{"id":23827,"date":"2024-06-10T13:56:15","date_gmt":"2024-06-10T11:56:15","guid":{"rendered":"https:\/\/smartfense.com\/sin-categorizar\/falsos-positivos-en-simulaciones-origen-y-soluciones\/"},"modified":"2024-06-10T14:51:51","modified_gmt":"2024-06-10T12:51:51","slug":"falsos-positivos-en-simulaciones-origen-y-soluciones","status":"publish","type":"post","link":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/","title":{"rendered":"Falsos positivos en simulaciones: origen y soluciones"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">En algunos casos <\/span><b>evidentes<\/b><span style=\"font-weight: 400;\">:<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-23820 size-full\" src=\"https:\/\/smartfense.com\/file\/2024\/06\/screenshot.png\" alt=\"\" width=\"737\" height=\"435\" srcset=\"https:\/\/smartfense.com\/file\/2024\/06\/screenshot.png 737w, https:\/\/smartfense.com\/file\/2024\/06\/screenshot-300x177.png 300w\" sizes=\"(max-width: 737px) 100vw, 737px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">En otros, <\/span><b>imperceptibles<\/b><span style=\"font-weight: 400;\">:<\/span><\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-23793 size-full\" src=\"https:\/\/smartfense.com\/file\/2024\/06\/image6-1.png\" alt=\"\" width=\"737\" height=\"435\" srcset=\"https:\/\/smartfense.com\/file\/2024\/06\/image6-1.png 737w, https:\/\/smartfense.com\/file\/2024\/06\/image6-1-300x177.png 300w\" sizes=\"(max-width: 737px) 100vw, 737px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan virtualmente todas las organizaciones que simulan Phishing, Smishing y Ransomware.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">El problema <\/span><b>es independiente de la herramienta<\/b><span style=\"font-weight: 400;\"> utilizada. \u00bfLa soluci\u00f3n? Ah\u00ed la cosa cambia.<\/span><\/p>\n<h2><b>C\u00f3mo se generan los falsos positivos<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Como explicamos <\/span><a href=\"https:\/\/smartfense.com\/blog\/sabes-realmente-lo-que-es-una-simulacion-de-phishing-seguro\/\"><span style=\"font-weight: 400;\">en un post anterior<\/span><\/a><span style=\"font-weight: 400;\">, los correos de simulaci\u00f3n contienen enlaces \u00fanicos que identifican de manera un\u00edvoca a un usuario dentro de una campa\u00f1a. Estos enlaces sirven para detectar las interacciones que dicho usuario realiza, y por lo tanto, medir su comportamiento.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Si un software consulta estos enlaces, una o m\u00e1s veces, va a generar<\/span><b> falsos positivos en nombre del usuario<\/b><span style=\"font-weight: 400;\"> al cual iba dirigida la simulaci\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para tener en cuenta: Este mismo problema est\u00e1 presente en cualquier herramienta que haga seguimiento sobre el comportamiento de las personas. Por ejemplo: si en su organizaci\u00f3n se utiliza alguna herramienta de marketing, le aseguro que tambi\u00e9n tiene falsos positivos en sus resultados. Quiz\u00e1 ese comunicado del equipo de marketing que tanto \u00e9xito tuvo, en realidad no fue visto por casi nadie. Recomendaci\u00f3n: no diga nada, ya que esta noticia por lo general genera mucha tristeza y a veces es mejor ser feliz en un mundo de mentira.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Pero bueno, como en su caso usted prefiere enfrentar la realidad as\u00ed sea dolorosa, sigamos.<\/span><\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-23798 size-full\" src=\"https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos.jpg\" alt=\"\" width=\"1412\" height=\"977\" srcset=\"https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos.jpg 1412w, https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-300x208.jpg 300w, https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-1024x709.jpg 1024w, https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-768x531.jpg 768w\" sizes=\"(max-width: 1412px) 100vw, 1412px\" \/><\/p>\n<h2><b>\u00bfQu\u00e9 herramientas provocan los falsos positivos?<\/b><\/h2>\n<h4><b>Respuesta breve<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Casi todas.<\/span><\/p>\n<h4><b>Respuesta elaborada<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">El siguiente listado de herramientas<\/span><b> no es exhaustivo<\/b><span style=\"font-weight: 400;\">, ya que el origen de los falsos positivos es muy amplio y cambia constantemente. <\/span> <\/p>\n<p><span style=\"font-weight: 400;\">Por este motivo, no es posible ni tampoco pr\u00e1ctico generar un listado completo. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Adem\u00e1s, tenga en cuenta que todo lo mencionado a continuaci\u00f3n aplica <\/span><b>tanto para dispositivos corporativos como personales.<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Herramientas que generan falsos positivos:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Todas aquellas soluciones de seguridad que analizan o intervienen de alguna manera los correos electr\u00f3nicos de la organizaci\u00f3n. A continuaci\u00f3n algunos ejemplos: <\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Filtros antispam y antiphishing<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">IDS\/IPS<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">DLP<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Gateways de seguridad de correo electr\u00f3nico<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Antivirus<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">An\u00e1lisis y monitoreo continuo<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Archiving and Discovery<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Threat Intelligence<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Etc.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Cualquier otro software presente en el dispositivo, navegador y aplicaci\u00f3n (web o mobile) utilizados para consultar el correo corporativo, como por ejemplo:<\/span>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Aplicaciones desktop, web o mobile de correo electr\u00f3nico<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Extensiones del navegador web<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Plugins disponibles en la bandeja de entrada<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Herramientas de previsualizaci\u00f3n de enlaces<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Etc.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2><b>\u00bfC\u00f3mo evitar los falsos positivos?<\/b><\/h2>\n<h3><b>En el entorno corporativo<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Dentro de aquellas herramientas, dispositivos, navegadores y aplicaciones sobre las cuales tenemos un control dentro de nuestra organizaci\u00f3n, podemos intentar solucionar el problema mediante un proceso de Whitelist.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Es importante destacar que <\/span><a href=\"https:\/\/smartfense.com\/blog\/sabes-realmente-lo-que-es-una-simulacion-de-phishing-seguro\/\"><span style=\"font-weight: 400;\">el objetivo del Whitelist va por otro lado<\/span><\/a><span style=\"font-weight: 400;\">, y es que la simulaci\u00f3n sea recibida por el usuario. En una simulaci\u00f3n queremos medir c\u00f3mo se comportan los usuarios y para eso necesitamos que el correo o SMS sea recibido en la bandeja de entrada.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Entonces Whitelist no tiene tanto que ver con el tema de falsos positivos, pero puede ayudar.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">De todas formas si analizamos las posibles fuentes de falsos positivos queda a la vista que es muy dif\u00edcil, o en algunos casos directamente imposible, implementar Whitelist en todas las tecnolog\u00edas involucradas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Adem\u00e1s, hay un punto importante a tener en cuenta: a\u00fan haciendo Whitelist, <\/span><b>hay herramientas que igualmente analizan los correos electr\u00f3nicos<\/b><span style=\"font-weight: 400;\">. Por lo que en estos casos no hay escapatoria del falso positivo.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-23803 size-full\" src=\"https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-1.jpg\" alt=\"\" width=\"1200\" height=\"630\" srcset=\"https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-1.jpg 1200w, https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-1-300x158.jpg 300w, https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-1-1024x538.jpg 1024w, https:\/\/smartfense.com\/file\/2024\/06\/falsos-positivos-1-768x403.jpg 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/p>\n<h3><b>En el entorno personal<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Si el usuario utiliza su dispositivo personal para consultar el correo corporativo, hay muy poco por hacer. En todo caso deber\u00edamos tener el permiso del usuario de manipular su dispositivo para limpiar todas aquellas tecnolog\u00edas que puedan causar los falsos positivos e implementar Whitelists en aquellas que deban mantenerse. Igualmente, esto que estoy escribiendo, \u00bfes acaso factible?. Yo creo que no, pero es lo \u00fanico que se me ocurre para este entorno.<\/span><\/p>\n<h2><b>\u00bfC\u00f3mo detectar los falsos positivos?<\/b><\/h2>\n<h4><b>Opci\u00f3n 1: que la herramienta de simulaci\u00f3n los detecte por nosotros<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">La mejor opci\u00f3n para detectar falsos positivos es contar con una herramienta de simulaci\u00f3n <\/span><b>que los detecte por nosotros y simplemente nos avise<\/b><span style=\"font-weight: 400;\"> si nuestra campa\u00f1a se encuentra afectada.<\/span><\/p>\n<p><b>Mejor a\u00fan<\/b><span style=\"font-weight: 400;\">: si esa herramienta adem\u00e1s nos provee de una serie de informes que nos permitan entender mejor el origen del problema, como por ejemplo:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Listado de direcciones IP desde las cuales provienen los falsos positivos<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Informaci\u00f3n Whois de dichas direcciones IP<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">User-agent de los falsos positivos<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Trace del paquete HTTP que gener\u00f3 el falso positivo<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Etc.<\/span><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-23808 size-full\" src=\"https:\/\/smartfense.com\/file\/2024\/06\/image2.png\" alt=\"\" width=\"688\" height=\"561\" srcset=\"https:\/\/smartfense.com\/file\/2024\/06\/image2.png 688w, https:\/\/smartfense.com\/file\/2024\/06\/image2-300x245.png 300w\" sizes=\"(max-width: 688px) 100vw, 688px\" \/><\/p>\n<p><b>Mejor a\u00fan multiplicado por 2<\/b><span style=\"font-weight: 400;\">: si contratamos un servicio gestionado de un partner que administra SMARTFENSE, ya nos despreocupamos de todo.<\/span><\/p>\n<h4><b>Opci\u00f3n 2: a mano<\/b><\/h4>\n<p><span style=\"font-weight: 400;\">Si no contamos con una herramienta que detecte los falsos positivos por nosotros, la cosa se pone un poco m\u00e1s fea.<\/span><\/p>\n<p><b>Si el problema es evidente:<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Algunas veces el problema va a ser m\u00e1s visible, ya que los resultados de la campa\u00f1a nos van a llamar la atenci\u00f3n. Por ejemplo:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Correos enviados: 1000<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Correos abiertos: 900<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Clics en el enlace: 900<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">En casos como este salta a la vista que algo raro sucedi\u00f3. Ahora bien, esa campa\u00f1a se va a la basura porque: \u00bfc\u00f3mo podemos discernir cu\u00e1les son las interacciones que realmente realizaron nuestros usuarios?.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En realidad podemos seguir alguna estrategia manual donde busquemos por ejemplo las interacciones realizadas por cada usuario y observemos el rango de segundos en el que ocurrieron. Entonces de esta manera podr\u00edamos descartar:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Aquellos usuarios que interactuaron en una fecha y hora muy cercana a la fecha y hora de env\u00edo del correo de simulaci\u00f3n: en estos casos podemos suponer que en realidad fue una herramienta que analiz\u00f3 el correo instantes antes de entregarlo al usuario.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Aquellas interacciones que est\u00e1n muy cerca en el tiempo: por ejemplo, una apertura de correo y clic sobre el enlace de Phishing que se realizaron con 1 segundo o menos de diferencia.<\/span><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-23813 size-full\" src=\"https:\/\/smartfense.com\/file\/2024\/06\/image4.jpg\" alt=\"\" width=\"1440\" height=\"810\" srcset=\"https:\/\/smartfense.com\/file\/2024\/06\/image4.jpg 1440w, https:\/\/smartfense.com\/file\/2024\/06\/image4-300x169.jpg 300w, https:\/\/smartfense.com\/file\/2024\/06\/image4-1024x576.jpg 1024w, https:\/\/smartfense.com\/file\/2024\/06\/image4-768x432.jpg 768w\" sizes=\"(max-width: 1440px) 100vw, 1440px\" \/><\/p>\n<p><span style=\"font-weight: 400;\">Si realizamos manualmente este trabajo seguramente vamos a limpiar varios falsos positivos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Pero la campa\u00f1a se tiene que ir a la basura igual, ya que lamentablemente no vamos a poder limpiarlos a todos. Teniendo en cuenta la cantidad de fuentes de falsos positivos que existen, con esta limpieza solo estaremos cubriendo un porcentaje menor. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Cada fuente de falsos positivos los genera en momentos diferentes (no solo al momento de recepci\u00f3n del correo) y realiza interacciones diferentes con los correos electr\u00f3nicos (no siempre es una apertura y un clic, tampoco en ese orden). Por eso es que no hay una l\u00f3gica que nos permita hacer una limpieza manual confiable.<\/span><\/p>\n<p><b>Si el problema no es evidente:<\/b><\/p>\n<p><span style=\"font-weight: 400;\">En algunos casos el problema es invisible. Y estos casos son los peores, ya que vamos a tomar como reales resultados que en realidad son parcialmente falsos. Y nos vamos a enterar cuando alguna persona reclame por ser acusada de una acci\u00f3n que no realiz\u00f3.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En estos casos ya es tarde y cualquier decisi\u00f3n que hayamos pensado en base a los resultados de nuestras simulaciones ya estar\u00e1 tomada.<\/span><\/p>\n<h2><b>Ideas finales<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">En el a\u00f1o 2019 un cliente nos plante\u00f3 el siguiente problema: algunos usuarios negaban haber ca\u00eddo en las simulaciones de Phishing. Si bien los registros de auditor\u00eda indicaban acciones como apertura de correos y clics en el enlace, estos usuarios aseguraban que no hab\u00edan realizado esas acciones.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Este fue el primer encuentro que tuvimos con los falsos positivos. Los usuarios realmente no hab\u00edan interactuado y la estad\u00edstica registrada en la plataforma proven\u00eda de una soluci\u00f3n de seguridad.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A partir de ese momento tuvimos dos caminos posibles:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Hacer lo mismo que nuestros competidores, es decir, comentar al cliente que el problema era suyo y que lo solucione mediante whitelist.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Ayudar al cliente a obtener resultados confiables<\/b><span style=\"font-weight: 400;\">.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-weight: 400;\">Y como siempre, fuimos por la opci\u00f3n 2. De aqu\u00ed naci\u00f3 el algoritmo de detecci\u00f3n de falsos positivos y <\/span><a href=\"https:\/\/smartfense.com\/blog-partners\/caso-de-exito-ocultado-de-estadisticas-generadas-por-software\/\"><span style=\"font-weight: 400;\">nuestro primer caso de \u00e9xito relacionado con este tema<\/span><\/a><span style=\"font-weight: 400;\">.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">El algoritmo de detecci\u00f3n de SMARTFENSE cubre la gran mayor\u00eda de casos y se encuentra en constante evoluci\u00f3n. A su vez, es<\/span> <b> personalizable<\/b><span style=\"font-weight: 400;\">, cubriendo as\u00ed la realidad de cualquier organizaci\u00f3n.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Sin un feature como este,<\/span><b> no es posible obtener resultados confiables<\/b><span style=\"font-weight: 400;\"> en las simulaciones. Y esto aplica a cualquier organizaci\u00f3n. Por ese motivo sorprende que los grandes competidores del mercado de Security Awareness manden a sus clientes a hacer Whitelist. Sabiendo que esa no es la soluci\u00f3n y dejando a las organizaciones con m\u00e1s problemas que soluciones.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Este es mi art\u00edculo n\u00famero 190 en el blog de SMARTFENSE. Y siempre habl\u00e9 de los desaf\u00edos del mundo de la ingenier\u00eda social sin recomendar expl\u00edcitamente nuestra plataforma.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Pero esta vez voy a hacer una excepci\u00f3n: Si vas a simular phishing, us\u00e1 SMARTFENSE. Te vas a ahorrar much\u00edsimos dolores de cabeza y vas a obtener resultados confiables.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En algunos casos evidentes: En otros, imperceptibles: Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan virtualmente todas las organizaciones que simulan Phishing, Smishing y [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":23776,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[198],"tags":[662,1036,1037,196,834,200,1040,249,848,1038,1039],"class_list":["post-23827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-campana-de-simulacion-de-phishing-es-ar","tag-falsos-positivos-es-ar","tag-filtros-antispam-es-ar","tag-marketing-es-ar","tag-ocultado-de-estadisticas-es-ar","tag-phishing-es-ar","tag-plugins-es-ar","tag-simulacion-es-ar","tag-smishing-es-ar","tag-spam-es-ar","tag-threat-intelligence-es-ar"],"acf":[],"yoast_head":" \n<title>Falsos positivos en simulaciones: origen y soluciones - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad<\/title>\n<meta name=\"description\" content=\"campa\u00f1a de simulaci\u00f3n de phishing, falsos positivos, filtros antispam, marketing, ocultado de estad\u00edsticas, phishing, plugins, simulaci\u00f3n, smishing, spam, Threat Intelligence - En algunos casos evidentes: En otros, imperceptibles: Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Falsos positivos en simulaciones: origen y soluciones - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\" \/>\n<meta property=\"og:description\" content=\"campa\u00f1a de simulaci\u00f3n de phishing, falsos positivos, filtros antispam, marketing, ocultado de estad\u00edsticas, phishing, plugins, simulaci\u00f3n, smishing, spam, Threat Intelligence - En algunos casos evidentes: En otros, imperceptibles: Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-10T11:56:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-06-10T12:51:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2024\/06\/portada.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Nicol\u00e1s Bruna\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Nicol\u00e1s Bruna\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/\"},\"author\":{\"name\":\"Nicol\u00e1s Bruna\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/5494c12e79213c554fa449135589c24c\"},\"headline\":\"Falsos positivos en simulaciones: origen y soluciones\",\"datePublished\":\"2024-06-10T11:56:15+00:00\",\"dateModified\":\"2024-06-10T12:51:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/\"},\"wordCount\":1508,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/portada.jpg\",\"keywords\":[\"campa\u00f1a de simulaci\u00f3n de phishing\",\"falsos positivos\",\"filtros antispam\",\"marketing\",\"ocultado de estad\u00edsticas\",\"phishing\",\"plugins\",\"simulaci\u00f3n\",\"smishing\",\"spam\",\"Threat Intelligence\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/\",\"name\":\"Falsos positivos en simulaciones: origen y soluciones - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/portada.jpg\",\"datePublished\":\"2024-06-10T11:56:15+00:00\",\"dateModified\":\"2024-06-10T12:51:51+00:00\",\"description\":\"campa\u00f1a de simulaci\u00f3n de phishing, falsos positivos, filtros antispam, marketing, ocultado de estad\u00edsticas, phishing, plugins, simulaci\u00f3n, smishing, spam, Threat Intelligence - En algunos casos evidentes: En otros, imperceptibles: Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#breadcrumb\"},\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/portada.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2024\\\/06\\\/portada.jpg\",\"width\":1200,\"height\":630,\"caption\":\"falsos positivos\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/blog\\\/falsos-positivos-en-simulaciones-origen-y-soluciones\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/concientizacion-en-ciberseguridad\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Falsos positivos en simulaciones: origen y soluciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es-AR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/#\\\/schema\\\/person\\\/5494c12e79213c554fa449135589c24c\",\"name\":\"Nicol\u00e1s Bruna\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"caption\":\"Nicol\u00e1s Bruna\"},\"description\":\"Product Manager de SMARTFENSE. Su misi\u00f3n en la empresa es mejorar la plataforma d\u00eda a d\u00eda y evangelizar sobre la importancia de la concientizaci\u00f3n. Ha escrito dos whitepapers y m\u00e1s de 150 art\u00edculos sobre gesti\u00f3n del riesgo de la ingenier\u00eda social, creaci\u00f3n de culturas seguras y cumplimiento de normativas. Tambi\u00e9n es uno de los autores de la Gu\u00eda de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/nicolasbruna\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/es-ar\\\/author\\\/nicolas\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Falsos positivos en simulaciones: origen y soluciones - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","description":"campa\u00f1a de simulaci\u00f3n de phishing, falsos positivos, filtros antispam, marketing, ocultado de estad\u00edsticas, phishing, plugins, simulaci\u00f3n, smishing, spam, Threat Intelligence - En algunos casos evidentes: En otros, imperceptibles: Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/","og_locale":"es_ES","og_type":"article","og_title":"Falsos positivos en simulaciones: origen y soluciones - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","og_description":"campa\u00f1a de simulaci\u00f3n de phishing, falsos positivos, filtros antispam, marketing, ocultado de estad\u00edsticas, phishing, plugins, simulaci\u00f3n, smishing, spam, Threat Intelligence - En algunos casos evidentes: En otros, imperceptibles: Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan","og_url":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/","og_site_name":"SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","article_published_time":"2024-06-10T11:56:15+00:00","article_modified_time":"2024-06-10T12:51:51+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/smartfense.com\/file\/2024\/06\/portada.jpg","type":"image\/jpeg"}],"author":"Nicol\u00e1s Bruna","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Nicol\u00e1s Bruna","Tiempo de lectura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/"},"author":{"name":"Nicol\u00e1s Bruna","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/5494c12e79213c554fa449135589c24c"},"headline":"Falsos positivos en simulaciones: origen y soluciones","datePublished":"2024-06-10T11:56:15+00:00","dateModified":"2024-06-10T12:51:51+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/"},"wordCount":1508,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2024\/06\/portada.jpg","keywords":["campa\u00f1a de simulaci\u00f3n de phishing","falsos positivos","filtros antispam","marketing","ocultado de estad\u00edsticas","phishing","plugins","simulaci\u00f3n","smishing","spam","Threat Intelligence"],"articleSection":["Blog"],"inLanguage":"es-AR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/","url":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/","name":"Falsos positivos en simulaciones: origen y soluciones - SMARTFENSE - Concientizaci\u00f3n en ciberseguridad","isPartOf":{"@id":"https:\/\/smartfense.com\/es-ar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2024\/06\/portada.jpg","datePublished":"2024-06-10T11:56:15+00:00","dateModified":"2024-06-10T12:51:51+00:00","description":"campa\u00f1a de simulaci\u00f3n de phishing, falsos positivos, filtros antispam, marketing, ocultado de estad\u00edsticas, phishing, plugins, simulaci\u00f3n, smishing, spam, Threat Intelligence - En algunos casos evidentes: En otros, imperceptibles: Los falsos positivos en las simulaciones llegaron para quedarse. Es una realidad que enfrentan","breadcrumb":{"@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#breadcrumb"},"inLanguage":"es-AR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/"]}]},{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2024\/06\/portada.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2024\/06\/portada.jpg","width":1200,"height":630,"caption":"falsos positivos"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/es-ar\/blog\/falsos-positivos-en-simulaciones-origen-y-soluciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/es-ar\/concientizacion-en-ciberseguridad\/"},{"@type":"ListItem","position":2,"name":"Falsos positivos en simulaciones: origen y soluciones"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/es-ar\/#website","url":"https:\/\/smartfense.com\/es-ar\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/es-ar\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/es-ar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es-AR"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/es-ar\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/es-ar\/","logo":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/es-ar\/#\/schema\/person\/5494c12e79213c554fa449135589c24c","name":"Nicol\u00e1s Bruna","image":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","caption":"Nicol\u00e1s Bruna"},"description":"Product Manager de SMARTFENSE. Su misi\u00f3n en la empresa es mejorar la plataforma d\u00eda a d\u00eda y evangelizar sobre la importancia de la concientizaci\u00f3n. Ha escrito dos whitepapers y m\u00e1s de 150 art\u00edculos sobre gesti\u00f3n del riesgo de la ingenier\u00eda social, creaci\u00f3n de culturas seguras y cumplimiento de normativas. Tambi\u00e9n es uno de los autores de la Gu\u00eda de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.","sameAs":["https:\/\/www.linkedin.com\/in\/nicolasbruna\/"],"url":"https:\/\/smartfense.com\/es-ar\/author\/nicolas\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/23827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/comments?post=23827"}],"version-history":[{"count":1,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/23827\/revisions"}],"predecessor-version":[{"id":23828,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/posts\/23827\/revisions\/23828"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media\/23776"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/media?parent=23827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/categories?post=23827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/es-ar\/wp-json\/wp\/v2\/tags?post=23827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}