logo

Falso Positivo

Un falso positivo en seguridad informática ocurre cuando un sistema de seguridad identifica incorrectamente una actividad o archivo benigno como malicioso, lo que puede llevar a la interrupción innecesaria de actividades legítimas o a la eliminación de archivos seguros.

Proofpoint Security Awareness, la solución que prepara a tus empleados para detectar, evitar y responder ante amenazas cibernéticas.

¿Cómo afectan los falsos positivos a los usuarios y administradores de sistemas?

Pueden causar interrupciones en el trabajo, pérdida de productividad y, en algunos casos, la eliminación o cuarentena de archivos importantes o sistemas operativos.

¿Qué se puede hacer para minimizar los falsos positivos?

Realizar una configuración cuidadosa de las herramientas de seguridad, realizar pruebas regulares para ajustar las reglas de detección y utilizar listas de permitidos para aplicaciones y actividades conocidas y seguras.

¿Es preferible tener falsos positivos a falsos negativos?

Depende del contexto y de la tolerancia al riesgo de la organización. En algunos entornos, un enfoque más cauteloso que genere falsos positivos puede ser preferible para asegurar que ninguna amenaza pase desapercibida.