Conecta con nosotros

Noticias

El punto ciego del tráfico cifrado SSL crece rápidamente

Publicado el

El punto ciego del tráfico cifrado SSL crece rápidamente 49

El punto ciego del tráfico cifrado SSL crece rápidamente

El uso de Secure Sockets Layer, SSL, y Transport Layer Security, TLS, para cifrado está creciendo rápidamente. No solo se trata de algo positivo para proteger la privacidad y la seguridad de las comunicaciones empresariales, también lo está siendo para hackers y cibercriminales. SSL les ofrece la posibilidad de esconder malware. De hecho, según las últimas predicciones de Gartner, en 2017 el 50 por ciento de todos los ataques en la red nos llegarán ocultos en el tráfico SSL.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La mayoría de los profesionales de la seguridad que conocen ese punto ciego del SSL (SSL blind spot), ya han reaccionado y han adquirido herramientas que permiten inspeccionar el tráfico cifrado SSL. Estos profesionales utilizan esas herramientas en lugares críticos, como son los puntos de ingreso y salida en la red y cerca de las pasarelas cloud y web. Y las utilizan con un notable éxito a la hora de identificar y frustrar ataques. No es sorprendente que se haya creado una nueva situación en la lucha contra los ataques de malware oculto en el SSL: el exceso de confianza.

Hay nuevos datos que muestran la aparición de dos nuevas tendencias: por un lado el aumento significativo de malware oculto en SSL y por otro, esa falsa sensación de seguridad presente en muchos profesionales del sector. De hecho, los laboratorios de Blue Coat Labs han encontrado que en los últimos dos años se ha producido un importante crecimiento en el malware que utiliza SSL para sus ataques.

Por su parte, el 85% de los profesionales de seguridad, según la edición 2016 del informe Cyberthreat Defense Report de CyberEdge, cree que sus organizaciones ya han tomado las medidas adecuadas. Además, un gran porcentaje de las amenazas persistentes avanzadas (APT) que utilizan SSL siguen sin ser detectadas. La realidad es que cada vez es más complicado poder llegar a percibirse de la magnitud del peligro que representa el tráfico cifrado viajando por la empresa. Por tanto, es necesario revisar si disponemos del armamento adecuado para luchar contra el malware en SSL. Porque cuando luchamos contra el punto ciego SSL, debemos  hacerlo con los ojos bien abiertos.

Lo más leído