La encriptación aumenta los ciberataques

  • Seguridad

Cerca de la mitad de los encuestados confirma que los atacantes utilizaban la información cifrada para esconder el malware y evitar así que les descubriesen.

 
En colaboración con el Instituto Ponemon, la compañía A10 Networks ha realizado un estudio denominado “Hidden Threats in Encrypted Traffic”, en el que pone de manifiesto los retos a los que tienen que hacer frente los profesionales de seguridad a la hora de prevenir y detectar ataques en el tráfico cifrado, dentro y fuera de la red de la empresa. Entre ellos destaca el incremento de los ciberataques. Y es que la tecnología de cifrado es crucial para proteger datos importantes que están en movimiento, como transacciones, emails o aplicaciones móviles, pero también permite que un malware se esconda para pasar inadvertido a la seguridad de la empresa. 
 
Según el estudio, cerca de la mitad de los encuestados confirma que los atacantes utilizaban la encriptación para evitar que les descubriesen. Además, el 80% manifiesta que sus empresas habían sido víctimas de amenazas internas o ciberataques durante el año anterior. En este contexto, casi la mitad de ellos señala la falta de permisos en las herramientas de seguridad como primera razón para no examinar el tráfico encriptado de la web, seguido de otras como la falta de recursos y de la disminución del rendimiento de la red. 
 
Aunque el 75% de los encuestados asegura que sus redes corren el riesgo de tener un malware oculto en el interior del tráfico encriptado, más o menos dos tercios admiten que su empresa no está preparada para detectar vulnerabilidades en el tráfico SSL, haciéndoles vulnerables a las violaciones de datos importantes y a la pérdida de propiedad intelectual. No en vano, la mayoría de estas compañías pertenecen a los sectores de los servicios financieros, la sanidad y administración pública, tres de los que más necesitan proteger sus datos confidenciales. 
 
Además, se espera que la amenaza empeore en la medida en la que el tráfico encriptado de datos continúe creciendo, por lo que la mayoría de los encuestados cree que los atacantes aumentarán el uso del cifrado durante el próximo año para que los controles no les detecten. Por eso, Chase Cunnigham, director de ciberoperaciones en A10 Networks, opina que “los responsables de las tecnologías tienen que pensar de forma más estratégica” y “centrarse en ser más efectivos con la mejor tecnología disponible”. 

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible

¿Cuál es el nivel de digitalización de autónomos y pymes españolas?

BBVA adopta las cualidades de monitorización de Dynatrace

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Estado Global de la Seguridad de la Información 2016

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios