Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

La encriptación aumenta los ciberataques, según un estudio de A10

11/11/2016 - A10 Networks
El creciente uso de la tecnología de encriptación es, a su vez, un incremento de los ciberataques, según un estudio de A10 Networks, referente en tecnología de redes de aplicación.

Llevado a cabo en colaboración con el Instituto Ponemon, A10 ha realizado el informe “Hidden Threats in Encrypted Traffic”, en el que una de las principales conclusiones es que la encriptación aumenta los ciberataques. Además, destaca los inmensos retos a los que tienen que hacer frente los profesionales de seguridad a la hora de prevenir y detectar ataques en el tráfico cifrado, dentro y fuera, de la red de la empresa.

En este sentido, cada vez son más las empresas que recurren a la tecnología de encriptación para mantener seguros sus datos en la red. Sin embargo, para algunos administradores de seguridad, el coste de revisar la creciente ola de tráfico encriptado disminuye el rendimiento de la red, “una suposición errónea que depende de la solución y la tecnología escogida y puede llevar a consecuencias caras”, según afirman desde la compañía. El cifrado SSL no sólo oculta el tráfico de datos de posibles hackers, también lo hace de las herramientas comunes de seguridad. La tecnología de cifrado es crucial para proteger datos importantes que están en movimiento, tales como transacciones, emails o aplicaciones móviles, que pueden permitir que un malware se esconda en ese tráfico encriptado para pasar inadvertido por la seguridad de la empresa.

Asimismo, casi la mitad de los encuestados en el estudio señaló la falta de permisos en las herramientas de seguridad como primera razón para no examinar el tráfico encriptado de la web, seguido de otras como la falta de recursos y de la disminución del rendimiento de la red. El 80 por ciento dijo que sus empresas habían sido víctimas de amenazas internas o ciberataques durante el año anterior y cerca de la mitad aseguró que los atacantes solían utilizar la encriptación para evitar que les descubriesen.

Vulnerabilidades

Aunque el 75 por ciento de los encuestados asegura que sus redes corren el riesgo de tener un malware oculto en el interior del tráfico encriptado, cerca de dos tercios admiten que su empresa no está preparada para detectar vulnerabilidades en el tráfico SSL, haciéndoles vulnerables a las violaciones de datos importantes y a la pérdida de propiedad intelectual. Para los profesionales de Information Technology (IT) que participaron en el estudio, la mayoría de estas empresas pertenecen al sector de servicios financieros, a la sanidad y al sector público, es decir, tres de los que más necesitan proteger sus datos confidenciales.

Además, se espera que la amenaza empeore en la medida en la que el tráfico encriptado de datos continúe creciendo, por lo que la mayoría de los encuestados cree que los atacantes aumentarán el uso del cifrado durante el próximo año para que los controles no les detecten. Así, tal y como argumentan desde A10 Networks, “muchas empresas podrían ser cazadas por sorpresa, sin darse cuenta, debido a que sus soluciones de seguridad están colapsadas bajo el peso enorme de las vulnerabilidades SSL”.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual