Las dos caras de la moneda del tráfico web cifrado

193

El tráfico web ha cambiado de forma significativa en la última década. Hace algunos años, visitar una página web normalmente implicaba acceder al contenido a través de HTTP. El problema es que en HTTP los datos no están cifrados y es más sencillo para los atacantes interceptarlos cuando se transfieren de un sistema a otro. Para mantener la privacidad de estos datos, la mayoría de los sitios web actuales requieren del acceso a través de HTTPS, alternativa que cifra las comunicaciones entre los sistemas con el uso de SSL/TLS (Capa de Sockets Seguros/Seguridad de Capa de Transporte).

Sin HTTPS, cualquier dato que se transfiere de un sistema a otro puede verse comprometido o ser robado. El tráfico web cifrado sigue aumentando, y protege a empresas y usuarios que operan online contra la interceptación y la alteración de datos. Pero HTTPS no es tampoco la solución definitiva. Aunque HTTPS está diseñado para proteger las comunicaciones, los atacantes lo utilizan cada vez más para ocultar malware, canales de comando y control (C&C) y actividades maliciosas. Sin inspección, este tráfico cifrado vemos que representa una oportunidad fácil para burlar las protecciones de la red. De esta manera, las herramientas que se utilizan para proteger la información legítima pueden emplearse para ocultar ataques de adversarios.

Los atacantes saben que los firewalls heredados, como los que se ven con frecuencia en las pymes, rara vez pueden inspeccionar este tráfico cifrado. Las cepas de ransomware como Cryptowall y Locky han demostrado el alcance que pueden tener los daños cuando se permite que las amenazas estén escondidas en las sombras del tráfico de red cifrado y los botnets confían demasiado en que el HTTPS disfrace sus comunicaciones. Por este motivo, es fundamental la inspección de HTTPS para garantizar la seguridad en el lugar de trabajo moderno.

HTTPS o tráfico web cifrado ¿qué es?

El tráfico web cifrado aumenta la seguridad y la privacidad de las empresas. Permite garantizar que los datos confidenciales y la información propietaria permanezcan ocultos de los hackers, y facilita la transferencia segura de datos con fines empresariales. Los consumidores también han aprendido a ubicar el candado en la esquina del navegador antes de introducir información confidencial o verificar el “https” antes de realizar cualquier actividad bancaria. Cada vez más empresas cifran todo el tráfico en sus sitios para darles a sus clientes la seguridad de que sus datos estarán protegidos.

No obstante, aunque cifrar el tráfico web parece ser la forma segura de protegerse contra ataques, también puede dejar puntos ciegos en la seguridad. De hecho, los hackers han visto en el tráfico cifrado nuevas oportunidades para llevar a cabo sus actividades maliciosas, pues aprovechan esta tecnología para introducir código malintencionado a través de sus defensas de red sin ser detectados. Estos tipos de ataques, cada vez más frecuentes, eluden las medidas de seguridad perimetral que inspeccionan solo el tráfico HTTP y obligan a la empresa a inspeccionar su tráfico cifrado para asegurarse de que no incorpora nada malintencionado en sus redes ni salga nada de su propiedad.

Inspección del tráfico cifrado y rendimiento no tienen por qué estar reñidos

Con vulnerabilidades SSL como las ya populares Heartbleed o Poodle, es fundamental que las organizaciones aprovechen los beneficios del tráfico web cifrado y estén protegidas contra los riesgos.

La mejor forma de garantizar que los hackers no introduzcan malware a través del tráfico cifrado es descifrarlo e inspeccionarlo. Con este proceso y la inspección rápida del contenido, las empresas pueden detectar amenazas ocultas, lo que elimina los elementos maliciosos de su red y conserva los datos confidenciales protegidos.

Sin embargo, el descifrado y el recifrado del tráfico HTTPS es un proceso intenso, y puede causar rápidamente cuellos de botella en los entornos de TI si no se cuenta con una tecnología UTM bien especificada. Los fabricantes de seguridad conocemos la amenaza a la que se enfrentan todas las empresas con el tráfico cifrado, por eso, estamos trabajando para ofrecer al mercado soluciones innovadoras que permitan a los negocios disponer de alto rendimiento con inspección HTTPS en modo UTM completo.

A medida que se cifre más tráfico, las empresas deberán buscar una solución de seguridad de red que las mantenga seguras sin afectar su rendimiento en lo que a inspección de tráfico cifrado se refiere.

  • Carlos Vieira, country manager de WatchGuard para España y Portugal