Blue Coat: “SSL se ha convertido en una vía estupenda para introducir malware en las organizaciones y robar datos”
Miguel Angel Martos, responsable de Blue Coa para sur de Europa, habla con ChannelBiz sobre la ‘inseguridad de SSL’, el protocolo para comunicaciones seguras.
A finales de diciembre se publicaba un estudio cuya conclusión era que la mayoría de sites de comercio electrónico no protegen adecuadamente a sus usuarios. Uno de los datos que se aportaron, tras estudiar cien páginas de eCommerce, es que sólo dos redirigían a los usuarios a versiones HTTPS protegidas por el protocolo SSL.
Claro que la pregunta es: ¿basta un cifrado SSL para garantizar la seguridad? Para Miguel Angel Martos, responsable de Blue Coat para sur de Europa, SSL es la nueva vía detectada por los hackers para evadir los controles de seguridad. De forma que lo que se concibió como un manera de securizar las comunicaciones ha terminado siendo una herramienta perfecta para los hackers.
Pero empecemos por el principio. ¿Qué es SSL? Miguel Angel Martos nos explica en el vídeo que SSL nace como un protocolo dedicado a securizar las comunicación entre una estación de trabajo, una ordenador o ahora un dispositivo móvil con algún servidor de contenidos –una tienda electrónica. Es un protocolo que nace para cifrar esa comunicación y evitar que alguien, cuando se navega por una red abierta como es Internet pueda interceptar esa comunicación y robar credenciales, datos o cualquier tipo de información.
“Eso ha hecho que SSL se suponga, y de hecho lo es, un protocolo seguro”, dice Martos, añadiendo que es lo que además ha llevado a que la comunicación SSL no se haya interceptado, no se monitorice, “por dos motivos; el primero es porque se trata de una comunicación que se supone segura y confiable contra algún destino seguro y confiable, y segundo porque interceptar esa comunicación requiere de unos recursos de computación que son costosos”.
No tendría demasiada importancia lo que hemos bautizado como “la inseguridad del SSL” si no fuera porque, como apunta Martos, este tipo de comunicación se ha convertido en una vía estupenda para introducir malware en las organizaciones y para robar datos, y porque el 40% del tráfico que circula por Internet es tráfico cifrado SSL.
Banca, redes sociales o sites de comercio electrónica hacen uso de comunicaciones SSL. ¿Cómo se pueden garantizar las comunicaciones? Para Martos el cifrado SSL es fundamental para el comercio electrónico. “La problemática que existe en este momento es que los hackers han conseguido comprometer un servidor confiable, es decir, infectarlo de malware para que cuando estés realizando una transacción SSL supuestamente segura acceder a ese servidor y descargas malware en tu ordenador. Esto es lo que se conoce como APT, o Advanced Persistent Threats.
El responsable de Blue Coat explica también que existen muchos mecanismos para securizar y que hay que tener en cuenta diferentes puntos de vista. “Uno de ellos es garantizar la posibilidad de hacer cifrado SSL, y además tienes que proveerte de tecnología capaz de interceptar ese tráfico SSL, investigarlo y observar si viene o no con malware o si se está empleando ese túnel para extraer información. Esa tecnología que hasta hace poco no se utilizaba porque era costosa y porque se suponía que el tráfico SSL era seguro, hoy día ya no es tan costosa –Blue Coat implementa esa tecnología en sus dispositivos y permite hacer esa intercepción de forma selectiva cuando de verdad cree que puede haber una amenaza de seguridad que obliga a interceptar ese tráfico”.
Para terminar, le pedimos a Miguel Angel Martos las claves para mantener una empresa segura, y que pueden escucharse al final de la entrevista.