Según Gartner, para 2017 más de la mitad de los ataques de red dirigidos a empresas utilizarán el tráfico encriptado para evadir los controles, mientras que en 2013 la cifra era menor al 5%.

Estas cifras son alarmantes y se deben a que el tráfico encriptado crea puntos ciegos graves en las infraestructuras de seguridad de red actuales que dan lugar al malware avanzado, al tiempo que aumenta los riesgos relacionados con la privacidad y el cumplimiento reglamentario.

Asimismo, Blue Coat descubrió que el 70% de las empresas confían ciegamente en el encriptado SSL/TLS para proteger sus datos privados y evitar que puedan visualizarse cuando están en tránsito.

Por otro lado, NSS Labs predice un aumento promedio del 20% anual del tráfico SSL/TLS, impulsado por el rápido aumento en el uso de HTTPS y otros servicios y protocolos basados en SSL/TLS.

La migración de las empresas a los servicios de nube y las aplicaciones móviles, en especial a nubes externas, también fomentará una mayor confianza en el tráfico encriptado.

El tráfico SSL/TLS es utilizado cotidianamente por empresas y público en general ya que funciona como la base para proteger múltiples servicios de red esenciales como: correo electrónico, transferencia de archivos, mensajería de grupos de noticias, acceso al directorio, mensajería instantánea, servicios de chat privado y en grupo, y otros.

El problema reside en que los firewalls de próxima generación (NGFW) no proporcionan todo lo que requieren las infraestructuras de seguridad de red y los atacantes aprovechan estas brechas para el robo de información.

Este tipo de firewalls actuales combinan las tecnologías convencionales y prevención de intrusiones en una única solución, y pueden añadir otras tecnologías como el filtrado de URL y el análisis antivirus.

No obstante, según los principales analistas de la actualidad, estos firewalls no pueden reemplazar ni llevar a cabo todas las funciones requeridas para la protección integral de la empresa, en especial la inspección y el descifrado del tráfico encriptado SSL/TLS.

Asimismo, una prueba independiente realizada por NSS Labs indica que “activar” la visibilidad del tráfico encriptado SSL en los firewalls de próxima generación (NGFW) puede disminuir el desempeño de los dispositivos hasta en un 80%, volviéndolos ineficaces, poco prácticos o muy costosos.

De igual manera, menos del 20% de los dispositivos: firewalls de siguiente generación (NGFW), Sensores de prevención de intrusiones (IPS) y Gestores Unificados de amenazas (UTM) que se implementan en las redes empresariales detectan amenazas dentro del tráfico encriptado SSL/TLS y otorgan protección contra las amenazas a la información.

Gartner halló que pocas de las organizaciones que utilizan un firewall, un sistema de prevención de intrusiones o un dispositivo de administración unificada de amenazas descifran activamente el tráfico SSL entrante o saliente.

Dado lo anterior, la privacidad de los datos constituye una creciente preocupación en todo el mundo, especialmente debido al aumento en las comunicaciones a través del tráfico encriptado SSL/TLS.

• 1
• 2