Según algunas estadísticas el 65% del tráfico por internet es cifrado o encriptado. Esto es positivo, sin embargo, la encriptación es un arma de doble filo. Es bueno cuando protege la confidencialidad y los datos. Sin embargo, como casi todas las cosas en la vida, hay dos lados de cada historia y, la encriptación no es tan buena cuando protege a los hacker o ciberdelincuentes también.
CIO America Latina| Mario A. Beroes Ríos| @marioberoes22
Además del crecimiento del tráfico SSL, estudios hechos por la empresa Gartner este año, demuestran que el SSL es uno de los ataques con crecimiento más rápido. De hecho, en el reporte de nombre “Líderes de seguridad frente a las amenazas derivadas del aumento de tráfico SSL”, se prevee que para el 2017, más del 50% de la los ataques de la red usarán el tráfico cifrado para eludir los controles.
“Los hackers se sienten atraídos por la encriptación porque hace más fácil esconder y mover un malware, e, incluso, tomar los datos y la privacidad que tienen como objetivo proteger”. Esta afirmacción, dura si se quiere, es la respuesta que sobre el tema da la directora de Soluciones de Seguridad de Mercadeo y Desarrollo de Negocios de Gigamon, Johnnie Konstantas, quien añade que el cifrado SSL está haciendo que los ataques cibernéticos aumenten y pongan en riesgos las redes de las empresas.
-¿Y cómo conseguir un equilibrio donde se protegan los datos y estén a salvo las redes también?
-Hay que tener en cuenta que no solo se puede contar con una estrategia de desciframiento e inspección, y que esta debe ser asumida como una necesidad para los negocios. Esto debe ser una prioridad máxima de seguridad.
-Es decir, que los aparatos de la empresa solamente deben ser usados para labores de trabajo
-Si estas usando una computadora portátil de la empresa que está basada en los servidores de la empresa para el correo electrónico, no se debería permitir enviar un mail del trabajo desde tu cuenta personal de Gmail; al menos que estés de acuerdo que la empresa donde laboras inspeccione tus correos, ya que, la situación plantea un riesgo para de legítima seguridad.
Konstantas toma como ejemplo lo que sucede en los Estados Unidos, donde es un tema delicado. E”l hecho es que muchas empresas privadas han comenzado a inspeccionar este tipo de tráfico, mientras, por otra parte, hay compañías públicas que están a la espera de una nueva legislación en la materia. En Europa, incluso donde reina la privacidad, el uso del descifrado está debatiéndose más y más”.
“Lo que es importante es determinar dónde hay una razón clara de seguridad para descifrar ciertas corrientes cifradas de SSL, y obtener una mejor comprensión de quien está haciendo la encriptación que puede estar atravesando tu red. Porque hoy en día la encriptación es más fuerte y más difícil de descifrar”.
Advierte la ejecutiva de Gigamón que incluso si las organizaciones quieren descifrar cada bit del tráfico SSL, lo que sin duda hará que sus usuarios se sientan incómodos con la perdida de privacidad, y tendría una enorme repercusión en las redes y en el rendimiento, debido a la naturaleza de cómputo intensivo del descifrado SSL
Encontrar el equilibrio
En opinión de Johnnie Konstantas, la mayoría de las arquitecturas de seguridad utilizan múltiples herramientas de vigilancia en línea y fuera de banda; cada responsable de la inspección del tráfico tiene que realizar su propia función. El problema es la complejidad y el costo que conlleva descifrar y enrutar el tráfico SSL a numerosas herramientas de seguridad y de análisis o activar estas herramientas con capacidad de descifrado.
-¿Y esto no genera atascos o retrasos?
-La seguridad no puede ser ni un cuello de botella, ni un pozo de dinero operativo. Eso significa que las organizaciones tienen que encontrar un equilibrio y, en muchos casos, encontrar maneras de hacer más con menos. Por ahora, una ruta práctica es establecer políticas de seguridad con respecto a la inspección de tráfico, y aplicar la mezcla correcta de descifrado SSL e inspección del tráfico de los sistemas de tal manera que no introduzcan la interrupción de latencia o de negocios.
Considera que un buen lugar para comenzar es con una plataforma de seguridad (SDP) y aparatos de visibilidad SSL. “Una SDP permite la escalabilidad y la disponibilidad de la red al tiempo que garantiza que el tráfico relevante se entrega a todas las herramientas adecuadas a la vez”.
-Con sus capacidades de equilibrio de carga, se puede distribuir entre los flujos de tráfico a través de múltiples dispositivos de visibilidad SSL, evitando los cuellos de botella y el fortalecimiento de la arquitectura de seguridad en su conjunto.