Caso de éxito: Ocultado de estadísticas generadas por software (falsos positivos)

Caso de éxito: Ocultado de estadísticas generadas por software (falsos positivos)

Como explicamos en nuestro post: ¿Sabes realmente lo que es una simulación de Phishing? ¿Seguro?, el proceso de Whitelist se utiliza, entre otras cosas, para evitar que las herramientas de seguridad interactúen con los correos de la simulación de Phishing generando estadísticas en nombre de los usuarios (falsos positivos). Puedes consultar dicho post para conocer más sobre las estadísticas generadas por software.

Si bien el proceso de Whitelist nos puede resolver esta situación, su implementación requiere:

  1. Conocer con certeza qué tecnologías de seguridad se utilizan en la organización.
  2. Que cada una de las tecnologías que se utilizan brinde la posibilidad de configurar una Whitelist.

Que ambos puntos se cumplan cada vez parece ser más difícil.

Para tener en cuenta: muchas organizaciones piensan que el punto 1 lo tienen resuelto, pero luego se terminan sorprendiendo cuando descubren una gran cantidad de direcciones IP inesperadas interactuando de manera automática con sus correos de simulación de Phishing.

A lo anterior debemos sumar también que existen organizaciones que no desean implementar directamente una Whitelist, por diferentes motivos internos.

Entonces, ¿qué hacemos con las estadísticas generadas por software (falsos positivos)? ¿Cómo podemos obtener resultados confiables en una simulación si hay interacciones que nada tienen que ver con el comportamiento de nuestros usuarios?

En SMARTFENSE ofrecemos una solución complementaria (y para algunas organizaciones, alternativa) al proceso de Whitelist que es el Ocultado de estadísticas generadas por software.

Esta solución permite:

  • Detectar interacciones generadas por una herramienta de software y definir un intervalo de tiempo para invalidar las interacciones posteriores a ésta.
  • Establecer filtros a nivel de user agent y direcciones IP.

Si bien el ocultado de estadísticas no se configura de un día para el otro, sino que requiere de un proceso de refinado a través del tiempo, permite actualmente que muchas organizaciones con problemas de Whitelist puedan obtener resultados confiables en sus campañas de simulación, a tal punto de utilizar estos resultados para tomar decisiones sobre los usuarios que cayeron en las trampas (como por ejemplo, aplicar ciertas sanciones).

 

En el siguiente video hablamos de este tema tan relevante con Ricardo Rojas, ex CISO de una gran corporación de Chile, quien implementó el ocultado de estadísticas con éxito en su organización. Al día de hoy, esta organización sigue tomando medidas sobre los usuarios que caen en trampas simuladas ya que confían plenamente en los resultados obtenidos.

 

Nicolás Bruna

Product Manager de SMARTFENSE. Su misión en la empresa es mejorar la plataforma día a día y evangelizar sobre la importancia de la concientización. Lidera el equipo de desarrollo y QA de SMARTFENSE. Ha escrito dos whitepapers y más de 50 artículos sobre concientización. También es uno de los autores de la Guía de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.

Deja una respuesta