Una historia de seguridad: cuidado con el monstruo de las sombras encriptadas

La popular serie de Netflix Stranger Things, con todos sus guiños a la ciencia ficción de los 80, se basa en la premisa de que existen dos realidades paralelas: el mundo real y el “del revés”, un entorno malvado y habitado por monstruos.

Aunque la tecnología de Stranger Things no se aleja demasiado de los juegos de arcade, las antenas de TV o los Walkman, lo cierto es que existe una conexión con las ciberamenazas modernas que no se puede ignorar. En Internet hay peligros ocultos que se deslizan bajo tierra en una especie de mundo invertido, oculto a simple vista. Estas amenazas se esconden en el tráfico cifrado.

Según los expertos de la industria, alrededor del 70 por ciento del tráfico de Internet está cifrado. Aunque este hecho podría no resultar sorprendente, la verdad es que resulta aterrador, sobre todo si tenemos en cuenta que la mayoría de los dispositivos de seguridad no pueden inspeccionar el tráfico descifrado. De forma similar a como sucede en Stranger Things,  existe un Monstruo de las Sombras que acecha escondido en el tráfico encriptado, y el no poder verlo abre la puerta a posibles problemas como pérdidas financieras, daños a la reputación y exposición de la propiedad intelectual y datos confidenciales de los clientes.

¿Quién se esconde ahí?

En un informe reciente de A10, descubrimos que siete de cada diez profesionales de TI asumieron que sus empresas habían sufrido al menos una filtración de datos. Por su parte, un estudio del Instituto Ponemon refleja que más del 40 por ciento de todos los ciberataques escapan a la seguridad escondiéndose en el tráfico encriptado.

A fin de mantener alejado al monstruo de las sombras, muchas compañías han adquirido diferentes productos de seguridad cibernética, sin saber que la mayoría de estas soluciones simplemente no pueden romper e inspeccionar el tráfico cifrado, lo que significa que carecen de la capacidad de visualizar los dos mundos paralelos. Esta falta de inspección supone una puerta abierta por la que cualquiera puede pasar el tráfico de un mundo a otro. Es como quien coloca una puerta de acero delante de su empresa pero olvida cerrar la trasera.

Al mismo tiempo, realizar descifrado en soluciones de seguridad tradicionales puede degradar el rendimiento y forzar inversiones adicionales para contrarrestarlo.

Tráfico seguro

Permitir que el tráfico encriptado fluya libremente significa que los archivos que pasan a través de la red no están siendo escaneados. Estos archivos pueden contener malware y ransomware e infectar la red y aplicaciones.

Por ejemplo, muchas empresas invierten un gran porcentaje de su presupuesto de seguridad de red en firewalls de última generación, sistemas de prevención y detección de intrusos, gateways web seguros y dispositivos similares. Por lo tanto, la inversión realizada en estos dispositivos de red se desperdicia si no son capaces de descifrar e inspeccionar el tráfico.

En Stranger Things, el Laboratorio Nacional de la Ciudad de Hawkins intenta crear un perímetro para los monstruos, pero deja los portales abiertos en el bosque, en la escuela o en cualquier otro lugar. Esto es similar a otros dispositivos de seguridad que no se rompen e inspeccionan el tráfico cifrado; si no están inspeccionando el 70 por ciento del tráfico que atraviesa su red, estos dispositivos no están haciendo su trabajo y ponen en riesgo a la empresa.

No permita que un monstruo sombrío se enrede en el cifrado para entrar en su red y evitar el revés con el descifrado dedicado que no afectará el rendimiento y preservará su inversión de seguridad existente.

Iván Marzariolli
Con más de 20 años de experiencia en la Industria de las Tecnologías, Iván Marzariolli, Senior Sales Manager de A10 Networks, es un profesional altamente motivado cuya orientación a resultados le ha valido el reconocimiento del sector. Con grandes habilidades para la resolución de problemas y una alta capacidad analítica para gestionar, le sitúan como técnico altamente cualificado y con un gran compromiso con la satisfacción del cliente y relación con los canales de integración. Marzariolli, ligado a A10 Networks desde hace más de 10 años, es Analista de Sistemas, formado por la Universidad Sumaré (Brasil).

Deje su comentario

Recuperar contraseña

Please enter your username or email address. You will receive a link to create a new password via email.