Washington D. C. – 31 de marzo de 2020 – La iniciativa Normas Acordadas Mutuamente para la Seguridad del Enrutamiento (MANRS, por sus siglas en inglés), de la que Internet Society forma parte, ha presentado hoy el Programa para Redes de Entrega de Contenido (CDN, por sus siglas en inglés) y Servicios en la Nube, para evitar problemas de enrutamiento habituales en grandes nodos de Internet.
Los problemas de seguridad sistémicos derivados de la forma en que se enruta el tráfico de Internet hacen que la red sea vulnerable a abusos, ataques o errores. Mediante acciones técnicas y colaborativas, la iniciativa MANRS ayuda con soluciones técnicas fundamentales para reducir las amenazas más habituales para el sistema de enrutamiento de Internet. Dicho de otra forma, la seguridad de Internet depende de la seguridad del enrutamiento.
Los proveedores de CDN y servicios en la nube ayudan a las empresas a ofrecer contenido y acceso a servicios online de una forma ordenada y, a menudo, desde ubicaciones cercanas a los usuarios. Por ejemplo, cuando visitas un sitio web, los CDN cogen el contenido desde las ubicaciones más cercanas y no desde la infraestructura del propietario del sitio web, que está más lejos y tardaría más tiempo en descargarse.
Los proveedores suelen intercambiar tráfico (o pares) con otras miles de redes para que el tráfico circule con más eficacia por todo el mundo, lo que los convierte en actores principales en la infraestructura de interconexión de Internet.
Los participantes en el nuevo programa son Akamai, Amazon Web Services, Azion, Cloudflare, Facebook, Google, Microsoft y Netflix, además de varias empresas más que se sumarán próximamente.
Acuerdan acciones específicas para mejorar la resiliencia y seguridad de la infraestructura de enrutamiento para garantizar la seguridad de empresas y consumidores en Internet.
Al sumarse a la iniciativa, aceptan los principios básicos para la seguridad del enrutamiento definidos por una batería de seis medidas para mejorar la seguridad, de las que se tienen que implementar cinco obligatoriamente. Las acciones son las siguientes:
- Evitar la proliferación de información de enrutamiento incorrecta
- Evitar el tráfico de direcciones IP de origen ilegítimas
- Facilitar la comunicación y la coordinación operativas globales
- Facilitar la validación de la información de enrutamiento a escala global
- Fomentar la adopción de las normas MANRS
- Ofrecer herramientas de monitoreo y reparación a los socios homólogos (opcional)
Según cálculos de la industria, más de la mitad del tráfico online se sirve mediante CDN y es probable que continúe esta tendencia, dado el cada vez mayor apetito de los usuarios de Internet por contenido multimedia online como, por ejemplo, vídeo, música, juegos y descargas de software.
Para abordar este desafío, en 2018 se creó un grupo de trabajo formado por Internet Society y Cybersecurity Tech Accord, un compromiso de ciberseguridad pública que engloba a más de 140 compañías tecnológicas de todo el mundo. Además de las ocho empresas participantes, el grupo de trabajo también está integrado por Nexica, Oracle, Telefonica, Redder y Verisign. Comcast y TORIX, participantes actuales en la iniciativa MANRS, también se han unido al grupo de trabajo.
A lo largo del año pasado, acordaron una serie de acciones que debe adoptar un proveedor de CDN o de servicios en la nube para mejorar la seguridad del enrutamiento, lo que dio pie a la creación de este programa dirigido por la comunidad.
“La comunidad MANRS puede sacar partido de los roles únicos de los participantes nuevos en el sistema de enrutamiento de Internet, en particular de su gran valor de pares, para obtener como beneficio un Internet más seguro”, comenta Andrei Robachevsky, director sénior de programas tecnológicos de Internet Society.
“Poner en marcha controles más estrictos en la higiene de enrutamiento en el entorno de pares aumentará la concienciación sobre la necesidad de una mayor adopción de las normas MANRS por parte de las redes de pares. La comunidad de CDN y servicios en la nube forma parte del ecosistema de Internet y, al sumarse a la iniciativa MANRS, pasan a formar parte de una comunidad de proveedores de servicios de Internet (ISP, por sus siglas en inglés) y puntos neutros (IXP, por sus siglas en inglés) comprometida con mejorar la seguridad de la infraestructura de enrutamiento global”, añadió.
La colaboración y la responsabilidad compartida son fundamentales para el éxito de la iniciativa MANRS. Hasta el momento, se han sumando 293 operadores de red y 48 puntos neutros (IXP, por sus siglas en inglés). Al sumarse a la iniciativa, estas empresas trabajan en serio para proteger el tejido de Internet.
Citas de los participantes
Christian Kaufmann, vicepresidente de tecnologías de red de Akamai, afirma que «cumplir las normas MANRS no solo mejora nuestras competencias en seguridad de enrutamiento, sino que también tiene el potencial de ayudar a otras redes a mejorar la suya y es una oportunidad para que Akamai haga una contribución significativa a la mejora de la seguridad de enrutamiento global».
Rogério Mariano, director de estrategia avanzada de Azion, afirma que “la seguridad de Internet en su conjunto depende de la seguridad del enrutamiento. Es necesario que los directivos cambien su mentalidad e inviertan en la adopción de filtros para evitar la propagación de información de enrutamiento incorrecta. Azion tiene un sólido compromiso con la seguridad del enrutamiento de Internet”.
John Graham-Cumming, director tecnológico de Cloudflare, declaró lo siguiente: “Cloudflare lleva muchos años proponiendo mejoras en la seguridad de enrutamiento de Internet y ha defendido activamente la adopción de las normas MANRS en la industria. Las filtraciones de ruta tienen un enorme impacto en las empresas y se necesitan acciones coordinadas por la comunidad de la infraestructura de Internet para mejorar la seguridad, resiliencia y fiabilidad de las redes».
Gina Haspilaire, vicepresidenta de relaciones con socios globales de Netflix Open Connect, afirmó: “Creemos que a Netflix le interesa ser un buen ciudadano de Internet y sumarse a la industria de Internet para abordar los problemas de seguridad de enrutamiento. Un marco de enrutamiento seguro es indispensable para garantizar la salud y la estabilidad permanente de la red global de Internet. Y la iniciativa MANRS aporta los recursos para desarrollar, fomentar y promover dicho marco”.
Acerca de Internet Society
Fundada por pioneros de Internet, Internet Society (ISOC, por sus siglas en inglés) es una organización sin ánimo de lucro dedicada a garantizar el desarrollo, evolución y uso abiertos de Internet. Mediante una comunidad global de filiales y miembros, Internet Society colabora con todo tipo de grupos para promover las tecnologías que garantizan la seguridad y protección de Internet, y defiende políticas que faciliten el acceso universal. Internet Society también es la sede organizativa del Grupo de Trabajo de Ingeniería de Internet (IETF, por sus siglas en inglés).
Contacto de prensa:
Allesandra de Santillana
Internet Society
[email protected]