Cifrado SSL: La encriptaci贸n es un arma de doble filo

Opini贸n: Hace m谩s de 400 a帽os, Mar铆a, Reina de Escocia, trat贸; desafortunadamente, la encriptaci贸n del complot Babington, el cual sali贸 mal, no le sali贸 nada bien.

Cuando uno de los astutos asesores de la Reina Elizabeth descifr贸 el c贸digo de la correspondencia y descubri贸 una conspiraci贸n de asesinato, fue por la cabeza de la pobre Mar铆a.

El descifrado se puede usar como ventaja. Ciertamente ese fue el caso de la Reina Elizabeth.

Encriptaci贸n: arma de doble filo

Hoy d铆a, m谩s y m谩s tr谩fico de internet es cifrado. De hecho, de acuerdo con el Informe Anual sobre Amenazas de Dell 2016, cerca del 65 por ciento lo es.

Pero la encriptaci贸n es un arma de doble filo. Es bueno cuando protege tu confidencialidad y tus datos. Sin embargo, como casi todas las cosas en la vida, hay dos lados de cada historia y, la encriptaci贸n no es tan buena cuando protege a los chicos malos, tambi茅n.

Adem谩s del crecimiento del tr谩fico SSL, estudios demuestran que el SSL es uno de los ataques con crecimiento m谩s r谩pido. De hecho, en el reporte, 鈥淟os l铆deres de seguridad frente a las amenazas derivadas del aumento de tr谩fico SSL鈥 de Gartner, se predijo que para el 2017, m谩s del 50 por ciento de la los ataques de la red usar谩n el tr谩fico cifrado para eludir los controles. Los hackers se sienten atra铆dos por la encriptaci贸n porque hace m谩s f谩cil esconder y mover un malware, e, incluso, tomar los datos y la privacidad que tienen como objetivo proteger.

Para todas las estimaciones, no solo un estrategia de desciframiento e inspecci贸n debe de ser vista como una necesidad para los negocios, pero si como una prioridad m谩xima de seguridad en 2016.

驴Qu茅 es justo en el desciframiento?

Si estas usando una computadora port谩til de la empresa y hospedada en los servidores de la empresa para el correo electr贸nico, 驴Se te deber铆a permitir enviar un mail del trabajo desde tu cuenta personal de Gmail? Bueno, no lo creo. O al menos que est茅s de cuerdo que tu empresa inspeccione tus correos, ya que, la situaci贸n plantea un riesgo para de leg铆tima seguridad.

En los Estados unidos, este es un tema delicado. Muchas empresas privadas han comenzado a inspeccionar este tipo de tr谩fico, mientras muchas compa帽铆as p煤blicas est谩n en espera de una nueva legislaci贸n en la materia. En Europa, incluso donde reina la privacidad, el uso del descifrado est谩 debati茅ndose m谩s y m谩s.

Lo que es importante es el determinar d贸nde hay una raz贸n clara de seguridad para descifrar ciertas corrientes cifradas de SSL, y obtener una mejor comprensi贸n de quien est谩 haciendo la encriptaci贸n que puede estar atravesando tu red. Porque, otra cosa de la encriptaci贸n de hoy en d铆a: es m谩s fuerte y m谩s dif铆cil de descifrar que nunca. As铆 que incluso si las organizaciones quieren descifrar cada bit del tr谩fico SSL (lo que sin duda har谩 que sus usuarios se sientan inc贸modos con la perdida de privacidad), sus redes tendr铆an gran repercusi贸n en el rendimiento debido a la naturaleza de c贸mputo intensivo del descifrado SSL.

C贸mo encontrar el equilibrio

La mayor铆a de las arquitecturas de seguridad utilizan m煤ltiples herramientas de seguridad y vigilancia en l铆nea y fuera de banda; cada responsable de la inspecci贸n del tr谩fico y realizar su propia funci贸n 煤nica. El problema es la complejidad y el costo que conlleva descifrar y enrutar el tr谩fico SSL a numerosas herramientas de seguridad y de an谩lisis o activar estas herramientas con capacidad de descifrado.

Y si una cosa es cierta, es que la seguridad no puede ser ni un cuello de botella, ni un pozo de dinero operativa.

Eso significa que las organizaciones tienen que encontrar un equilibrio y, en muchos casos, encontrar maneras de hacer m谩s con menos. Por ahora, una ruta pr谩ctica es establecer pol铆ticas de seguridad con respecto a la inspecci贸n de tr谩fico, y aplicar la mezcla correcta de descifrado SSL e inspecci贸n del tr谩fico de los sistemas de tal manera que no introduzcan la interrupci贸n de latencia o de negocios.

Un buen lugar para comenzar es con una plataforma de seguridad (SDP) y aparatos de visibilidad SSL. Una SDP permite la escalabilidad y la disponibilidad de la red al tiempo que garantiza que el tr谩fico relevante se entrega a todas las herramientas adecuadas a la vez. Con sus capacidades de equilibrio de carga, se puede distribuir entre los flujos de tr谩fico a trav茅s de m煤ltiples dispositivos de visibilidad SSL, evitando los cuellos de botella y el fortalecimiento de la arquitectura de seguridad en su conjunto.

Una vez que el tr谩fico se descifra mediante un aparato visibilidad SSL, se puede encaminar r谩pidamente a trav茅s de varias herramientas de seguridad y de control del rendimiento, inspeccionado, y enviado de vuelta al aparato visibilidad SSL para la re-codificaci贸n. Y nunca debe de pasar un accidente en el aparato visibilidad SSL, las capacidades de derivaci贸n en l铆nea de un SDP por lo general ofrecen una gama de opciones de conmutaci贸n por error, incluyendo: fallos cercanos, opciones l贸gicas o distribuci贸n a otros dispositivos.

Por Johnnie Konstantas Directora de Soluciones de Seguridad de Marketing y Desarrollo de negocios de Gigamon


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.