En su informe sobre filtración de información, ‘2016 Data Breach Investigations Report’, Verizon evidencia que, durante el último año, el 89% de las infracciones sufridas fueron suscitadas por la codicia o el espionaje. A tenor de estas motivaciones, tiene sentido que las instituciones financieras, que son realmente quienes sustentan la economía mundial, sean el blanco de cada vez más ataques.
Por su parte, el Instituto Ponemon refleja en otra investigación que el 83% de las empresas financieras sufren más de 50 ataques por mes. Como resultado, los bancos, cooperativas de crédito, casas de cambio y firmas bursátiles -grandes y pequeñas- están reforzando sus defensas para prepararse ante un inevitable ataque cibernético. Una de las medidas defensivas más utilizadas es el cifrado, que protege la privacidad e integridad de la información sensible al hacer ilegibles los datos si éstos son robados o interceptados.
Por desgracia, la encriptación tiene también un lado oscuro: cada vez más, los atacantes cibernéticos utilizan esta técnica para ocultar sus hazañas. Recientemente, A10 auspició una encuesta realizada por el Instituto Ponemon (‘Las Amenazas Ocultas en el Tráfico Cifrado: Verticales de la Industria’) a fin de profundizar en dicho tema. Los resultados demostraron que las instituciones financieras no están adecuadamente preparadas para detectar y protegerse frente al tráfico cifrado malicioso. Por otra parte, se espera que la amenaza empeore a medida que el volumen de tráfico de datos encriptado siga creciendo. El 58% de los participantes piensa que los atacantes incrementarán el uso del cifrado (para evadir los controles de detección) en los próximos 12 meses.
Al responder por si su corporación reconoce que los usuarios maliciosos aprovechan la encriptación SSL para ocultar sus hazañas, sólo el 41% lo confirmó (el 23% no estaba seguro y el 36% se mostró en desacuerdo). Si bien este porcentaje puede implicar que hay una desconexión entre el riesgo y el reconocimiento de dicho peligro por parte de una organización, es probable que sea más indicativo de la propia experiencia: el 40% de los encuestados corroboró que los ataques contra su institución habían utilizado el cifrado para evadir la detección. (El 81% reconoció haber sido víctima de un ciberataque o actividades maliciosas llevadas a cabo por insiders en los últimos 12 meses.)
Medir la importancia de la inspección SSL
Aunque el 90% de los encuestados afirma que la inspección del tráfico SSL va de ‘importante’ a ‘esencial’ cuando tiene que ver con su infraestructura global de seguridad, sólo el 42% afirma descifrar el tráfico de navegación Web de sus usuarios para detectar ataques, intrusiones y malware.
¿Por qué estas empresas no están descifrando el tráfico encriptado en busca de ataques ocultos dentro de dicho tráfico? Los participantes citan la falta de herramientas de seguridad específicas (53%) recursos insuficientes (43%) o la degradación del rendimiento (42%) como principales razones. Como era de esperar, el 50% observó que las soluciones de seguridad corporativas quedan colapsadas bajo la creciente demanda de ancho de banda SSL y longitudes de clave SSL. Así, una herramienta de inspección SSL debe:
– Gestionar de forma segura los certificados y claves SSL (90%)
– Ser escalable para satisfacer actuales y futuras exigencias de rendimiento SSL (87%)
– Maximizar los requisitos de rendimiento y disponibilidad de la infraestructura de seguridad (84%)
– Satisfacer los requisitos de cumplimiento (81%)
– Análisis granular y control de tráfico sobre políticas definidas por el cliente (78%)
– Categorizar el tráfico web para asegurar el cifrado de datos confidenciales o sensibles (Satisfaciendo los requisitos reglamentarios) 77%
– Poder distribuir el tráfico de forma inteligente a múltiples dispositivos de seguridad (77%)
– Interoperar con diversos productos de seguridad de múltiples proveedores (75%)
Inspeccionar el tráfico SSL con Thunder SSLi
Thunder SSLi cumple con los requerimientos de los clientes. SSLi realiza el descifrado SSL y re-cifrado del tráfico para devolver la visibilidad de todo el tráfico a los dispositivos de seguridad de terceros, mejorando el rendimiento de la infraestructura general y asegurando que se detectan amenazas de malware e insiders ocultos en SSL. Con SSLi, las empresas de servicios financieros pueden eliminar los puntos ciegos creados por SSL, protegiendo sus datos sensibles, satisfaciendo los requisitos de cumplimiento (por ejemplo, PCI, GLBA, SOX) y mejorando el rendimiento general de su red; todo ello con un TCO reducido.