SEGURIDAD | Noticias | 21 NOV 2014

Blue Coat alerta de los riesgos ocultos en el tráfico cifrado

Tags: Seguridad
La encriptación es garantía de confidencialidad para el usuario, pero un informe advierte que su creciente uso está creando las condiciones perfectas para que los cibercriminales puedan ocultar malware dentro de las transacciones encriptadas, así como reducir el nivel de sofisticación requerido por el malware para evitar su detección.
privacidad
Reyes Alonso


La preocupación por la privacidad personal está provocando que el uso del cifrado por parte de los sitios web sea cada vez mayor, y así lo constata el hecho de que los principales sites del mundo dispongan ya de encriptación SSL. Sin ir más lejos, Google, Amazon o Facebook han migrado desde un modelo “always on HTTPS” a asegurar todos sus datos en tránsito utilizando cifrado SSL. Además, aplicaciones fundamentales para la actividad empresarial, como archivo, búsquedas, software profesional en la nube y redes sociales, ya llevan desde hace tiempo utilizando el cifrado para proteger el tráfico de datos.

Pues bien, un informe de Blue Coat alerta de que la ausencia de visibilidad del tráfico SSL representa una potencial vulnerabilidad para muchas empresas, pues para muchos dispositivos de seguridad es imposible distinguir entre el uso inocuo u hostil que se haga de esta tecnología. Por ello, el cifrado permite a muchas amenazas sortear la seguridad de la red facilitando las fugas de información sensible de datos de empleados o corporativos desde cualquier punto de la empresa.

“2014 Security Report – The Visibility Void” señala el tráfico cifrado está alcanzando una alta popularidad entre los cibercriminales y subraya que su mayor uso del cifrado implica que muchas empresas se ven imposibilitadas de analizar el tráfico legítimo de información que entra y sale de sus redes, creándose así un punto ciego para ellas. De hecho, en el transcurso del año transcurrido desde septiembre de 2013, entre el 11 y el 14 por ciento de las peticiones de información recibidas en Blue Coat semanalmente, tenían como sujeto sitios web cifrados.

Por eso, la firma de seguridad recomienda que a las empresas deben contar con un equilibrio entre seguridad corporativa, políticas de privacidad y obligaciones regulatorias. “Dado que las políticas corporativas y la normativa aplicable pueden cambiar territorialmente según la actividad y el tipo de entidad, las compañías necesitan estar dotadas de la capacidad necesaria para descifrar de manera flexible, configurable, personalizable y dirigida, y poder satisfacer así sus propias necesidades de negocio”, señala.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información