La Casa Blanca ha ordenado implementar HTTPS en todos los sitios oficiales de Estados Unidos.

Por: Tiphany Zellers SYMANTEC EMPLOYEE

¿Ha leído las noticias últimamente? Parece que no  pasa una semana  sin que suceda otra violación de datos.

En los últimos años, los ciberdelincuentes han mejorado su juego considerablemente, con ataques muy sofisticados en número creciente. De cada seis grandes empresas, cinco fueron target de ataques   el año pasado;  esto representa un aumento del 40% con respecto a 2013. *

El reciente robo de datos privados a empleados federales, presuntamente desde China, sólo subraya la continua amenaza de los  cibercriminales y esta amenaza no ha pasado desapercibida por el gobierno.

En una entrada de 12 de enero en el blog de la Casa Blanca, el presidente Obama es citado diciendo: ". Esta es una amenaza directa a la seguridad económica de las familias estadounidenses, y tenemos que detenerlo", agregando además: "Si  vamos a estar conectados, entonces tenemos que estar protegidos ". Y esa línea de pensamiento es lo que impulsó a la última medida del gobierno de Estados Unidos.

Para ayudar a combatir estos ataques, la Casa Blanca ha ordenado que todos los sitios web públicos del gobierno federal deben implementar HTTPS en los próximos dos años.

Esto no es una actualización de seguridad menor. Conlleva implicaciones de largo alcance que van más allá de la estructura del gobierno central. Esto es lo que queremos decir.

Qué ofrece  HTTPS 

HTTPS proporciona una línea segura de comunicación a través de Internet, combinando el HTTP habitual (Hypertext Transfer Protocol) que se ve en la barra de direcciones de sitios no seguros, con SSL (Secure Sockets Layer) que es muy probable que hayan visto en la mayoría de los sitios que implican transacciones financieras.

Este movimiento federal no debería ser una sorpresa ya que la mayoría de los sitios del gobierno de Estados Unidos ya han hecho el cambio al protocolo seguro. 

Hasta ahora, muchos sitios del gobierno se adecuan a los estándares recomendados para  SSL por NIST (National Institute of Standards and Technology), pero la administración central ahora ha decidido hacer de la seguridad y la privacidad una práctica común prioritaria en todos los aspectos de los sitios del gobierno federal.

Estas medidas de seguridad adicionales siguen los principios Always On SSL defendidas por el Online Trust Alliance, uno de los movimientos más fuertes  para proteger la identidad e información personal de los ciudadanos estadounidenses en línea.

Otros deben seguir estas prácticas, fortaleciendo  la Seguridad de la Web.

Los ciberdelincuentes no se van a rendir tan fácilmente.

Actualmente es demasiado fácil poner en peligro la información privada en sitios con seguridad insatisfactoria. Los ciberdelincuentes de hoy son inteligentes y tenaces. Al proteger todos los aspectos de un sitio con SSL, no sólo las páginas de transacciones pueden ayudar a contrarrestar las técnicas de ingeniería social. Estas artimañas complejas ahora pueden engañar incluso a los internautas más inteligentes en la entrega de su información privada a los chicos malos.

 

Nada está 100% totalmente protegido, ahora y para siempre. Pero al igual que el bloqueo de las puertas del coche sigue siendo una buena idea, proporcionando tanta seguridad como sea posible, la ampliación de la cobertura de SSL permite brindar mayor seguridad a la columna vertebral de la propia Internet.

 

*  Informe 2015 Symantec  sobre las amenazas en Internet, Volumen 20

Contáctenos

  • (+54 11) 4311-2457
  • (+56 2) 2 581-3680
  •   (+1 305) 767-2732
  • sales [at] certisur [dot] com

Asistencia