Microsoft se une al acuerdo global de seguridad en las rutas de Internet

Internet es una red de dispositivos conectados entre sí, los cuales intercambian información y datos a través del sistema de enrutamiento. Estas rutas están presentes en todo el mundo, debido a la naturaleza global de Internet. Mantenerlas seguras es vital para evitar ataques que provoquen interrupciones de servicios, robos de información, filtraciones y daños a la reputación. Por esto, Internet Society ha impulsado un acuerdo global de seguridad denominado MANRS (Mutually Agreed Norms for Routing Security) que establece estándares de seguridad a cumplir en ese sistema de enrutamiento.

La seguridad del enrutamiento es vital para el futuro y la estabilidad de Internet. Solo el año pasado, hubo 12,600 interrupciones o incidentes de enrutamiento, como el secuestro de rutas y las filtraciones que llevaron a Ataques Distribuidos de Denegación de Servicio (DDoS) a gran escala, datos robados, pérdida de ingresos, daños a la reputación y más.

MANRS aborda estas amenazas a través de acciones técnicas y de colaboración a través de Internet. Quienes se unen a MANRS acuerdan acciones específicas que mejoran la resistencia y la seguridad de las rutas de conexión global, para mantener Internet seguro para empresas y consumidores por igual.

“Microsoft se ha comprometido desde hace mucho tiempo a aumentar la ciberseguridad en línea. Por eso estamos entusiasmados de unirnos a la comunidad de MANRS para abordar los desafíos muy reales relacionados con la seguridad de enrutamiento, que afectan a las empresas y los consumidores a diario.», dijo Yousef Khalidi, Vicepresidente Corporativo de Azure Network.

Desde los ataques DDoS y el spam hasta los datos robados, el sistema de enrutamiento global es vulnerable a amenazas maliciosas. Ya sea a través de un ataque planificado o por un error de configuración, los incidentes de enrutamiento tienen un impacto global y en muchos casos son difíciles de detectar.

El año pasado, una fuga de enrutamiento por parte de un ISP nigeriano causó que parte del tráfico de Google se desviara a través de China, causando interrupciones en muchas partes del mundo. También, un ISP de Indonesia secuestró información de varias compañías de procesamiento de pagos de EU causando desvío de datos sensibles durante 30 minutos.

“Los incidentes de enrutamiento tienen impacto a escala global; aunque pueden estar causados por un operador, el impacto afecta a otros. La seguridad de los grandes operadores de red como Microsoft, así como la seguridad de Internet en su conjunto, dependen de la seguridad del enrutamiento», explica Olaf Kolkman, Director de Tecnología de Internet de Internet Society.

«Mientras más operadores de red realicen las acciones especificadas por MANRS, habrá menos incidentes, lo que mitigará los daños», agrega Olaf Kolkman.

MANRS comprende pasos simples pero concretos para operadores de red que son esenciales para mejorar la seguridad y confiabilidad de Internet. Al unirse a MANRS, los participantes se comprometen a implementar 4 acciones para abordar los desafíos comunes relacionados con la seguridad de enrutamiento:

• Filtrado: evita la propagación de información de enrutamiento incorrecta. Esta técnica proporciona seguridad contra los errores de configuración que pueden llevar a «secuestrar» el tráfico dirigido a otras redes, lo que resulta en interrupciones generalizadas.
• Anti-spoofing: evita el tráfico con direcciones IP de origen falsificadas, una práctica que puede ayudar a disminuir drásticamente la prevalencia y el impacto de los Ataques Distribuidos de Denegación de Servicio (DDoS).
• Coordinación: facilita la comunicación y coordinación oportunas entre pares, que es esencial para la mitigación de incidentes y una mejor garantía de la calidad técnica de las relaciones.
• Validación global: alienta a los operadores de red a publicar datos de enrutamiento, que es esencial para limitar el alcance de los incidentes de enrutamiento, lo que hace que el sistema global sea más resiliente.

Las dos primeras mejoras operacionales eliminan los problemas de enrutamiento y los ataques comunes, mientras que las dos segundas etapas del procedimiento proporcionan un puente hacia la adopción universal, y disminuyen la probabilidad de futuros incidentes. La mayoría de los operadores han implementado los cuatro, incluido Microsoft, mientras que ninguno ha actuado en menos de tres.