Un falso rechazo ocurre cuando a un usuario legítimo se le niega el acceso a un sistema o recurso. Esto puede ocurrir por varias razones, incluyendo credenciales incorrectas, configuración incorrecta del sistema o problemas del sistema. Los falsos rechazos pueden tener un impacto significativo en los usuarios, ya que se les niega efectivamente el acceso al sistema o recurso que necesitan. Los falsos rechazos también pueden provocar frustración y hacer que los usuarios abandonen y prueben otro sistema.
¿Cómo se calcula el FRR?
El cálculo de la tasa de falsos rechazos (FRR) consta de varios pasos:
1) En primer lugar, hay que determinar el número de veces que el sistema biométrico rechaza a un usuario auténtico. Esto puede hacerse probando el sistema con un gran número de usuarios auténticos y contando el número de veces que el sistema rechaza a un usuario auténtico.
2) En segundo lugar, hay que determinar el número de veces que el sistema biométrico acepta a un impostor. Esto puede hacerse probando el sistema con un gran número de impostores y contando el número de veces que el sistema acepta a un impostor.
3) Por último, hay que calcular la FRR dividiendo el número de veces que el sistema biométrico rechaza a un usuario auténtico entre el número total de usuarios auténticos. Por ejemplo, si el sistema biométrico rechaza a un usuario genuino 10 veces de cada 100 usuarios genuinos, entonces la FRR sería del 10%.
¿Qué es una buena tasa de falsa aceptación?
Una "buena" tasa de falsa aceptación (FAR) depende de la aplicación específica y del nivel de seguridad requerido. Por ejemplo, un FAR bajo puede ser necesario para aplicaciones en las que un alto grado de seguridad es crítico, como en un entorno gubernamental o militar. Por el contrario, un FAR más alto puede ser aceptable para aplicaciones menos sensibles a la seguridad.
En términos generales, un FAR de 0,1% o menos se considera bueno, mientras que un FAR de 1% o más se considera malo. Sin embargo, estos valores umbral no son inamovibles y pueden variar dependiendo de la aplicación específica.
¿Qué es el cer en seguridad?
CER, o la Ley de Mejora de la Ciberseguridad de 2014, fue diseñada para mejorar la ciberseguridad de los Estados Unidos mediante el establecimiento de un Programa de Mejora de la Ciberseguridad dentro del Instituto Nacional de Normas y Tecnología (NIST). El programa fue creado en respuesta a la Orden Ejecutiva 13636, que fue emitida en febrero de 2013 en respuesta a la creciente amenaza de ataques cibernéticos.
El objetivo del CER es mejorar la coordinación de la investigación y el desarrollo (I+D) en materia de ciberseguridad entre el sector público y el privado, y proporcionar un marco para compartir información sobre las amenazas y vulnerabilidades de la ciberseguridad. El CER también establece un Programa de Becas de Ciberseguridad para proporcionar ayuda financiera a los estudiantes que cursan carreras relacionadas con la ciberseguridad.
¿Qué es el rechazo a la corrección?
En el contexto de la ciberseguridad, el rechazo a la corrección se refiere al fenómeno por el que un usuario rechaza una corrección de su postura de seguridad (por ejemplo, no instalando un parche de seguridad) porque cree que su postura actual es adecuada.
Hay una serie de factores que pueden contribuir al rechazo de la corrección, incluyendo la falta de comprensión de los riesgos involucrados, la creencia de que la postura actual es adecuada, y la falta de confianza en la entidad que proporciona la corrección.
El rechazo de correcciones puede tener serias implicaciones para la seguridad de un sistema, ya que puede permitir que las vulnerabilidades persistan y sean explotadas por los atacantes.
El rechazo de correcciones puede abordarse aumentando la concienciación de los usuarios sobre los riesgos que conlleva y creando confianza entre los usuarios y las entidades que proporcionan las correcciones.
FRR es una medida de la probabilidad de que una máquina aprenda falsos negativos.
La FRR puede describirse como una estadística que mide la probabilidad de falsos positivos dentro de un sistema de clasificación binario. Los falsos positivos se refieren a casos en los que el modelo predijo una clase negativa, pero en realidad la clase es positiva. Los falsos negativos son más comunes si la FRR es mayor que la clase real. La FRR se suele utilizar como métrica de rendimiento en aplicaciones de aprendizaje automático en las que los falsos negativos pueden tener graves consecuencias, como en la seguridad y la detección de fraudes.