El falso positivo de los antivirus, un grave problema para la seguridad de nuestros equipos

Escrito por David Onieva
Seguridad

Los expertos en seguridad de todo el mundo centran buena parte de su trabajo en el desarrollo de soluciones que sean capaces de proteger a sus clientes ante los pasados, presentes y futuros ataques que puedan sufrir sus equipos y sistemas.

Desafortunadamente, como la mayoría ya sabréis, esto no es siempre posible, y en más ocasiones de las que a la mayoría les gustaría, las tácticas de protección empleadas, fallan. Muchos de estos profesionales de la seguridad saben que una de las peores cosas que les puede suceder a sus programas, son los conocidos como falsos negativos, es decir, cuando el software deja pasar una amenaza al no ser capaz de detectarla, lo que perjudica gravemente al cliente. Por tanto intentar evitar esto es una de las grandes metas de los profesionales de la seguridad.

Sin embargo tampoco hay que dejar de lado lo que se conoce como el falso positivo, que en este caso se refiere a cuando la solución de seguridad marca como peligroso un elemento totalmente inocuo, y lo bloquea, algo que deja en muy mal lugar al software que estamos usando para protegernos. Y es que estos falsos positivos pueden ser bastante frustrantes para los usuarios, ya que les pueden denegar el acceso a determinada información clave, sin razón alguna, por lo que el cliente perderá la confianza en esa solución de seguridad.

Los falsos positivos existen, y probablemente existirán

Y es que hay que tener en consideración, que a medida que las defensas se automatizan y la intervención humana disminuye, el sector de la seguridad se va a ver cada vez más lleno de falsos positivos, con la molestia que esto supone para el usuario final. Esto se debe en gran medida a que la tecnología de detección de incidentes reales o 100% fiables, aún está lejos de ser perfecta, todo ello a pesar de los avances que se están haciendo en la inteligencia artificial que se va implementando.

Esto es algo que se agrava en el campo de la ciberseguridad, ya que los atacantes están constantemente mejorando sus tácticas y en muchas ocasiones parecen ir un paso por delante de los investigadores. Esto conlleva que las herramientas defensivas que usamos a diario, siempre están intentando ponerse al día, y por lo tanto, fallan por ello.

Desde siempre el software antivirus tiene un historial de eliminación o bloqueo de archivos legítimos, ya que se sabe que los filtros de contenido ocasionalmente bloquean sitios web y contenidos «inocentes», algo que sucede y probablemente, seguirá sucediendo.

Por supuesto, los investigadores y proveedores de seguridad hacen y harán todo lo posible para que los falsos positivos lleguen a cero, pero siempre está ahí la astucia de los atacantes para confundir a los sistemas, es decir, usan los falsos positivos para distraer a los defensores y sus actividades, algo de lo que, por el momento, no nos vamos a librar.

Fuente > HelpNetSecurity

Compártelo. ¡Gracias!
Continúa leyendo