La mayoría de las empresas no están preparadas para detectar tráfico SSL malicioso
De acuerdo un estudio de A10 Networks, una de las principales consecuencias de la creciente utilización de la tecnología de cifrado es el aumento de los ataques cibernéticos.
Fueron encuestados mil 23 profesionales de TI y de seguridad de Norteamérica y Europa, de los cuales el 80% admitió que sus organizaciones fueron víctimas de un ataque cibernético o de un insider malicioso durante el año pasado, y casi la mitad reconoció que los atacantes se valen del cifrado de las comunicaciones para evitar ser detectados.
Sin embargo, el 47% declaró carecer de herramientas de seguridad adecuadas como la razón principal para no inspeccionar el tráfico web descifrado, seguido de cerca por la insuficiencia de recursos y la degradación del rendimiento de la red (ambos un 45%).
Asimismo, el 75% de los encuestados entiende el riesgo que supone para sus redes el malware oculto en su tráfico cifrado, sin embargo, alrededor de dos tercios de los mismos piensan que su empresa no está preparada para detectar tráfico SSL malicioso.
El verdadero problema radica en el hecho de que el cifrado SSL no sólo oculta el tráfico de datos de los posibles piratas informáticos, sino también de las herramientas de seguridad más utilizadas.