La tecnología de encriptación aumenta los ciberataques
Según un estudio realizado por A10 Networks, en colaboración con el Instituto Ponemon, el creciente uso de la tecnología de encriptación de datos incrementa, a su vez, el número de ciberataques.
El creciente uso de la tecnología de encriptación supone, a su vez, un incremento de los ciberataques, según un estudio de A10 Networks, proveedor de tecnología de redes de aplicación.
Llevado a cabo en colaboración con el Instituto Ponemon, el informe “Hidden Threats in Encrypted Traffic” destaca los inmensos retos a los que tienen que hacer frente los profesionales de seguridad a la hora de prevenir y detectar ataques en el tráfico cifrado de la red de la empresa.
Cada vez son más las compañías que recurren a la tecnología de encriptación para mantener seguros sus datos en la red. El cifrado SSL no sólo oculta el tráfico de datos de posibles hackers, también lo hace de las herramientas comunes de seguridad. La tecnología de cifrado es crucial para proteger datos importantes que están en movimiento, tales como transacciones, emails o aplicaciones móviles, que pueden permitir que un malware se esconda en ese tráfico encriptado para pasar inadvertido por la seguridad de la empresa.
Casi la mitad de los encuestados en el estudio señaló la falta de permisos en las herramientas de seguridad como primera razón para no examinar el tráfico encriptado de la web, seguido de otras como la falta de recursos y de la disminución del rendimiento de la red. El 80% dijo que sus empresas habían sido víctimas de amenazas internas o ciberataques durante el año anterior, y cerca de la mitad aseguró que los atacantes suelen utilizar la encriptación para evitar que les descubriesen.
Aunque el 75% de los encuestados asegura que sus redes corren el riesgo de tener un malware oculto en el interior del tráfico encriptado, aproximadamente dos tercios admiten que su empresa no está preparada para detectar vulnerabilidades en el tráfico SSL, haciéndoles vulnerables a las violaciones de datos importantes y a la pérdida de propiedad intelectual. La mayoría de estas empresas pertenecen al sector de servicios financieros, a la sanidad y al sector público.
Se espera que la amenaza empeore en la medida en la que el tráfico encriptado de datos continúe creciendo. Muchas empresas podrían ser cazadas por sorpresa, debido a que sus soluciones de seguridad están colapsadas bajo el peso enorme de las vulnerabilidades SSL.
“Los criminales buscan retorno de la inversión, pero no quieren trabajar duro para conseguirlo. Los líderes en IT tienen que ser más efectivos y centrarse en asuntos más estratégicos con la mejor tecnología disponible”, afirma Chase Cunnigham, director de ciberoperaciones en A10 Networks.
