Una de cada cuatro alertas de seguridad son falsos positivos: por qué ocurren y por qué pueden ser un grave problema

Hoy en día podemos contar con muchos programas de seguridad que nos ayudan a proteger nuestros equipos. Un antivirus es capaz de alertarnos cuando una amenaza intenta entrar en el dispositivo. De esta forma también bloquea descargas que puedan ser un problema, así como evitar que algunos programas puedan acceder a Internet o utilizar ciertas funciones. La cuestión es que en muchas ocasiones pueden lanzar falsos positivos. Esto significa que nos alertan de un peligro que en realidad no existe. Y sí, puede traer consecuencias.

El 25% de las alertas de seguridad son falsos positivos

Según una investigación realizada por Exabeam y el Instituto Ponemon, una de cada cuatro alertas de seguridad son en realidad falsos positivos. Nuestras herramientas de seguridad nos informan de que algo va mal, pero en realidad no es así. Se trata de una falsa alerta que provoca una pérdida de recursos y genera conflictos.

Esto no es algo que afecte solo a los usuarios, sino que también ponen en alerta a los investigadores de seguridad pero en realidad están gastando recursos absurdamente. Dichos recursos podrían ser utilizados para paliar los problemas reales y reducir su impacto.

Estamos hablando de que solo el 75% de todas las alertas que llegan a los investigadores de seguridad realmente representan un problema. El otro 25%, o lo que es lo mismo una de cada cuatro, son falsos positivos. Esto hace que no utilicen todos sus recursos en acabar con las amenazas de seguridad reales y tengan que derivar en investigar otras que en realidad no suponen un problema.

Ahora bien, si nos centramos en los usuarios particulares, los falsos positivos también suponen un problema. Vamos a hablar de ello. Vamos a explicar por qué ocurren y por qué pueden ser un problema importante.

Alertas de seguridad falsas

El problema de los falsos positivos

Las soluciones antivirus están diseñadas para evitar la entrada de amenazas en nuestros dispositivos y sistemas. Son muchas las que están presentes en la red, como sabemos. Sin embargo en ocasiones pueden alertarnos de un problema que en realidad es inexistente. Es lo que se conoce como falso positivo. Os dejamos los mejores antivirus para Windows de 2019.

Ocurre cuando el antivirus cree que un proceso, una función o cualquier archivo que descargamos en realidad son una amenaza. Considera que ponen en riesgo nuestro sistema y que tienen que ser bloqueados de inmediato.

¿Qué ocurre con esto? Nuestro antivirus podría bloquear el funcionamiento de un programa, por ejemplo, que detecta como peligroso pero que en realidad no lo es. Esto restaría funcionalidad a nuestro dispositivo, podría generar problemas al utilizar ciertas herramientas, etc.

También podrían bloquear descargas legítimas que estamos realizando. Archivos que sabemos que son seguros, pero sin embargo el antivirus los detecta como una amenaza y no nos deja descargarlos.

Puede ocurrir que un antivirus detecte como una amenaza algunos archivos o documentos que tenemos en nuestro equipo y que en realidad son importantes. Podría incluso eliminarlos y hacer que perdamos ese contenido.

Pero también podría derivar en problemas de seguridad más graves. Volvamos a los ejemplos de que bloquee un programa o la descarga de un archivo. ¿Qué hacen los usuarios para solucionar ese problema? En muchos casos pueden optar por desinstalar o pausar el antivirus. Esto podría generar aún más problemas de seguridad al dejar desprotegido nuestro equipo.