Hablamos de falso positivo cuando un hecho que se presume como cierto o verdadero, resulta no ser tal. Un falso negativo sería justo al revés, algo que se presume como falso o incierto termina siendo lo contrario.

Si lo llevamos al campo de la seguridad informática, podemos afirmar que:

  • Se genera un falso positivo cuando un antivirus o sistema de seguridad interpreta que un código, programa, aplicación, dirección web, archivo etc. legítimo está infectado por un malware, sin que en realidad sea así. La probabilidad de que esto suceda es muy baja y pueden venir provocados por:
    • Razones humanas (clasificar algo de forma incorrecta)
    • O automáticas (la sensibilidad del escáner heurístico por ejemplo).
  • Por su parte, se da falso negativo en el caso contrario: un antivirus no detecta una pieza de malware y la deja pasar, permitiendo que se ejecute en el sistema.

Pero…¿Por qué ocurre esto?

En general, los métodos en base a los cuales un antivirus identifica una pieza de malware son dos:

  • Análisis por firmas (búsqueda de patrones específicos de bytes)
  • Análisis por comportamiento (búsqueda de acciones correlacionadas que puedan suponer actividad maliciosa).

El aumento del número de nuevas piezas de malware, unido a su cada vez mayor complejidad y sofisticación, hace que su detección llegue a ser inmanejable con los métodos tradicionales, obligando a las empresas a utilizar tecnologías más genéricas.

¿Cuáles son las consecuencias de un falso positivo? ¿Y de un falso negativo?

Las consecuencias pueden ser bastante graves. Si se detecta por error que un archivo imprescindible está infectado y se elimina, el sistema puede quedar inutilizable. Además, pueden provocar importantes fallos en el equipo.

Como resultado, los ficheros de detección son cada vez más gordos, y al intentar reducir los casos de falsos negativos, aumentan los falsos positivos.

Por último, no debemos olvidarnos del problema que todo esto supone para los desarrolladores de software, especialmente para los más pequeños. Imaginemos que tu software, legítimo, es detectado como malware por una reconocida marca de antivirus ¿Cómo convences al usuario de que siga utilizándolo y de que quien está equivocado es un gigante del mundo de la informática y no tú?

Di adiós a esta problemática

En Randed tenemos la solución que permite acabar con todos estos problemas, descubre ICTech,  nuestra tecnología disruptiva de aislamiento web, que garantiza la protección total de tu empresa sin tener que asumir riesgos innecesarios.