Para 2017 el 50% de los ciber-ataques utilizará tráfico encriptado para ocultarse



·         Blue Coat descubrió que el 70 % de las empresas actuales confían ciegamente en el tráfico encriptado para proteger sus datos privados y evitar que puedan visualizarse cuando están en tránsito.
·         Menos del 20 % de los dispositivos:  firewalls de siguiente generación (NGFW), Sensores de prevención de intrusiones (IPS) y  Gestores  Unificados de amenazas (UTM) detectan amenazas  dentro del tráfico encriptado SSL/TLS y otorgan protección contra ellas.

Según Gartner, para 2017 más de la mitad de los ataques de red dirigidos a empresas utilizarán el tráfico encriptado para evadir los controles, mientras que en 2013 la cifra era menor al 5 %.

Estas cifras son alarmantes y se deben a que el  tráfico encriptado crea puntos ciegos graves  en las infraestructuras de seguridad de red actuales que dan lugar al malware avanzado, al tiempo que aumenta los riesgos relacionados con la privacidad y el cumplimiento reglamentario. Asimismo, Blue Coat descubrió que el 70 % de las empresas confían ciegamente en el encriptado SSL/TLS para proteger sus datos privados y evitar que puedan visualizarse cuando están en tránsito.

Por otro lado, NSS Labs predice un aumento promedio del 20 % anual del tráfico SSL/TLS, impulsado por el rápido aumento en el uso de HTTPS y otros servicios y protocolos basados en SSL/TLS. La migración de las empresas a los servicios de nube y las aplicaciones móviles, en especial a nubes externas, también fomentará una mayor confianza en el tráfico encriptado. El tráfico SSL/TLS es utilizado cotidianamente por empresas y público en general ya que funciona como la base para proteger múltiples servicios de red esenciales como: correo electrónico, transferencia de archivos, mensajería de grupos de noticias, acceso al directorio, mensajería instantánea, servicios de chat privado y en grupo, y otros.

El problema reside en que los firewalls de próxima generación (NGFW) no proporcionan todo lo que requieren las infraestructuras de seguridad de red y los atacantes aprovechan estas brechas para el robo de información. Este tipo de firewalls actuales  combinan las tecnologías convencionales y prevención de intrusiones en una única solución, y pueden añadir otras tecnologías como el filtrado de URL y el análisis antivirus. No obstante, según los principales analistas de la actualidad, estos firewalls no pueden reemplazar ni llevar a cabo todas las funciones requeridas para la protección integral de la empresa, en especial la inspección y el descifrado del tráfico encriptado SSL/TLS.

Asimismo, una prueba independiente realizada por NSS Labs indica que “activar” la visibilidad del tráfico encriptado SSL en los firewalls de próxima generación (NGFW) puede disminuir el desempeño de los dispositivos hasta en un 80 %, volviéndolos ineficaces, poco prácticos o muy costosos. De igual manera, menos del 20 % de los dispositivos:  firewalls de siguiente generación (NGFW), Sensores de prevención de intrusiones (IPS) y Gestores Unificados de amenazas (UTM) que se implementan en las redes empresariales detectan amenazas dentro del tráfico encriptado SSL/TLS y otorgan protección contra las amenazas a la información. Gartner halló que pocas de las organizaciones que utilizan un firewall, un sistema de prevención de intrusiones o un dispositivo de administración unificada de amenazas descifran activamente el tráfico SSL entrante o saliente.

Dado lo anterior, la privacidad de los datos constituye una creciente preocupación en todo el mundo, especialmente debido al aumento en las comunicaciones a través del tráfico encriptado SSL/TLS. Y es por esto que las organizaciones deben ponderar la importancia de la privacidad de los datos de las comunicaciones de sus socios, clientes y empleados debido al tráfico encriptado frente a la necesidad de inspeccionar este tipo de tráfico en busca de malware peligroso y transferencia no autorizada de datos de propiedad exclusiva.

Para resolver los problemas de seguridad de red la solución no es bloquear el acceso de los usuarios a sitios web externos indeseables. Sabemos que la mayoría de las amenazas provienen de sitios web legítimos que han sido vulnerados por delincuentes cibernéticos, incluidos los sitios de noticias, empresas u organismos gubernamentales que tienen mucho tráfico. Con el aumento significativo del phishing, el ransomware y las comunicaciones de Comando y control (C&C) ocultas, muchas amenazas penetran la organización desde el interior. Por lo tanto, es fundamental inspeccionar selectivamente el tráfico encriptado entrante y saliente en busca de posibles amenazas y transferencia no autorizada de datos.

De acuerdo a Blue Coat este dilema se resuelve con la aplicación de políticas integrales. Las soluciones dedicadas de administración del tráfico encriptado prueban que un enfoque de inspección, descifrado, reencriptado y administración de tráfico SSL/TLS garantiza una total  visibilidad de las amenazas maliciosas y de la transferencia no autorizada de datos, y otorga la máxima protección contra ellas. No obstante, las soluciones no tienen por qué degradar el desempeño ni la eficiencia de la red, como así tampoco de los diversos dispositivos de seguridad que la protegen. Se necesita una solución integral de administración del tráfico encriptado para aumentar la eficiencia de la infraestructura de seguridad completa y, al mismo tiempo, controlar de manera eficaz todas las  comunicaciones encriptadas.