Visibilidad en la era del cifrado total
Vivimos en tiempos interesantes, como dice el proverbio chino. Una creciente conciencia de la confidencialidad y la integridad ha dado lugar a una oleada de esfuerzos para, en efecto, cifrar “todas las cosas”.
Ya se trate de sitios web y aplicações (SSL Everywhere) o comunicaciones internas (SSH), el cifrado a menudo se considera la base de la estrategia de seguridad de cada organización.
Sin embargo, el cifrado no es una panacea y, de hecho, puede crear tantos problemas como los que resuelve. El cifrado de extremo a extremo hace que las comunicaciones (y los datos que puedan transportar) estén a salvo de inspecciones y miradas indiscretas, y eso, en general, es algo bueno. Excepto cuando impide que los profesionales de la seguridad puedan utilizar la gran cantidad de herramientas de su caja de herramientas de infraestructura para garantizar otros aspectos de la seguridad.
Porque todos sabemos que los datos maliciosos cifrados siguen siendo maliciosos, y la ejecución no autorizada de comandos cifrados sigue siendo, bueno, no autorizada.
Lo que estamos perdiendo de la imagen es visibilidad ; la capacidad de “ver” quién está haciendo qué, desde dónde y por qué.
Pérdida de visibilidad que puede hacer que las inversiones en infraestructura de seguridad sean inútiles. Pérdida de visibilidad que puede impedir que el departamento de TI detecte y prevenga fugas de datos. Pérdida de visibilidad que puede impedir la aplicación de políticas que protejan dispositivos, cosas y sistemas contra acceso no autorizado. Un estudio de Gartner afirmó que “el 80 % de las organizaciones que utilizan estos dispositivos de seguridad [NGFW, IPS, UTM] podrían estar permitiendo que los ciberdelincuentes eludan los controles de seguridad existentes de la organización al aprovechar los túneles SSL para introducir malware en la red corporativa…” (¿Se esconden los ciberdelincuentes en su tráfico SSL?).
Gestionar una empresa sin tener en cuenta las amenazas que pueden provocar daños no es exactamente el resultado esperado al cifrar todo.
Al igual que la Fuerza, debe haber equilibrio. Las comunicaciones deben estar encriptadas para garantizar la confidencialidad y la privacidad, pero las políticas y prácticas de seguridad también deben estar habilitadas con la visibilidad necesaria para su aplicación y ejecución.
Es por eso que los intermediarios “inteligentes” son imprescindibles en cualquier arquitectura que respalde una estrategia de seguridad integral. Intermediarios capaces de mantener la seguridad y privacidad que ofrece el cifrado sin eliminar la visibilidad necesaria para detectar y prevenir comunicaciones maliciosas o no autorizadas. Ya sea que estos intermediarios actúen como puntos de terminación de comunicaciones cifradas o simplemente ofrezcan una vista de lo que hay debajo del flujo codificado criptográficamente, estas puertas de enlace arquitectónicas son imprescindibles para garantizar que haya visibilidad disponible en esta era en la que todo está cifrado.