En una región con abundantes recursos y conocimiento especializado en redes y una cantidad de incidentes de enrutamiento superior a la media, la iniciativa de Normas Mutuamente Acordadas para la Seguridad del Enrutamiento (MANRS, por sus siglas en inglés) ayuda a las redes a fomentar un ambiente de enrutamiento más seguro.
Las redes de la región de Oriente Medio y el norte de África (MENA, por sus siglas en inglés) están entre dos registros de Internet regionales: el Centro de Coordinación de redes IP europeas (RIPE NCC) y el Centro de Información de la Red Africana (AFRINIC). De esta forma las redes tienen acceso a numerosos recursos y herramientas que las ayudan a adoptar buenas prácticas en seguridad de enrutamiento, incluida la Infraestructura de clave pública para certificación de recursos (RPKI, por sus siglas en inglés). También hay mucho conocimiento especializado en estos países gracias a los especialistas que trabajan para garantizar el funcionamiento de más de 800 redes desplegadas en la región MENA.
Sin embargo, la región registra una cantidad excesiva de incidentes de enrutamiento. A pesar de representar únicamente el 1,18 % de todas las redes visibles en Internet, la región ha registrado entre el 2,5 y 3 % de incidentes de enrutamiento globales de este año hasta el mes de octubre. El último mes, el Observatorio MANRS ha registrado 24 incidentes de enrutamiento en 22 redes de la región. Los incidentes consisten en filtrado de bogons o filtraciones de enrutamiento más graves y orígenes de ruta falsos, según se aprecia en la capura de pantalla anterior del Observatorio MANRS.
La iniciativa MANRS por un Internet más fuerte
En lo relativo a las acciones de conformidad con las normas MANRS, las redes de la región MENA lo hacen igual de bien o mejor que el resto del mundo. Cientos de redes de la región ya están aplicando las buenas prácticas de la iniciativa MANRS, pero deben hacerse más cosas para neutralizar las amenazas de enrutamiento. Existe un gran potencial en la región para aumentar los niveles de participación en la iniciativa MANRS, ya que actualmente solo hay cinco redes de la región MENA en el Programa de Operadores de Red MANRS.
Participar en la iniciativa MANRS muestra que las redes participantes han implementado soluciones indispensables y están trabajando activamente para neutralizar las amenazas más habituales. En el caso de la región MENA, más operadores de red, puntos neutros (IXP, por sus siglas en inglés) y proveedores de servicios en la nube y redes de entrega de contenidos (CDN, por sus siglas en inglés) deben adoptar las acciones de la iniciativa MANRS para evitar activamente amenazas de seguridad de enrutamiento, en lugar de esperar a que se produzcan para reaccionar. Esto supondría una contribución a un Internet global más sólido con una menor cantidad de incidentes en todo el mundo.
Afrontar el problema de cara
El equipo de MANRS ha estado ofreciendo soporte técnico a las redes que han sido identificadas como causantes de incidentes de enrutamiento. Nos pusimos en contacto con ellas para ofrecer materiales y guías de aprendizaje o acceso a expertos en las normas MANRS. Este enfoque nos permite abordar problemas de enrutamiento existente para que cada vez más redes vayan por el buen camino.
Mientras tanto, en una iniciativa comunitaria que persigue el objetivo de fomentar la colaboración y la difusión de información con MANRS, es importante señalar que la motivación individual para sumarse es sinónimo de predisposicón para desempeñar un papel activo en la comunidad. La iniciativa MANRS seguirá concienciando sobre la importancia de las buenas prácticas de seguridad de enrutamiento. Combinar la promoción de buenas prácticas y el contacto con aquellas redes que están provocando los incidentes puede favorecer el crecimiento de nuestra comunidad.
La región MENA es una zona diversa y rica con un gran potencial para involucrarse activamente en la iniciativa MANRS y contribuir a la protección de la infraestructura de enrutamiento global, pero todavía queda mucho por hacer. Acompañado por el equipo de la iniciativa MANRS, seguiré trabajando con las comunidades técnicas para aumentar la comprensión y adopción de las normas MANRS en la región y en otros lugares.
Mejorar el estado de la seguridad de enrutamiento no es una tarea pequeña. Es necesario que los operadores de red, IXP, CDN y proveedores de servicios en la nube de todo el mundo colaboren para marcar una diferencia real. La iniciativa MANRS es un recurso formidable para todo el mundo. ¡Únete para proteger el núcleo de Internet!
Imagen de Toni Hukkanen vía Unsplash