Tráfico encriptado, amenaza creciente para las empresas

Conforme las organizaciones aceptan más dispositivos móviles e Internet de las Cosas (IoT, por sus siglas en inglés) en sus redes sociales, éstas adoptan arquitecturas de múltiples nubes cada vez más complejas, con el objetivo de fortalecer su seguridad, informó Fortinet.

Así, el tráfico web comprende un mayor volumen de datos y gran parte de este incluye documentos confidenciales y personales, señaló en un comunicado la desarrolladora de softwares y servicios de ciberseguridad.

Para adaptarse a dicho cambio, las compañías aumentan su dependencia a la encriptación, principalmente la capa de sockets seguros (SSL) y la seguridad en la capa de transporte (TLS), para proteger sus datos en movimiento.

Ante este hecho, el tráfico encriptado ha alcanzado un nuevo umbral de más del 72 por ciento de todo el tráfico de la red, cifra que representa un aumento de casi 20 por ciento en tan sólo un año, en comparación con 55 por ciento en el tercer trimestre de 2017.

Esta estrategia tiene muchos beneficios, pues permite que datos, aplicaciones, flujos de trabajo y transacciones iniciadas tanto por empleados como por consumidores se muevan a donde los requerimientos del negocio lo necesitan.

Así, el crecimiento de la encriptación es bueno en relación con la seguridad en línea, pero una tasa alta de datos encriptados también representa desafíos severos a la inspección profunda del tráfico para monitorear y detectar amenazas.

Dado que la encriptación es simplemente una herramienta, puede usarse para proteger cualquier tráfico de detección, ya sea bueno o malicioso, refirió Fortinet.

En este marco, los cibercriminales son muy conscientes del crecimiento de la encriptación y la utilizan para su ventaja al ocultar su presencia y evadir la detección, ya sea entregando malware o al extraer datos robados.

A medida que el volumen y el porcentaje de datos encriptados continúan al alza, estas tácticas delictivas tienen más probabilidades de ocultarse a simple vista.

El contexto anterior representa una preocupación creciente y está a punto de alcanzar un nivel crítico, pues la inspección del tráfico encriptado impone limitaciones de rendimiento en casi todos los firewalls y dispositivos de sistemas de prevención de intrusión (IPS).

Actualmente, muy pocos dispositivos de seguridad pueden inspeccionar datos encriptados sin afectar gravemente el rendimiento de la red.

En promedio, el impacto en el rendimiento para la inspección profunda de paquetes es del 60 por ciento, las tasas de conexión se redujeron alrededor del 92 por ciento y el tiempo de respuesta aumentó en 672 por ciento.

Este tipo de rendimientos hace que la mayoría de los dispositivos de seguridad tradicionales sean casi inútiles en las redes de hoy, donde la encriptación es la norma y el rendimiento es fundamental.

Como resultado, gran parte del tráfico encriptado de hoy no se está analizando en busca de actividad maliciosa, y lo convierte en un mecanismo ideal para que los delincuentes difundan malware o puedan extraer datos.

Por ello, Fortinet consideró que las empresas deben conocer y preocuparse si no descifran e inspeccion el tráfico SSL, no sólo de fuentes no confiables, sino también de dispositivos, especialmente IoT.

982 Views
Scroll to top
Close
Browse Categories
Browse Tags