Blue Coat: “La gestión del tráfico cifrado será algo que las empresas tendrán que afrontar”
Para Alberto Cita, director preventa de Blue Coat para el sur de Europa, no hacer uso del tráfico cifrado a través de SSL no es una opción.
La privacidad y seguridad son las principales razones por las que el uso del tráfico cifrado está creciendo en Internet. El principal protocolo de comunicación que se utiliza hoy en día en Internet para el cifrado de la información es SSL, “cuyo propósito es el de garantizar la privacidad en las comunicaciones extremo a extremo, entre un cliente y un servidor”, explica Alberto Cita, director preventa de Blue Coat para el sur de Europa, con quien hablamos sobre el reto que supone para las empresas gestionar ese tráfico cifrado.
No sólo se trata de garantizar la privacidad, sino que hay un componente importante de autentiación, “de garantizar que efectivamente el usuario se está conectando al servidor que se quiere conectar, evitando ataques de Phishig, de suplantación de identidad, secuestro de DNS, etc.”.
Tanta importancia ha cobrado el protocolo SSL que Google posiciona mejor en sus resultados de búsqueda aquellos sitios que lo utilizan, dice Alberto Cita. Claro que al mismo tiempo que SSL porque ofrece una mayor confianza, se sabe que el 80% de las APT (Advanced Persistent Threats) se realizan a través de tráfico cifrado, y son las comunicaciones SSL las utilizadas por los ciberdelincuentes para sacar los datos robados de las empresas. Para el director preventa de Blue Coat, “la razón es el hecho de que el tráfico vaya cifrado de extremo a extremo, desde la aplicación del usuario hasta el destino, hace que todos los sistemas, o la mayor parte, de seguridad perimetral estén ciegos al contenido que se está intercambiando, porque al ser cifrado y privado no pueden aplicar sus mecanismos de inspección para detectar las amenazas y bloquearlas”. Y esto es lo que aprovechan los ciberdelincuentes tanto para introducir malware en las empresas como para filtrar los datos que quieren robar.
La preguntamos a Alberto Cita si se trata entonces de escoger entre seguridad y privacidad, ¿qué camino le quedan a las empresas para seguir manteniendo el tráfico cifrado pero de una manera más segura? Lo primero que nos explica el directivo de Blue Coat es que el tráfico cifrado no ha crecido más porque los certificados digitales que hay que montar en los servidores tienen un coste que, aunque se ha ido reduciendo, “sigue siendo oneroso para algunos proveedores de contenido”. La clave para un incremento exponencial del tráfico cifrado, y de ese reto de seguridad que permita su garantía, se llama Let´s Encryp, una iniciativa patrocinada por un grupo de empresas entre las que se encuentran Akamai, Mozilla o Cisco, que busca generar una autoridad digital de confianza capaz de emitir certificados digitales a coste cero; el proyecto se pondrá en marcha este año, “de forma que no utilizar HTTPS no va a ser una opción”, asegura Alberto Cita, añadiendo que otro elemento que potenciará el uso de HTTPS es la mayor penetración de aplicaciones y servicios en nube.
“Será necesario hacer una intercepción selectiva de ese tráfico, cuando la motivación de ese tráfico no sea el de la privacidad para poder recuperar las capacidades de inspección de seguridad sobre el resto del tráfico”.
Todo problema tiene una solución y Blue Coat ya cuenta con sistemas de control que permiten realizar una apertura selectiva del tráfico SSL para hacer la inspección de seguridad de los contenidos que se descargan. En este punto Alberto Cita insiste en la palabra “selectiva”, “selectiva para abrir únicamente aquel tráfico en el que el cifrado sea por seguridad y no por privacidad”. El ejecutivo también hace referencia a una solución que ha lanzado Blue Coat al mercado “que trabaja con cualquier plataforma y que permite, de forma selectiva, abrir tráfico SSL, enviar ese tráfico a las plataformas que actualmente existen en la seguridad perimetral (firewall, IPS, Web Apllication firewalls, IDS), volver a cifrar el tráfico y enviarlo al servidor de destino”.
De forma que mientras el cloud exige que se cifre el tráfico, iniciativas como Let´s Encrypt reducen sus costes, lo que hace que en este 2015 confluyan las circunstancias para que el negocio crezca y genere nuevas oportunidades. En palabras de Alberto Cita, “las comunicaciones SSL será algo que las empresas van a tener que afrontar, y a día de hoy creo que somos el único fabricante que tiene una solución que permite a las empresas mantener su actual inversión sobre su plataforma perimetral al tiempo que recuperan la visibilidad sobre el tráfico SSL de forma selectiva, para garantizar siempre la privacidad de las comunicaciones allí donde la privacidad es el motor del cifrado”.