1

Tráfico cifrado sucumbe por ciberataques

Los ciberataques están poniendo en riesgo el uso del tráfico cifrado, según destaca un informe conjunto de A10 Networks y el Instituto Ponemon.

Bajo el título “Hidden Threats in Encrypted Traffic: A Study of North America & EMEA  (Las amenazas ocultas en el tráfico cifrado o encriptado: un estudio de América del Norte & EMEA), 1.023 profesionales de TI y de seguridad afincados en Norteamérica y Europa, dieron a conocer los desafíos a los que se enfrentan estos responsables para prevenir y detectar ataques ocultos en el tráfico cifrado dentro y fuera de las redes de sus organizaciones.

 El 80% de los participantes admite que sus organizaciones han sido víctimas de un ataque cibernético o de un insider malicioso durante el año pasado, y casi la mitad reconoce que los atacantes se valen del  tráfico cifrado  para evitar ser detectados.

Sin embargo, el 47% cita la carencia de herramientas de seguridad adecuadas como la razón principal para no inspeccionar el tráfico cifrado o web descifrado, seguido de cerca por la insuficiencia de recursos y la degradación del rendimiento de la red, ambos un 45%.

Aunque el 75% de los encuestados entiende el riesgo que supone para sus redes el malware oculto en su tráfico cifrado, alrededor de dos tercios de los mismos piensan que su empresa no está preparada para detectar tráfico SSL malicioso, dejándolos vulnerables ante las costosas violaciones de datos y la pérdida de la propiedad intelectual.

El riesgo se multiplica

“Los responsables de TI deben pensar de forma más estratégica”, afirma Chase, Cunningham, director de Operaciones Cibernéticas en A10 Networks. “Los ciberdelincuentes buscan un ROI, pero sin esforzarse para conseguirlo. Por ello y en lugar de centrarse en hacer las cosas bien el cien por ciento de las veces, los responsables de TI podrían ser más eficaces, si en ocasiones procediesen de forma más estratégica y aprovechasen la mejor tecnología disponible””

“El estudio, The Hidden Threats in Encrypted Traffic aporta luz sobre hechos importantes relacionados con las amenazas maliciosas que acechan a las redes corporativas de hoy en día”, explica Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Nuestro objetivo es contribuir a que las organizaciones entiendan los riesgos para ayudarles a afrontar de forma más efectiva las vulnerabilidades que se ciernen sobre sus redes”.

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.