Malware cifrado, ¿una amenaza favorecida por el GDPR?

La preocupación por la ciberseguridad personal y empresarial ha traído una consecuencia positiva: los internautas cada vez vigilan más sus datos y a quién se los ofrecen, mientras que las plataformas online han intensificado los procesos de navegación privada y segura para salvaguardar su información y la de sus usuarios.

malware

Y la tendencia va en aumento. Según el Global Internet Phenomena Report, elaborado por Sandvine, haciendo una estimación muy conservadora puede decirse que algo más del 50% del tráfico que actualmente hay en internet ya está cifrado, y cada vez más plataformas recurren al cifrado de extremo a extremo (end-to-end) para asegurar la privacidad de sus comunicaciones.

El GDPR lo impulsa todavía más

El crecimiento del tráfico encriptado tiene varios corresponsables. No solo se debe a la ingente preocupación de empresas y usuarios, sino también a la normativa legal. Y es que el GDPR asegura que las empresas que hagan tratamiento de datos “deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”, que “debe garantizar un nivel de seguridad adecuado, incluida la confidencialidad, teniendo en cuenta (…) la naturaleza de los datos personales que deban protegerse”.

De hecho, más allá de la propia voluntad de las empresas a la hora de encriptar sus comunicaciones, hay dos casos en los que el GDPR exige el cifrado: en primer lugar, cuando considere que existe un riesgo elevado de que esos datos puedan ser vulnerados; y en segundo, cuando dichas organizaciones usen los datos con un fin distinto al que se le expuso al usuario cuando se le solicitaron. La ausencia de cifrado, por tanto, puede exponer a las empresas infractoras al incumplimiento del GDPR (con sanciones de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa), pero también puede ser un aliado de dichas empresas, ya que, en caso de sufrir un ciberataque, no deberán informar del mismo a sus usuarios si su información ha sido debidamente cifrada y protegida.

Una ventana para el malware cifrado

Pero todo tiene su reverso negativo, ya que el tráfico cifrado ya está siendo uno de los mayores nichos de actuación del cibercrimen: según el 2018 Security Report de Ixia, los ciberdelincuentes están empezando a realizar ataques en este tipo de tráfico. Gartner, de hecho, asegura que la mitad de los ciberataques con malware efectuados en 2019 recurrirán al cifrado, mientras que en 2020 la cifra en este tipo de flujos subirá hasta el 70%.

Lo preocupante del malware cifrado reside en dos circunstancias básicas. En primer lugar, se encuentra en plataformas cuyo tráfico está encriptado, con lo que el usuario, creyéndose a salvo, baja su perfil de alerta, mostrándose más vulnerable y confiado; en segundo, el software malicioso consigue ocultar su verdadera naturaleza, con lo que algunos sistemas de ciberseguridad no lo detectan hasta que no es demasiado tarde.

Cómo evitar los ataques de malware cifrado

Para proteger debidamente su ciberseguridad empresarial, las compañías que quieran evitar los ataques con malware cifrado deben tomar una serie de precauciones:

1.- Alerta en la navegación. Cuando los empleados estén navegando por internet deberán extremar las precauciones, incluyendo las situaciones en las que se encuentren en plataformas privadas cuyo tráfico esté siendo encriptado. Por muy segura que parezca la navegación, deberán mantener el mismo nivel de alerta que tendrían en cualquier otra circunstancia.

2.- Monitorización de procesos. Ya que en ocasiones el malware cifrado consigue pasar desapercibido para algunos sistemas de protección tradicionales, se vuelve imprescindible una vigilancia constante de lo que está aconteciendo en el sistema. Panda Adaptive Defense monitoriza en tiempo real y de forma proactiva todos los procesos del sistema, con lo que, de manera proactiva, es capaz de detectar la actividad anómala y evitar las infecciones antes de que se produzcan.

3.- Backup offline y archivos online. Cada vez son más las empresas que, a la hora de salvaguardar su información, juegan una combinación doble: en primer lugar, almacenando gran parte de su información en la nube, para que en caso de infección no se vean afectados los dispositivos físicos; en segundo, guardando los backups seguros de manera offline, para que no se vean afectados por una posible infección a posteriori.

Y es que el tráfico cifrado contribuye en gran parte a mejorar la seguridad de la red y de toda nuestra información, pero en ningún caso es totalmente impermeable a los ataques, así que cuanto mayor sea la sofisticación de los ciberdelincuentes, mayor debe ser la precaución proactiva de las compañías.

Imágenes: Shutterstock / Elnur