En la actualidad virtualmente todas las organizaciones experimentan falsos positivos dentro de sus campañas de simulación. Pero no todos son conscientes de este problema.
Un falso positivo es una estadística que ha sido generada por un software pero que ha sido registrada a nombre de un usuario.
Este problema es independiente de la herramienta de simulación y puede ocurrir en campañas de Phishing, Ransomware, USB Drop y Smishing. También afecta otro tipo de campañas como Newsletters y Momentos Educativos.
Los falsos positivos pueden ser provocados por:
Herramientas corporativas de ciberseguridad que analizan o intervienen de alguna manera los correos electrónicos de la organización.
Herramientas de ciberseguridad que están presentes en los dispositivos personales que el usuario utiliza para consultar el correo corporativo.
Cualquier otro software presente en el dispositivo (corporativo o personal), navegador y aplicación utilizados para consultar el correo corporativo
Ejemplos de herramientas de software que pueden causar falsos positivos:
El origen de los falsos positivos es muy amplio y cambia constantemente. Por este motivo, no es posible ni tampoco práctico generar un listado completo.
Para evitar los falsos positivos en algunas herramientas se puede intentar la implementación de Whitelists. El principal objetivo del Whitelist en realidad es que el usuario reciba el correo electrónico de simulación en su bandeja de entrada. Pero como beneficio extra podemos lograr que ciertas herramientas dejen de generarnos falsos positivos.
De todas formas, queda claro que es muy difícil cubrir mediante Whitelist todos los posibles orígenes de las estadísticas generadas por software. Además, aún haciendo Whitelist, hay herramientas que igualmente analizan los correos electrónicos. Por lo tanto, en estos casos, no es posible evitarlos.
SMARTFENSE permite obtener resultados confiables en las campañas de simulación ya que cuenta con un algoritmo robusto de detección de falsos positivos.
Cualquier campaña que se encuentre afectada es resaltada, de manera que el usuario administrativo tenga conocimiento de esta situación.
Además, se brindan informes específicos que permiten entender el origen de las estadísticas generadas por software.
Estos informes permiten realizar una actividad de inteligencia sobre la campaña y ajustar los parámetros de detección de SMARTFENSE.
Si bien el algoritmo de detección de la plataforma está en constante actualización y mejora, siempre es bueno dar lugar a las organizaciones para la personalización. Las realidades de cada organización son muy particulares, por lo que en SMARTFENSE es posible adaptar incluso esta lógica de detección de falsos positivos, para cubrir cualquier caso particular de la organización.
La mejor parte de que SMARTFENSE detecte los falsos positivos es que no se muestran en los resultados de las campañas. De esta manera las estadísticas y registros de auditoría de las simulaciones son confiables y contienen únicamente lo que nos interesa: las interacciones reales de los usuarios.
Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...
Conocer más
Todas las herramientas que necesitas para llevar adelante tu programa de concienciación.
Conocer más
La plataforma SMARTFENSE brinda diversas opciones de integración con otros fabricantes.
Conocer más
Un post donde explicamos algunas de las características diferenciadoras de SMARTFENSE frente a la competencia.
Existen muchos motivos bien conocidos por los cuales una simulación puede salir mal. Todos los detalles en este post.
En este caso de éxito hablamos con el ex CISO de BCI acerca del nacimiento de la detección de falsos positivos en SMARTFENSE.