DiarioTi.com - el diario del profesional TI

Miércoles 16 Oct 2019 | Año 19 | Edición 4946
Menu
letter


El tráfico cifrado de Internet es la pesadilla de los bancos

Opinión: El 80% del malware en la actualidad está cifrado y que la falta de visibilidad representa una brecha de seguridad enorme, especialmente para el sector financiero que maneja las cifras más altas de encriptación.

Diario TI 30/09/14 6:55:34

El sector financiero está siempre a la vanguardia de la tecnología porque tiene mucho que proteger y también por es donde más se enfocan los ataques. Donde hay dinero hay peligro.

En general, la banca entiende el papel que juega la seguridad –tanto física como virtual- y es por ello que destinan grandes inversiones a este segmento. Sin embargo, el desafío actual es que si bien las empresas están protegidas de lo que conocen, los ataques han cambiado, han mutado y son más avanzados y persistentes lo que genera brechas de seguridad que requieren nuevas medias y soluciones.

La peor pesadilla de cualquier CISO de un banco es que lo llamen en medio de la noche por una alerta de seguridad y no tener la herramienta para identificar cuándo, qué, cómo y, sobre todo, prevenir que no se vuelva a repetir.

La seguridad es muy compleja. Lo que falta es contexto, qué significan las alarmas. La mayoría de los ataques son internos, con lo cual es imposible protegerse 100%, por eso el desafío está en identificar rápidamente la brecha y responder al incidente. Hay estadísticas que muestran que toma meses detectar que hubo una brecha.

El análisis de tráfico encriptado, que en el sector financiero supera el 70% de todo el tráfico de Internet, y el análisis forense de la red son dos soluciones indispensables que el mercado financiero y gubernamental están adoptando rápidamente para enfrentar estos nuevos desafíos que se plantean actualmente.

Se adjunta infografía.

Por Ray Jimenez, vicepresidente de ventas regional de Blue Coat Systems para América Latina

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.