Internet Society incorporó a Microsoft al proyecto MANRS (reglas mutuamente acordadas para la seguridad del enrutamiento) con el objetivo de trabajar en conjunto para reducir las amenazas más comunes del sistema de enrutamiento de internet.

¿Qué son las rutas de internet y por qué es importante mantenerlas seguras?

Internet es una red de dispositivos conectados entre sí, los cuales intercambian información y datos a través del sistema de enrutamiento. Estas rutas están presentes en todo el mundo, debido a la naturaleza global de internet. Mantenerlas seguras es vital para evitar ataques que provoquen interrupciones de servicios, robos de información, filtraciones y daños a la reputación.

MANRS

La seguridad del enrutamiento es vital para el futuro y la estabilidad de internet. Solo el año pasado, hubo 12.600 interrupciones o incidentes de enrutamiento, como el secuestro de rutas y las filtraciones que llevaron a ataques distribuidos de denegación de servicio (DDoS) a gran escala, datos robados, pérdida de ingresos, daños a la reputación y más.

MANRS aborda estas amenazas a través de acciones técnicas y de colaboración a través de internet. Quienes se unen a MANRS acuerdan acciones específicas que mejoran la resistencia y la seguridad de las rutas de conexión global, para mantener internet seguro para empresas y consumidores por igual.

“Microsoft se ha comprometido desde hace mucho tiempo a aumentar la ciberseguridad en línea. Por eso estamos entusiasmados de unirnos a la comunidad de MANRS para abordar los desafíos muy reales relacionados con la seguridad de enrutamiento, que afectan a las empresas y los consumidores a diario. Además de haber implementado el marco MANRS existente en nuestras operaciones, también nos estamos asociando con Internet Society, Cybersecurity Tech Accord y otros para examinar cómo los actores más allá de los operadores de red y los IXP pueden contribuir de manera efectiva a la seguridad de enrutamiento”, sostuvo Yousef Khalidi, VP Corporativo de Azure Network.

Desde los ataques DDoS y el spam hasta los datos robados, el sistema de enrutamiento global es vulnerable a amenazas maliciosas. Ya sea a través de un ataque planificado o por un error de configuración, los incidentes de enrutamiento tienen un impacto global y en muchos casos son difíciles de detectar.

El año pasado, una fuga de enrutamiento por parte de un ISP nigeriano causó que parte del tráfico de Google se desviara a través de China, causando interrupciones en muchas partes del mundo. También, un ISP de Indonesia secuestró información de varias compañías de procesamiento de pagos de EU causando desvío de datos sensibles durante 30 minutos.

“Los incidentes de enrutamiento tienen impacto a escala global; aunque pueden estar causados por un operador, el impacto afecta a otros. La seguridad de los grandes operadores de red como Microsoft, así como la seguridad de internet en su conjunto, dependen de la seguridad del enrutamiento”, explicó Olaf Kolkman, director de Tecnología de internet de Internet Society.

“Mientras más operadores de red realicen las acciones especificadas por MANRS, habrá menos incidentes, lo que mitigará los daños”, agregó.

MANRS comprende pasos simples pero concretos para operadores de red que son esenciales para mejorar la seguridad y confiabilidad de internet. Al unirse a MANRS, los participantes se comprometen a implementar 4 acciones para abordar los desafíos comunes relacionados con la seguridad de enrutamiento:

• Filtrado: evita la propagación de información de enrutamiento incorrecta. Esta técnica proporciona seguridad contra los errores de configuración que pueden llevar a “secuestrar”; el tráfico dirigido a otras redes, lo que resulta en interrupciones generalizadas.
• Anti-spoofing: evita el tráfico con direcciones IP de origen falsificadas, una práctica que puede ayudar a disminuir drásticamente la prevalencia y el impacto de los ataques distribuidos de denegación de servicio (DDoS).
• Coordinación: facilita la comunicación y coordinación oportunas entre pares, que es esencial para la mitigación de incidentes y una mejor garantía de la calidad técnica de las relaciones.
• Validación global: alienta a los operadores de red a publicar datos de enrutamiento, que es esencial para limitar el alcance de los incidentes de enrutamiento, lo que hace que el sistema global sea más resiliente.

Las dos primeras mejoras operacionales eliminan los problemas de enrutamiento y los ataques comunes, mientras que las dos segundas etapas del procedimiento proporcionan un puente hacia la adopción universal, y disminuyen la probabilidad de futuros incidentes. La mayoría de los operadores han implementado los cuatro, incluido Microsoft, mientras que ninguno ha actuado en menos de tres.

Si bien MANRS se creó originalmente para operadores de red, los puntos de intercambio de tráfico de internet (IXP) también tienen un papel importante en la seguridad de enrutamiento. Para abordar las necesidades y preocupaciones únicas de los IXP, la comunidad creó un conjunto relacionado pero separado de acciones MANRS para los miembros de IXP.

Noticias Relacionadas

Ante amenazas cibernéticas globales debemos mantener la confianza en internet6 min read La nueva pantalla azul de Microsoft, ¿ayuda real o un nuevo riesgo de seguridad?2 min read Seguridad en los dispositivos conectados, desafío de la regulación de defensa del Consumidor3 min read Consejos para mejorar la seguridad y privacidad de IoT4 min read