El uso del canal cifrado está presente en las grandes brechas de seguridad de este año. Así lo asegura Sergio Martínez, Regional Sales Director de SonicWall Iberia. Explica que el 70% del tráfico de Internet está cifrado y que, si el firewall no se habilita con un certificado digital para mirar dentro de ese tráfico, éste llega directamente al endpoint, “lo que pone todo el foco en el endpoint”. La situación lleva a este directivo a asegurar que, “para el robo de credenciales es muy fácil distribuir un mail muy dirigido donde el usuario puede descargarse un malware que el firewall no va a detectar porque va a través del canal cifrado”.
Añade Sergio Martínez que se tiene que hacer “un mayor enforcement con el endpoint y el firewall para poder analizar todo el tráfico cifrado o todas las defensas que hemos ido construyendo dejan de tener sentido”.
Sí, el robo de identidades se ha descuidado, confirma Sergio Martínez, quien añade que precisamente gran parte de los ataques buscan conseguir una credencial que permita moverse lateralmente “para al final desencadenar el ataque letal”. Asegura además de los ataques de ahora no son como los de antes, “son ataques muy bien pensados, son auténticas estafas que pueden afectar a cualquiera”
De cara al próximo año dice el responsable de SonicWall para la región de Iberia que el entorno será cada vez más complejo, y que “la obsesión por la privacidad” lleve a las empresas a fijarse en algunos elementos, como el protocolo UDP “que se empieza a orquestar con protocolos superiores como Quick, que es una puerta de entrada de malware si se utiliza de forma incorrecta”; así como el uso de DNS cifrados, que busca mejorar la seguridad y privacidad pero que ocasiona que todo el filtrado de contenidos no sirva para nada porque “si no sé dónde te estás conectando no te puedo proteger”.