Heartbleed es una vulnerabilidad que forma parte de una aplicación ubicada en el código para encriptar comunicaciones en el canal SSL, conocido como https, en la que cualquiera que intercepte esa transmisión tendría acceso al contenido que está encriptado dentro de ella.
En entrevista el responsable para México y Centroamérica de Websense, Ramón Salas, mencionó que muchas aplicaciones usan ese código para transmisión de información confidencial y financiera.
Detalla que varios sitios han mencionado estar comprometidos para que la información que transmiten quede segura, pero al tener esa falla no es así, cualquiera que irrumpa el tráfico puede tener acceso a la información.
Websense detectó que todavía dueños de información usan el código defectuoso, los cuales tienen que cambiarlo o instalar los parches que el fabricante ha sacado para evitar la vulnerabilidad, ya que en el momento que se corrige queda seguro y nadie tiene acceso a la información encriptada. Sugiere al público general que antes de realizar una transacción verifiquen mediante la serie de herramientas "ACE insight" en www.CSI.websense.com que realiza análisis de tráfico en tiempo real y si detecta que el sitio es vulnerable puede aplicar la política de no realizarla y alertar al usuario.
El reporte de amenazas 2014 de Websense reveló que los usuarios, con el fin de bajar costos compran herramientas baratas, al respecto el directivo señaló que 58 por ciento de las empresas dijeron no tener herramientas avanzadas para defenderse de los ataques nuevos.
