Una coalición de más de 40 compañías centradas en proteger a los usuarios en línea ha respaldado una iniciativa comunitaria global, coordinada por Internet Society, para mejorar la seguridad del sistema de enrutamiento de Internet.
El Acuerdo de Tecnología Cibernética (Cybersecurity Tech Accord), cuyos miembros incluyen a Facebook, Microsoft, Oracle y Hewlett Packard Enterprise, respaldará la iniciativa de Normas Mutuamente Acordadas para el Enrutamiento (Mutually Agreed Norms for Routing Security (MANRS)
El objetivo de MANRS es garantizar Internet seguro y resistente mediante la protección de su infraestructura de enrutamiento. Solo en 2017, más de 14,000 interrupciones o ataques de enrutamiento, como el secuestro, las filtraciones o la falsificación, dieron como resultado datos robados, ingresos perdidos y daños a la reputación.
«El nuevo endoso es un buen primer paso», dijo Salam Yamout, líder de Internet Society para la iniciativa MANRS.
«No es suficiente hablar de seguridad de enrutamiento, es hora de actuar», agregó Yamout. «Debido a que el sistema de enrutamiento de Internet se basa en los principios de colaboración y responsabilidad compartida, este respaldo del y nuestra nueva asociación es un gran paso adelante. Refleja claramente la voluntad de la industria de ser proactivo en la implementación de prácticas seguras de enrutamiento «.
MANRS se centra en cuatro acciones defensivas que pueden reducir las amenazas de enrutamiento más comunes:
- Filtrado, para ayudar a combatir la propagación de información de enrutamiento incorrecta y garantizar el correcto operador y los anuncios de enrutamiento del cliente a las redes adyacentes;
- Anti-spoofing, una medida que permite a los operadores de red validar las direcciones de origen, con el objetivo de evitar que los paquetes con una dirección IP de origen incorrecta entren y salgan de la red;
- Coordinación, para garantizar que los operadores de red mantengan actualizada la información de contacto actualizada en bases de datos de enrutamiento comunes;
- Validación global, para alentar a los operadores de red a publicar sus datos de enrutamiento, para que otros puedan validar la información de enrutamiento a escala global.
El Acuerdo de Tecnología Cibernética llamó a MANRS un «ejemplo fantástico» de una asociación que trabaja para el bien común de un entorno en línea más seguro. Los firmantes «creen firmemente que una infraestructura de enrutamiento global más robusta y segura demanda responsabilidad compartida y acciones coordinadas de la comunidad de organizaciones con mentalidad de seguridad», dijo Tech Accord.
Dos de los signatarios de Tech Accord, KPN y Swisscom, ya participan en la iniciativa MANRS, y muchos otros están considerando tomar medidas para involucrarse más, dijo el grupo.
Cybersecurity Tech Accord y MANRS también han establecido un grupo de trabajo para investigar cómo las empresas más allá de los operadores de redes y los IXP pueden contribuir a la seguridad del enrutamiento.
Ve el video para obtener más información sobre MANRS, lee MANRS Actions for Network Operators y ¡únete hoy mismo!