Los servicios en línea como la banca y el comercio electrónico, sólo pueden tener éxito si los usuarios confían en que sus transacciones y datos personales confidenciales son verdaderamente seguros.

El cifrado es lo que hace posible este tipo de servicios; sin embargo, es lógico pensar que están entre los principales objetivos de los ataques de negación de servicio (DDoS), según detalló un informe de la compañía de software Arbor Networks.

En entrevista con Merca 2.0, Carlos Ayala, arquitecto de soluciones de Arbor Networks Latam, señaló para un atacante los activos más difíciles de alcanzar son los más atractivos, en donde inclusos ellos mismos utilizan cifrado, lo que hace a sus ataques difíciles de detectar.

El especialista agregó que los Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los protocolos criptográficos más utilizados para asegurar transferencias de dinero, compras en línea y otras transacciones financieras, así como correo electrónico y acceso remoto.

Además que el aumento de los servicios dependientes del cifrado SSL han detonado también el crecimiento de los ataques DDoS, donde 52 de los profesionales de seguridad dijeron que habían experimentado ataques a servicios web seguros en 2016, frente al 47 por ciento del año anterior.

En general, los ataques a la encriptación SSL simplemente intentan superar la capacidad de los servidores SSL para autenticar los intentos de comunicación, aunque existe una variedad para intentarlo.

Esta situación muestra la necesidad de medidas de seguridad que cubran el espectro de los tipos de ataque actuales, desde las inundaciones de fuerza bruta hasta los ataques de nivel de aplicación más precisos e insidiosos que se deslizan a través de las defensas y esperan su tiempo antes de golpear.

El desafío de los ataques a SSL se agrava cuando los propios ataques están encriptados, donde estos funcionan recodificando datos de usuario para que los dispositivos no autorizados no puedan leerlo mientras se mueve entre servidores.

Este último punto es algo que garantiza la seguridad y la integridad de las transacciones comerciales en línea y las comunicaciones confidenciales, sin embargo, también plantea riesgos. Ya que los dispositivos de seguridad de red como firewalls e IPS normalmente no inspeccionan el tráfico cifrado, por lo que malware o botnets pueden ocultarse, esperando desencadenar ataques devastadores.

Esto permite a los hackers aprovechar las ventajas de SSL y aprovechar las herramientas maliciosas basadas en navegador, para dirigir ataques a servicios HTTPS o seguros, esencialmente ocultos de la detección.

El cifrado es un componente esencial y fundamental de la seguridad en línea, pero el trabajo de asegurar los servicios críticos no termina con el cifrado, ya que los actores maliciosos  diseñarán métodos cada vez más inteligentes para romperlo.