Según el informe “Hidden Threats in Encrypted Traffic” llevado a cabo por A10 Networks en colaboración con el Instituto Ponemon, el creciente uso de la tecnología de encriptación es, a su vez, un incremento de los ciberataques. Además, el informe destaca los inmensos retos a los que tienen que hacer frente los profesionales de seguridad a la hora de prevenir y detectar ataques en el tráfico cifrado, dentro y fuera, de la red de la empresa.
Cada vez son más las empresas que recurren a la tecnología de encriptación para mantener seguros sus datos en la red. Sin embargo, para algunos administradores de seguridad, el coste de revisar la creciente ola de tráfico encriptado disminuye el rendimiento de la red, una suposición errónea que depende de la solución y la tecnología escogida y puede llevar a consecuencias caras. El cifrado SSL no sólo oculta el tráfico de datos de posibles hackers, también lo hace de las herramientas comunes de seguridad. La tecnología de cifrado es crucial para proteger datos importantes que están en movimiento, tales como transacciones, emails o aplicaciones móviles, que pueden permitir que un malware se esconda en ese tráfico encriptado para pasar inadvertido por la seguridad de la empresa.
Casi la mitad de los encuestados en el estudio señaló la falta de permisos en las herramientas de seguridad como primera razón para no examinar el tráfico encriptado de la web, seguido de otras como la falta de recursos y de la disminución del rendimiento de la red. El 80% dijo que sus empresas habían sido víctimas de amenazas internas o ciberataques durante el año anterior y, cerca de la mitad, aseguró que los atacantes solían utilizar la encriptación para evitar que los descubriesen.
Aunque el 75% de los encuestados asegura que sus redes corren el riesgo de tener un malware oculto en el interior del tráfico encriptado, más o menos dos tercios admiten que su empresa no está preparada para detectar vulnerabilidades en el tráfico SSL, haciéndoles vulnerables a las violaciones de datos importantes y a la pérdida de propiedad intelectual. Para los profesionales de las IT que participaron en el estudio, la mayoría de estas empresas pertenecen al sector de servicios financieros, a la sanidad y al sector público, es decir, tres de los que más necesitan proteger sus datos confidenciales.
Además, se espera que la amenaza empeore en la medida en la que el tráfico encriptado de datos continúe creciendo, por lo que la mayoría de los encuestados cree que los atacantes aumentarán el uso del cifrado durante el próximo año para que los controles no los detecten. Muchas empresas podrían ser cazadas por sorpresa, sin darse cuenta, debido a que sus soluciones de seguridad están colapsadas bajo el peso enorme de las vulnerabilidades SSL.
“Los responsables de las tecnologías tienen que pensar de forma más estratégica”, opina Dr. Chase Cunnigham, director de ciberoperaciones en A10 Networks. “Los criminales buscan retorno de la inversión, pero no quieren trabajar duro para conseguirlo. Los líderes en IT tienen que centrarse en ser más efectivos y centrarse en asuntos más estratégicos con la mejor tecnología disponible”, ha añadido.
“El estudio arroja luz sobre lo importante sobre las amenazas que acechan a las empresas hoy en día”, ha dicho el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon, quien también ha explicado que “nuestro objetivo es ayudar a las empresas a entender los riesgos para que, de esa forma, puedan afrontar mejor las vulnerabilidades dentro de sus redes”.
