Opinión

Las empresas financieras aún son vulnerables

94 3 minutos de lectura

En su informe sobre filtración de información, ‘2016 Data Breach Investigations Report’, Verizon evidencia que, durante el último año, el 89% de las infracciones sufridas fueron suscitadas por la codicia o el espionaje. A tenor de estas motivaciones, tiene sentido que las instituciones financieras, que son realmente quienes sustentan la economía mundial, sean el blanco de cada vez más ataques.

Por su parte, el Instituto Ponemon refleja en otra investigación que el 83% de las empresas financieras sufren más de 50 ataques por mes. Como resultado, los bancos, cooperativas de crédito, casas de cambio y firmas bursátiles -grandes y pequeñas- están reforzando sus defensas para prepararse ante un inevitable ataque cibernético. Una de las medidas defensivas más utilizadas es el cifrado, que protege la privacidad e integridad de la información sensible al hacer ilegibles los datos si éstos son robados o interceptados.

Por desgracia, la encriptación tiene también un lado oscuro: cada vez más, los atacantes cibernéticos utilizan esta técnica para ocultar sus hazañas. Recientemente, A10 auspició una encuesta realizada por el Instituto Ponemon (‘Las Amenazas Ocultas en el Tráfico Cifrado: Verticales de la Industria’) a fin de profundizar en dicho tema. Los resultados demostraron que las instituciones financieras no están adecuadamente preparadas para detectar y protegerse frente al tráfico cifrado malicioso. Por otra parte, se espera que la amenaza empeore a medida que el volumen de tráfico de datos encriptado siga creciendo. El 58% de los participantes piensa que los atacantes incrementarán el uso del cifrado (para evadir los controles de detección) en los próximos 12 meses.

CAT

Al responder por si su corporación reconoce que los usuarios maliciosos aprovechan la encriptación SSL para ocultar sus hazañas, sólo el 41% lo confirmó (el 23% no estaba seguro y el 36% se mostró en desacuerdo). Si bien este porcentaje puede implicar que hay una desconexión entre el riesgo y el reconocimiento de dicho peligro por parte de una organización, es probable que sea más indicativo de la propia experiencia: el 40% de los encuestados corroboró que los ataques contra su institución habían utilizado el cifrado para evadir la detección. (El 81% reconoció haber sido víctima de un ciberataque o actividades maliciosas llevadas a cabo por insiders en los últimos 12 meses.)

Medir la importancia de la inspección SSL

Aunque el 90% de los encuestados afirma que la inspección del tráfico SSL va de ‘importante’ a ‘esencial’ cuando tiene que ver con su infraestructura global de seguridad, sólo el 42% afirma descifrar el tráfico de navegación Web de sus usuarios para detectar ataques, intrusiones y malware.

¿Por qué estas empresas no están descifrando el tráfico encriptado en busca de ataques ocultos dentro de dicho tráfico? Los participantes citan la falta de herramientas de seguridad específicas (53%) recursos insuficientes (43%) o la degradación del rendimiento (42%) como principales razones. Como era de esperar, el 50% observó que las soluciones de seguridad corporativas quedan colapsadas bajo la creciente demanda de ancho de banda SSL y longitudes de clave SSL. Así, una herramienta de inspección SSL debe:

– Gestionar de forma segura los certificados y claves SSL (90%)

– Ser escalable para satisfacer actuales y futuras exigencias de rendimiento SSL (87%)

– Maximizar los requisitos de rendimiento y disponibilidad de la infraestructura de seguridad (84%)

– Satisfacer los requisitos de cumplimiento (81%)

– Análisis granular y control de tráfico sobre políticas definidas por el cliente (78%)

– Categorizar el tráfico web para asegurar el cifrado de datos confidenciales o sensibles (Satisfaciendo los requisitos reglamentarios) 77%

– Poder distribuir el tráfico de forma inteligente a múltiples dispositivos de seguridad (77%)

– Interoperar con diversos productos de seguridad de múltiples proveedores (75%)

Inspeccionar el tráfico SSL con Thunder SSLi

Thunder SSLi cumple con los requerimientos de los clientes. SSLi realiza el descifrado SSL y re-cifrado del tráfico para devolver la visibilidad de todo el tráfico a los dispositivos de seguridad de terceros, mejorando el rendimiento de la infraestructura general y asegurando que se detectan amenazas de malware e insiders ocultos en SSL. Con SSLi, las empresas de servicios financieros pueden eliminar los puntos ciegos creados por SSL, protegiendo sus datos sensibles, satisfaciendo los requisitos de cumplimiento (por ejemplo, PCI, GLBA, SOX) y mejorando el rendimiento general de su red; todo ello con un TCO reducido. 

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

94 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

Navegando las aguas de la incertidumbre: adaptación y resiliencia en la era de la IA 

04/10/2024

Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica

04/05/2024

CAIO: ¿Quién supervisa el uso de IA en entornos laborales?

04/03/2024

La IA aumentará la inteligencia humana, no la reemplazará

04/03/2024

Deja una respuesta

Botón volver arriba