Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Retos de la privacidad de los datos y el cumplimiento normativo
Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La privacidad en internet podría frustrar la seguridad de los datos, advierte experto

Las empresas tienen que garantizar que el uso del cifrado para aumentar la privacidad en línea no perjudique su visibilidad del tráfico de la red.

Las empresas tienen que garantizar que el uso del cifrado para aumentar la privacidad en línea no perjudique su visibilidad del tráfico de red, dijo Hugh Thompson, jefe de estrategias de seguridad en Blue Coat.

Su advertencia se produce unos días después de que una coalición de grupos de privacidad, empresas de tecnología y sitios de internet puso en marcha una campaña para “restablecer la red”, fomentando el uso de cifrado para todos los intercambios de datos en línea.

El grupo está alentando el uso de seguridad probada como el cifrado SSL (HTTPS), HTTP Strict Transport Security (HSTS) y Perfect Forward Secrecy (PFS) para bloquear la vigilancia estatal.

En la era post-Snowden, un número cada vez mayor de los sitios web más populares se están moviendo a HTTPS en el nombre de la privacidad, pero esto tiene implicaciones de seguridad para las empresas, dijo Thompson.

“Una mayor cantidad de usuarios de HTTPS es una gran cosa, ya que ayuda a asegurar la transacción entre los sitios web y los usuarios finales.

“Pero, al mismo tiempo, las organizaciones tienen que reconocer que esto permitirá a los chicos malos empujar hacia abajo archivos maliciosos o binarios a un equipo en el que no se lleva a cabo ningún escaneo de seguridad”, dijo.

Según Thompson, este es un gran problema para muchas empresas, ya que significa que son ciegos al tráfico procedente desde sitios web habilitados con HTTPS directamente hacia los dispositivos conectados a la red corporativa.

“Las empresas son menos capaces de ver lo que viene hacia sus redes a través del túnel creado por SSL, lo que significa que todas las inversiones que han hecho en las tecnologías de análisis son menos eficaces”, dijo.

El problema es que muchas de estas tecnologías se asientan sobre la red y por consiguiente no son capaces de ver los archivos que bajan a través de tuberías cifradas.

“Este es un lugar al que los atacantes han migrado de forma natural”, dijo Thompson.

Las empresas que despiertan a este problema están buscando a los proveedores de seguridad. Ellos quieren ser capaces de gestionar ese tráfico y analizarlo en busca de contenido malicioso y datos sensibles como números de tarjetas de crédito.

“Las organizaciones no están interesados ​​en las transacciones de asistencia de salud y banca, pero si se trata de alguien que descarga un archivo desde Gmail, quieren escanearlo para asegurarse de que no haya amenaza de malware”, dijo Thompson.

Las empresas tienen que ser conscientes de esta amenaza potencial, dijo, y tener una estrategia para gestionar el tráfico encriptado que permite a las personas la privacidad que quieren, pero también asegura que no se haga daño en términos de seguridad.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close