Blue Coat: “El 80% de los ataques por malware introducido en las organizaciones emplea tráfico SSL”

Las siglas SSL corresponden a Secure Sockets Layer y se refieren al protocolo de cifrado utilizado en Internet para blindar las comunicaciones entre dispositivo y servidor, de tal modo que las transacciones que se efectúan de manera online y los datos asociados se mantienen a salvo de mirones.

La teoría está muy bien, pero en la práctica los ciberdelincuentes han encontrado formas para vulnerar esta férrea medida de seguridad, originando lo que ya se ha dado en denominar “inseguridad SSL”.

¿Cómo luchar contra esta tendencia? Nuestra compañera Rosalía Arroyo ha tenido la oportunidad de conversar con el responsable de Blue Coat para el Sur de Europa, Miguel Ángel Martos, especialista en este tipo de cuestiones.

Martos aporta una serie de cifras, como que “casi el 40% del tráfico que circula por Internet es tráfico cifrado SSL” y que el “el 80% de los ataques y el 80% de la extracción de información por medio de hackers a través de malware introducido en las organizaciones emplea tráfico SSL”. Y es que tradicionalmente no se ha inspeccionado, al considerarse seguro, convirtiéndose en “una vía estupenda para introducir malware […] y para extraer información”.

Este representante de Blue Coat, que considera que “la seguridad empieza por el comportamiento”, aconseja dotarse de tecnología eficiente y trazar incluso políticas post-preventivas, además de “establecer un criterio óptimo entre el nivel de inversión en seguridad y el coste de remediación que tendría para una organización una vulnerabilidad de sus sistemas”.

Puedes leer un poco más sobre esta charla en ChannelBiz o ver el vídeo íntegro de la entrevista a continuación:

Imagen destacada: ChannelBiz.es