Para 2017 el 50% de los ciberataques usará tráfico encriptado

Para 2017 el 50% de los ciberataques usará tráfico encriptado
La privacidad de los datos constituye una creciente preocupación en todo el mundo.

Blue Coat descubrió que el 70% de las empresas actuales confían ciegamente en el tráfico encriptado para proteger sus datos privados y evitar que puedan visualizarse cuando están en tránsito.

Según Gartner, para 2017 más de la mitad de los ataques de red dirigidos a empresas utilizarán el tráfico encriptado para evadir los controles, mientras que en 2013 la cifra era menor al 5%.

Estas cifras son alarmantes y se deben a que el tráfico encriptado crea puntos ciegos graves en las infraestructuras de seguridad de red actuales que dan lugar al malware avanzado, al tiempo que aumenta los riesgos relacionados con la privacidad y el cumplimiento reglamentario.

Asimismo, Blue Coat descubrió que el 70% de las empresas confían ciegamente en el encriptado SSL/TLS para proteger sus datos privados y evitar que puedan visualizarse cuando están en tránsito.

Por otro lado, NSS Labs predice un aumento promedio del 20% anual del tráfico SSL/TLS, impulsado por el rápido aumento en el uso de HTTPS y otros servicios y protocolos basados en SSL/TLS.

La migración de las empresas a los servicios de nube y las aplicaciones móviles, en especial a nubes externas, también fomentará una mayor confianza en el tráfico encriptado.

El tráfico SSL/TLS es utilizado cotidianamente por empresas y público en general ya que funciona como la base para proteger múltiples servicios de red esenciales como: correo electrónico, transferencia de archivos, mensajería de grupos de noticias, acceso al directorio, mensajería instantánea, servicios de chat privado y en grupo, y otros.

El problema reside en que los firewalls de próxima generación (NGFW) no proporcionan todo lo que requieren las infraestructuras de seguridad de red y los atacantes aprovechan estas brechas para el robo de información.

Este tipo de firewalls actuales combinan las tecnologías convencionales y prevención de intrusiones en una única solución, y pueden añadir otras tecnologías como el filtrado de URL y el análisis antivirus.

Te puede interesar  Recomendaciones para minimizar riesgo de amenazas ransomware

No obstante, según los principales analistas de la actualidad, estos firewalls no pueden reemplazar ni llevar a cabo todas las funciones requeridas para la protección integral de la empresa, en especial la inspección y el descifrado del tráfico encriptado SSL/TLS.

Asimismo, una prueba independiente realizada por NSS Labs indica que “activar” la visibilidad del tráfico encriptado SSL en los firewalls de próxima generación (NGFW) puede disminuir el desempeño de los dispositivos hasta en un 80%, volviéndolos ineficaces, poco prácticos o muy costosos.

De igual manera, menos del 20% de los dispositivos: firewalls de siguiente generación (NGFW), Sensores de prevención de intrusiones (IPS) y Gestores Unificados de amenazas (UTM) que se implementan en las redes empresariales detectan amenazas dentro del tráfico encriptado SSL/TLS y otorgan protección contra las amenazas a la información.

Gartner halló que pocas de las organizaciones que utilizan un firewall, un sistema de prevención de intrusiones o un dispositivo de administración unificada de amenazas descifran activamente el tráfico SSL entrante o saliente.

Dado lo anterior, la privacidad de los datos constituye una creciente preocupación en todo el mundo, especialmente debido al aumento en las comunicaciones a través del tráfico encriptado SSL/TLS.

Print Friendly

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas


+ Comentadas

Videos Destacados


juan-carlos-erices
IPROPERTY es la nueva propuesta de negocios de Informat

Profesionales y técnicos de la empresa desarrollan en forma constante nuevos productos y soluciones para optimizar la gestión de negocios...

Cerrar