Blue Coat: “El 80% de los ataques por malware introducido en las organizaciones emplea tráfico SSL”

SeguridadWorkspace

Entrevista a Miguel Angel Martos, responsable para el Sur de Europa de Blue Coat, una compañía que está especializada en seguridad web.

Las siglas SSL corresponden a Secure Sockets Layer y se refieren al protocolo de cifrado utilizado en Internet para blindar las comunicaciones entre dispositivo y servidor, de tal modo que las transacciones que se efectúan de manera online y los datos asociados se mantienen a salvo de mirones.

Imagen: Twitter @BlueCoat
Imagen: Twitter @BlueCoat

La teoría está muy bien, pero en la práctica los ciberdelincuentes han encontrado formas para vulnerar esta férrea medida de seguridad, originando lo que ya se ha dado en denominar “inseguridad SSL”.

¿Cómo luchar contra esta tendencia? Nuestra compañera Rosalía Arroyo ha tenido la oportunidad de conversar con el responsable de Blue Coat para el Sur de Europa, Miguel Ángel Martos, especialista en este tipo de cuestiones.

Martos aporta una serie de cifras, como que “casi el 40% del tráfico que circula por Internet es tráfico cifrado SSL” y que el “el 80% de los ataques y el 80% de la extracción de información por medio de hackers a través de malware introducido en las organizaciones emplea tráfico SSL”. Y es que tradicionalmente no se ha inspeccionado, al considerarse seguro, convirtiéndose en “una vía estupenda para introducir malware […] y para extraer información”.

Este representante de Blue Coat, que considera que “la seguridad empieza por el comportamiento”, aconseja dotarse de tecnología eficiente y trazar incluso políticas post-preventivas, además de “establecer un criterio óptimo entre el nivel de inversión en seguridad y el coste de remediación que tendría para una organización una vulnerabilidad de sus sistemas”.

Puedes leer un poco más sobre esta charla en ChannelBiz o ver el vídeo íntegro de la entrevista a continuación:

Imagen destacada: ChannelBiz.es

Leer la biografía del autor  Ocultar la biografía del autor