El informe realizado por Palo Alto Networks analiza el tráfico de aplicaciones desde tres perspectivas muy diferentes. En primer lugar, realiza un estudio sobre los negocios asociados y los riesgos de seguridad que pueden estar ocultos dentro de una amplia gama de aplicaciones que utilizan SSL de alguna manera, forma o condición; o que pueden realizar técnicas de Port Hop (Salto entre Puertos). El segundo punto de análisis se centra en el incremento de los aspectos sociales en el lugar de trabajo y, finalmente, se aborda el supuesto de que la simplicidad y el valor de las aplicaciones de intercambio de archivos basados en el navegador suponen un riesgo menor que las basadas en FTP y P2P, con el objetivo de probar que no tiene fundamento.

Riesgos de seguridad ocultos

En esta línea, y como punto de partida, el informe revela que las aplicaciones que pueden utilizar SSL de alguna manera, forma o condición, o que son capaces de realizar técnicas de Port Hop representan un gran segmento – a menudo ignorado- de tráfico que atraviesa la red. Así, en conjunto, ambas suman el 41% (433) de 1.042 aplicaciones, consumiendo además, más de un 36% del ancho de banda.

De forma independiente, las aplicaciones que emplean SSL, de alguna manera, condición o forma; representan el 25% (262) de las analizadas, consumiendo el 23% del ancho de banda total utilizado. Según el informe de Palo Alto Networks, este segmento de aplicaciones continuará creciendo mientras diversas herramientas como Twitter, Facebook y Gmail, las cuales tienen activado SSL, ya sea como una configuración estándar o como opción seleccionable por el usuario; lo hagan.

A pesar de que SSL se considera un medio para encriptar el tráfico de red, lo que refuerza la seguridad de los datos, en algunos casos, también puede utilizarse para fines más oscuros, como pueden ser la ocultación de contenidos, amenazas o datos robados o para evadir la detección. Estos dos ejemplos ilustran por qué las organizaciones deben ser más conscientes de las aplicaciones que están utilizando SSL y con qué frecuencia.

Por su parte, las aplicaciones dinámicas (también conocidas como Port Hop o salto entre puertos) representan el 16% (171) de las encontradas y el 13% del ancho de banda consumido. En general, estos tipos de herramientas están orientadas al mercado de consumo e incluyen mensajería instantánea, P2P y vídeo fotográfico. No hay razón para esperar que el uso de técnicas de “port hopping” como una característica de accesibilidad utilizada por los desarrolladores de aplicaciones, vaya a disminuir.

En lo que respecta a su seguridad, un argumento similar puede esgrimirse en torno a las aplicaciones que utilizan Port Hop. Desde la perspectiva de la accesibilidad, esta función tiene mucho sentido ya que ayuda a eliminar las barreras de uso y, a su vez, garantiza el éxito. Desafortunadamente, algunas de estas aplicaciones pueden introducir malware o provocar la pérdida de datos confidenciales.

El lugar de trabajo es más social

Contrariamente a lo que muchos defensores de las redes sociales pronosticaban, su auge no ha provocado la muerte de la Mensajería Instantánea (MI) ni del Correo Web (todo el correo electrónico basado en el navegador web, excluyendo Outlook Web y Gmail Enterprise). De hecho, los datos muestran lo contrario, y comparándolo con hace 12 meses, se observa que el tráfico de mensajería instantánea, como un porcentaje del ancho de banda total, se ha más que duplicado; mientras que el uso del correo web y de las redes sociales ha aumentado en casi un 500%.

Facebook es sin duda el jugador dominante, consumiendo el 87% de toda la banda ancha de redes sociales conocidas. De las 62 aplicaciones de redes sociales que se encuentran, Linkedin y Twitter utilizan la cantidad de ancho de banda más próximo, el 6% y el 3%, respectivamente.