Un plan para asegurar la seguridad y estabilidad de Internet en la región

24/09/2015

Un plan para asegurar la seguridad y estabilidad de Internet en la región

Internet tiene cada vez más incidencia en la vida cotidiana de las personas y en la economía de los países. La Red se ha convertido en una herramienta fundamental y no es posible imaginarse el mundo sin conectividad. Por eso se hace cada vez más imprescindible garantizar el buen funcionamiento de Internet y evitar que las comunicaciones queden expuestas a ataques o violaciones de la privacidad.

LACNIC ha creado un programa de seguridad y estabilidad de Internet y desde 2012 lleva adelante acciones para tratar de garantizar la seguridad en distintos ámbitos de Internet en América Latina y el Caribe.

Guillermo Cicileo, responsable del Programa de Seguridad y Estabilidad de Internet de LACNIC, destaca que esas acciones son coordinadas con otros registros regionales y apuntan a asegurar la infraestructura crítica de Internet.

En diálogo con LACNIC News, Cicileo detalló las principales amenazas a la estabilidad de Internet en la región, que presentará durante la reunión de Bogotá LACNIC 24- LACNOG 2015.

¿Qué es el Programa de Seguridad y Estabilidad de Internet de LACNIC?

El programa de Seguridad y Estabilidad de LACNIC tiene como misión contribuir a una Internet más segura y estable dentro de la región y también a nivel global.

Como parte de este programa se desarrollan acciones específicas a fin de asegurar las infraestructuras críticas de Internet y dar mayor estabilidad y resiliencia a la operación de ellas.

Estas acciones son coordinadas con las otras regiones -fundamentalmente con los otros registros regionales de Internet, pero también con otras organizaciones- a fin de llevar adelante una estrategia unificada a nivel mundial.

¿Desde cuándo funciona y cuáles son las principales líneas de acción del programa?

El programa funciona desde el año 2012 y entre sus líneas principales tiene como eje la coordinación de incidentes de seguridad mediante la creación de CSIRTs en la región; el fomento de la seguridad en el ruteo (RPKI) y DNS (DNSSEC); programas de apoyo a los IXPs; el impulso del programa +RAICES (instalación de servidores copia en la región); la incorporación del protocolo IPv6 ante el agotamiento de IPv4 y la formación de recursos humanos con talleres sobre BGP, seguridad, RPKI, IPv6 y otros temas.

¿Por qué es necesario desarrollar un programa de seguridad y estabilidad en la región?

Internet hoy en día es una herramienta fundamental para el trabajo y la comunicación diaria de las personas. Como tal, es necesario garantizar su buen funcionamiento y por lo tanto evitar que las comunicaciones queden expuestas a ataques o violaciones de la privacidad. En este sentido, las acciones tendientes a promover la seguridad en distintos ámbitos de la Internet global necesitan ser replicadas en nuestra región (RPKI, DNSSEC, CSIRTs entre otras). Por otro lado, la estabilidad de la Red es una característica cada vez más necesaria, por lo que existe un conjunto de iniciativas tendientes a mejorar las interconexiones entre las redes y tener una Internet donde los recursos críticos estén más distribuidos y no dependan de una única organización.

¿Cuáles son las principales amenazas a la estabilidad de Internet en América Latina y el Caribe?

La región necesita mejorar la conectividad interna en sus países y tener mayor redundancia en los enlaces de tráfico de Internet. Si bien el número de carriers que llega con fibra a los distintos países se ha incrementado en los últimos años, esto no siempre se replica hacia adentro, existiendo casos en que usuarios de distintos ISPs solo están interconectados a través del exterior. Esta es una situación que produce inconvenientes al desarrollo de Internet y al crecimiento del contenido local.

Otro problema que impactará sobre la estabilidad de Internet en la región es la baja adopción del protocolo IPv6. Esto puede conducir a una Internet dividida, en la cual no sea posible comunicarse con algunas regiones o países por incompatibilidad entre los protocolos o la comunicación se vea degradada. Por esta razón consideramos fundamental trabajar en la adopción de IPv6 por parte de las organizaciones de la región.

También existen cada vez más ataques contra el sistema de enrutamiento en Internet que son denominados “secuestros de rutas”, en las que alguien no autorizado utiliza los recursos IP de otra organización. Esto puede llevar a desvíos de tráfico con perjuicios varios para las organizaciones afectadas. Por esta razón se trabaja fuertemente en la adopción de mecanismos de seguridad en el sistema de ruteo de Internet, así como en la capacitación de los ingenieros que operan las redes a fin de que adopten las mejores prácticas en el tema.

¿Qué recomendaciones harías a las organizaciones de la región para que contribuyan con una Internet más estable y segura?

Fundamentalmente que se mantengan actualizadas en las tecnologías actuales y que se beneficien del intercambio de experiencias con organizaciones similares. LACNIC junto con otras organizaciones que coinciden en algunos de estos objetivos intenta promover espacios para compartir estas experiencias e incorporar tecnologías como RPKI, DNSSEC, IPv6, etc.

¿Qué papel puede jugar el despliegue de IPV6 en la seguridad de Internet?

La incorporación de IPv6 soluciona fundamentalmente el tema del crecimiento de Internet en la región. No es concebible hoy en día una Internet con el mismo grado de crecimiento actual que pueda sobrevivir en IPv4. La cantidad de personas conectadas a la red aumenta día a día, pero mayor aun es el crecimiento de dispositivos que necesitan Internet, desde teléfonos celulares hasta artefactos en las casas. La llamada Internet of Things está avanzando cada vez más y necesitaremos millones de direcciones para poder lidiar con este crecimiento. Por todas estas razones consideramos fundamental el despliegue de IPv6 en la región.

A su vez, IPv6 tiene algunas ventajas que mejoraran la conectividad de los usuarios finales, al no tener que pasar por distintos grados de NAT.

Subscribe
Notify of

0 Comments
Inline Feedbacks
View all comments