servidores y aplicaciones dentro de su entorno de red, ya que no puede proteger lo que no sabe que existe.

  • ·  Ejecute evaluaciones de compromiso periódicas (recomendamos al menos una vez a la semana) e inspeccione todos los activos que residen en su red.

  • ·    Defina políticas y procedimientos de seguridad, e implemente requisitos educativos / de capacitación para que todo su equipo sepa qué hacer en caso de que descubra una violación oculta o, lo que es peor, sea víctima de una violación de datos.

·    El tiempo es su activo más valioso, por lo que la implementación de herramientas / tecnología para aumentar su velocidad de detección y tiempo para responder es clave y puede ayudar a su equipo de seguridad a prevenir una violación de datos.

 Si su equipo carece de los recursos para detectar y responder de forma proactiva a las amenazas persistentes avanzadas, considere la posibilidad de externalizar sus servicios de seguridad a un proveedor de detección y respuesta administradas (MDR). Las compañías de MDR lo asesoran y alertan de forma independiente sobre amenazas inmediatas y brindan asistencia para responder y eliminar esas amenazas.

¡Acércate a nosotros!

Protégete y protege tu empresa

    

 

Fuente: Ciberseguridad 101: lo que necesita saber sobre falsos positivos y falsos negativos (datto.com)

Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más