Las tecnologías digitales para proteger nuestra privacidad, como el encriptado, hoy son empleadas por los hackers para ocultar contenido malicioso.

 

 

De la misma forma que mantenemos en total confidencialidad nuestros secretos debemos proteger nuestros documentos digitales, sin importar si están almacenados en la computadora o en el teléfono móvil. Así evitaremos a toda costa que sean descubiertos y puedan ser utilizados con fines ilícitos. ¿Cómo proteges tu información?

PUBLICIDAD

La encriptación o cifrado es sólo una de tantas medidas utilizadas para resguardar tus archivos. Es el proceso mediante el cual se transforma la información de tal manera que un tercero no autorizado no pueda leerla. Existen diversos métodos, pero la clave no reside en el algoritmo sino en mantener la contraseña en secreto.

Es posible encriptar desde un documento de texto, fotografías, videos, etcétera, es decir, cualquier tipo de archivo, hasta información que envías y recibes de forma constante, incluyendo e-mails y mensajería. Con esto evitarás que mientras la información viaja por la red pueda ser descifrada en caso de ser interceptada por alguien; basta recordar los casos de filtración de fotos de famosas. Y tú, ¿llevas a cabo el cifrado de tus archivos?

Los controles de seguridad más adoptados en las empresas latinoamericanas son antivirus, firewall o antispam, con porcentajes que oscilan entre 82.3%, 76.7% y 57.6%, respectivamente. Sin embargo, también se percibe la utilización de métodos no tan difundidos, como es el caso de la encriptación, con un 22.2%, de acuerdo con un estudio realizado por ESET a 3,369 ejecutivos de América Latina.

Existe una gran cantidad de programas fáciles de usar que te permitirán llevar a cabo el cifrado de tus archivos. Tal vez no será necesario cifrar toda tu información, pero la que consideres debe estar altamente protegida.

De igual manera, los diferentes sitios y servicios de Internet encriptan nuestros datos privados, como nombres de usuario, contraseñas e incluso información financiera, que en caso de ser hackeados no serán legibles. Sin embargo, ataques como Heartbleed demuestran lo contrario y ponen en riesgo nuestra seguridad.

Heartbleed, una grave falla en OpenSSL reportada a principios de abril, es la tecnología de cifrado utilizada por miles de sitios web que permitió a los hackers el acceso a los códigos encriptados y su decodificación, dejando al descubierto información personal utilizada para transacciones en línea; se estima que impactó al 60% de los servidores en todo el mundo.

De acuerdo con la firma de consultoría Gartner, entre el 25% y el 35% de todo el tráfico de red empresarial está encriptado con los protocolos criptográficos SSL (Secure Socket Layer) y TLS (Transport Layer Security); la consultora estima que SSL crecerá un 20% por año. Los cinco principales sitios web con SSL de Estados Unidos son: Facebook, Twitter, YouTube, Google Search y Dropbox.

Curiosamente, estas tecnologías que son utilizadas para proteger nuestra privacidad, hoy en día son empleadas por los hackers para ocultar contenido malicioso. El 80% de los ataques más avanzados de malware se realizan a través de la encriptación SSL.

Los ciberdelincuentes saben que las herramientas de seguridad que están desplegadas para la protección de las redes no tienen visibilidad hacia adentro del tráfico SSL, ya que éste viene encriptado, lo que les da la ventaja de entregar malware sin que sea inspeccionado. De acuerdo con Gartner, menos del 20% de las organizaciones con un servidor de seguridad, un sistema de prevención de intrusos (IPS) o una gestión unificada de amenazas (UTM) descifran el tráfico SSL entrante o saliente.

De ahí que la tecnología de inspección y desencriptado SSL es crítica para las organizaciones que manejan datos sensibles en sus redes. Además de contar con soluciones de seguridad efectivas para ver y gestionar el tráfico cifrado SSL, es importante tener un enfoque holístico o estrategia para abordar el aumento de tráfico cifrado y malware.

Pero ¡OJO!, no se trata de “encender” un botón dentro de un dispositivo, sino de la protección de la infraestructura existente de las amenazas avanzadas y exfiltración de datos, asegurando la adecuada privacidad de datos con base en las normas regionales/-GEO específica, así como de la preservación de la inversión en infraestructura de seguridad sin necesidad de actualizar y realizar re-arquitectura de la base instalada de hardware y software.

Blue Coat Systems propone un nuevo enfoque al que ha llamado Administración del tráfico encriptado, y se basa en los siguientes puntos:

 

● Ver e inspeccionar todo el tráfico encriptado SSL y exponer las posibles amenazas.

● Proporcionar visibilidad para el tráfico SSL sin disminuir la funcionalidad ni el rendimiento.

● Descifrar el tráfico SSL una vez y alimentar simultáneamente todas las demás herramientas de seguridad.

● Habilitar la creación de políticas avanzadas y la aplicación de éstas a todo el tráfico, además de permitir una privacidad de datos y un cumplimiento optimizados.

 

 

Contacto:

Correo: [email protected]

Twitter: @BlueCoat

 

 

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

 

Siguientes artículos

IFT trabajará con Inegi en indicadores de telecomunicaciones
Por

La colaboración entre ambas dependencias buscará desarrollar estudios e investigaciones, intercambiar información estadí...