Tráfico cifrado de Internet es la peor pesadilla de los bancos

El 80% del malware en la actualidad está cifrado y la falta de visibilidad representa una brecha de seguridad enorme, especialmente para el sector financiero que maneja las cifras más altas de encriptación.

Por: Redacción Gestion.pe

El sector financiero está siempre a la vanguardia de la tecnología porque tiene mucho que proteger y también por es donde más se enfocan los ataques. Donde hay dinero hay peligro.

En general, la banca entiende el papel que juega la seguridad –tanto física como virtual- y es por ello que destinan grandes inversiones a este segmento.

Sin embargo, el desafío actual es que si bien las empresas están protegidas de lo que conocen, los ataques han cambiado, han mutado y son más avanzados y persistentes, lo que genera brechas de seguridad que requieren nuevas medidas y soluciones.

La peor pesadilla de cualquier CISO de un banco es que lo llamen en medio de la noche por una alerta de seguridad y no tener la herramienta para identificar cuándo, qué, cómo y, sobre todo, prevenir que no se vuelva a repetir.

“La seguridad es muy compleja. Lo que falta es contexto, qué significan las alarmas. La mayoría de los ataques son internos, con lo cual es imposible protegerse 100%, por eso el desafío está en identificar rápidamente la brecha y responder al incidente”, explica Ray Jimenez, vicepresidente de ventas regional de Blue Coat Systems para América latina.

El análisis de tráfico encriptado, que en el sector financiero supera el 70% de todo el tráfico de Internet, y el análisis forense de la red son dos soluciones indispensables que el mercado financiero y gubernamental están adoptando rápidamente para enfrentar estos nuevos desafíos que se plantean actualmente.

Según un estudio de Gartner, el tráfico web encriptado con SSL (HTTPS) representa el 15% y el 25% del tráfico total web de salida y la frecuencia que lleva los datos confidenciales o personales.

Asimismo, los delincuentes cibernéticos utilizan SSL/TLS para ocultar contenido malicioso, y por ello, Gartner proyecta que más del 50% de los ataques de red utilizará este encriptado SSL para el 2017.

Según el estudio, los cinco sitios web con encriptado SSL (HTTPS) principales de los EE.UU. son: Facebook, Twitter, Youtube, Google Search y Dropbox.

“Curiosamente, el mayor uso de SSL para intentar que nuestras vidas en línea sean más seguras puede originar “puntos ciegos” que reducen la seguridad de las redes de empresas”, señaló un estudio de NSS Labs.

El estudio arroja como soluciones: proporcionar visibilidad para el tráfico SSL sin disminuir la funcionalidad ni el rendimiento, descifrar el tráfico SSL una vez y alimentar simultáneamente todas las herramientas de seguridad, e inspeccionar el tráfico encriptado SSL ante posibles amenazas.