TV

FAQ Hero
Gestión de vulnerabilidades

¿Qué es
Always-On SSL?

¿Qué es Always-On SSL?

Always-On SSL (AOSSL) es la mejor forma de aplicar el cifrado (HTTPS) a todos los sitios web y servidores de una empresa. Cuando se implanta correctamente, AOSSL garantiza que todas las páginas web internas y externas estén cifradas, lo que reduce el riesgo de sufrir ciberataques. Para lograr una protección integral, AOSSL no solo debe aplicarse a las páginas web controladas directamente por la empresa, sino que además debe ser un requisito para los proveedores y las integraciones de terceros.

Todos los sitios web necesitan HTTPS, o cifrado de extremo a extremo, para proteger todas las páginas web que visiten los usuarios, no solo las páginas de inicio de sesión y los carritos de la compra. Las empresas que se toman más en serio el cuidado de su reputación y la protección de los clientes adoptan Always-On SSL con certificados TLS/SSL emitidos por una autoridad de certificación de confianza. Esta medida de seguridad básica, que resulta muy fácil de implantar, autentica la identidad del sitio web y cifra toda la información que se intercambie entre el sitio web y el usuario (incluidas las cookies), de modo que ninguna persona que no esté autorizada pueda ver, manipular o utilizar los datos.

Las organizaciones cuyo cometido es proteger Internet, como la Internet Society y la IETF, han hecho un llamamiento para que las empresas apliquen el cifrado en todas partes, otra forma de promover Always-On SSL. Algunos de los sitios web con más éxito del mundo ya han implementado esta tecnología para protegerse de posibles ataques de sidejacking y hacking, de los cuales son ejemplo amenazas como el antiguo Firesheep o la inyección de código malicioso.

A medida que los ataques en línea se vuelven más frecuentes y fáciles de ejecutar, empresas de todo el mundo se ven obligadas a garantizar la seguridad de todas las transacciones en línea en las que se utilizan datos confidenciales. Una de las dificultades a las que se enfrentan las empresas es que las redes inalámbricas y cookies sin proteger son el pan de cada día, y que las redes wifi de lugares públicos como aeropuertos y cafeterías a menudo se dejan abiertas para facilitar su uso. Herramientas como Firesheep han hecho que sea más fácil que nunca espiar sesiones HTTP no cifradas, interceptar las cookies de los usuarios y robar la información confidencial que contienen esas cookies para acceder a servicios web.

Funcionarios públicos y grupos defensores de la privacidad presionan para que las empresas ofrezcan Always-On SSL. En respuesta a las denuncias de hackeos de TLS/SSL, los legisladores han pedido públicamente a los sitios web que aceleren la transición a Always-On SSL.

¿Por qué es importante Always-On SSL para proteger su marca?

Una sola fuga de datos puede arruinar su marca. El coste medio de uno de estos ataques es de 4,24 millones de dólares. Según un estudio elaborado por IBM en 2021 sobre el coste de las fugas de datos, el 38 % de ese coste medio (1,59 millones de dólares) se debe a la pérdida de negocio. Esto significa una pérdida significativa de clientes actuales y futuros. Por undécimo año consecutivo, las empresas de atención sanitaria sufrieron el coste total más elevado por una filtración de datos: 9,23 millones de dólares.

Una conexión no segura entre el usuario final y el sitio web da la oportunidad a un pirata informático de inyectar código malicioso diseñado para atacar el sitio web y los servidores, lo que podría provocar una fuga de datos.