Imaginaros la situación. Un policía Norte Americano fachoso recorriendo cualquiera de las numerosas autopistas que cruzan el país. De repente, visualiza a un conductor algo sospechoso...con malas pintas...como podría ser el hermano Rober xD.
Al momento se decide a pararlo, y sin bajar del coche le pide que saca el carnet de conducir y el seguro...
El amigo no duda en sacarse la documentación de la chaqueta. En este momento, el policía que a pesar de su ignorancia general sobre la vida, recuerda lo aprendido en la academia, y ordena rápidamente a Rober a detenerse, ya que podría esconder un arma en la chaqueta.
1.-Un Correcto positivo, o simplemente un positivo sería si encontrase la pistola.
2.-Un Falso positivo sería que el amigo no tuviese nada.
No todos los policías están tan atentos, y no tienen formación o referencias de su trabajo en la calle. No consideran el echo de sacar la documentación de una chaqueta como un acto sospechoso.
3.-Un Correcto negativo sería que el amigo no tuviese un arma.
4.-Un Falso negativo sería que el amigo tuviese una pistola...
En los dos primeros casos, es importante resaltar la formación del policía, en el mundo de la seguridad informática sería la formación del administrador y uso de herramientas de monitorización. IDS es la clave para detectar los ataques. Realmente sería un IDP, ya que no solo detecta el ataque, sino lo para, ya que al inspeccionar una situación, frena el ataque ordenando que se detenga...
Contar que si la formación no es buena, el conocimiento de los tipos de ataques, el número de sospechosos a examinar en profundidad será muy elevado.
En el caso 4 el ataque posiblemente llegaría a buen puerto, pero se podría aprender de lo ocurrido para formar a los agentes a actuar ante ciertas situaciones...
En un test de intrusión clasificar todos los hallazgos que podáis. En una línea de tiempo puede que alguno cambie de "situación" en auditorías periódicas xD.
Ser buenos y no llevéis pistolas en el coche !!!
Espero que os guste este mini artículo ( Tips & Tricks).