El tráficoweb ha cambiado de forma significativa en la última década. Hace algunos años,visitar una página web normalmente implicaba acceder al contenido a través deHTTP. El problema es que en HTTP los datos no están cifrados y es más sencillopara los atacantes interceptarlos cuando se transfieren de un sistema a otro.Para mantener la privacidad de estos datos, la mayoría de los sitios webactuales requieren del acceso a través de HTTPS, alternativa que cifra lascomunicaciones entre los sistemas con el uso de SSL/TLS (Capa de SocketsSeguros/Seguridad de Capa de Transporte).
Sin HTTPS,cualquier dato que se transfiere de un sistema a otro puede verse comprometidoo ser robado. El tráfico web cifrado sigue aumentando, y protege a empresas yusuarios que operan online contra la interceptación y la alteración de datos.Pero HTTPS no es tampoco la solución definitiva. Aunque HTTPS está diseñadopara proteger las comunicaciones, los atacantes lo utilizan cada vez más paraocultar malware, canales de comando y control (C&C) y actividadesmaliciosas. Sin inspección, este tráfico cifrado vemos que representa unaoportunidad fácil para burlar las protecciones de la red. De esta manera, lasherramientas que se utilizan para proteger la información legítima puedenemplearse para ocultar ataques de adversarios.
Losatacantes saben que los firewalls heredados, como los que se ven con frecuenciaen las pymes, rara vez pueden inspeccionar este tráfico cifrado. Las cepas deransomware como Cryptowall y Locky han demostrado el alcance que pueden tenerlos daños cuando se permite que las amenazas estén escondidas en las sombrasdel tráfico de red cifrado y los botnets confían demasiado en que el HTTPSdisfrace sus comunicaciones. Por este motivo, es fundamental la inspección deHTTPS para garantizar la seguridad en el lugar de trabajo moderno.
HTTPS o tráfico web cifrado¿qué es?
El tráfico web cifrado aumenta la seguridad y la privacidad de lasempresas. Permite garantizar que los datos confidenciales y la informaciónpropietaria permanezcan ocultos de los hackers, y facilita la transferenciasegura de datos con fines empresariales. Los consumidores también han aprendidoa ubicar el candado en la esquina del navegador antes de introducir informaciónconfidencial o verificar el "https" antes de realizar cualquieractividad bancaria. Cada vez más empresas cifran todo el tráfico en sus sitiospara darles a sus clientes la seguridad de que sus datos estarán protegidos.
No obstante, aunque cifrar el tráfico web parece ser la forma segura deprotegerse contra ataques, también puede dejar puntos ciegos en la seguridad.De hecho, los hackers han visto en el tráfico cifrado nuevas oportunidades parallevar a cabo sus actividades maliciosas, pues aprovechan esta tecnología paraintroducir código malintencionado a través de sus defensas de red sin serdetectados. Estos tipos de ataques, cada vez más frecuentes, eluden las medidasde seguridad perimetral que inspeccionan solo el tráfico HTTP y obligan a laempresa a inspeccionar su tráfico cifrado para asegurarse de que no incorporanada malintencionado en sus redes ni salga nada de su propiedad.
Inspección del tráficocifrado y rendimiento no tienen por qué estar reñidos
Con vulnerabilidades SSL como las ya populares Heartbleed o Poodle, esfundamental que las organizaciones aprovechen los beneficios del tráfico webcifrado y estén protegidas contra los riesgos.
La mejor forma de garantizar que los hackers no introduzcan malware a travésdel tráfico cifrado es descifrarlo e inspeccionarlo. Con este proceso y lainspección rápida del contenido, las empresas pueden detectar amenazas ocultas,lo que elimina los elementos maliciosos de su red y conserva los datosconfidenciales protegidos.
Sin embargo, el descifrado y el recifrado del tráfico HTTPS es un procesointenso, y puede causar rápidamente cuellos de botella en los entornos de TI sino se cuenta con una tecnología UTM bien especificada. Los fabricantes deseguridad conocemos la amenaza a la que se enfrentan todas las empresas con eltráfico cifrado, por eso, estamos trabajando para ofrecer al mercado solucionesinnovadoras que permitan a los negocios disponer de alto rendimiento coninspección HTTPS en modo UTM completo.
A medida que se cifre más tráfico, las empresas deberán buscar una solución de seguridad de red que las mantenga seguras sin afectar su rendimiento en lo que a inspección de tráfico cifrado se refiere.
- Carlos Vieira, country manager de WatchGuard para España y Portugal