El gobierno de los Estados Unidos ha establecido medidas para mejorar la seguridad de una parte clave de Internet. La Oficina del Director Nacional de Ciberseguridad (ONCD) ha publicado una hoja de ruta para mejorar la seguridad del enrutamiento de Internet, abordando las debilidades asociadas con el Protocolo de Puerta de Enlace Fronteriza (BGP). La hoja de ruta de la ONCD exige una adopción más amplia de la Infraestructura de Clave Pública de Recursos (RPKI). RPKI, que es un marco estándar de la IETF, mejora la seguridad al prevenir el secuestro de rutas, las fugas de rutas y los secuestros de recursos IP. Al utilizar RPKI, las organizaciones, incluidos los proveedores de servicios públicos de Internet y las empresas que operan su propio enrutamiento, pueden garantizar que los anuncios BGP, o las actualizaciones de rutas, entre redes públicas sean válidos y seguros. La ONCD recomienda que todos los tipos de redes, incluidos los ISP, las empresas que operan redes y las que tienen sus propios recursos de direcciones IP, adopten RKPI. La ONCD dice que asegurar BGP a través de RPKI es especialmente importante para los operadores de infraestructura crítica, los gobiernos estatales y locales y las organizaciones que dependen de Internet para fines de «alto valor». “La seguridad en Internet es demasiado importante como para ignorarla, por lo que el gobierno federal está dando el ejemplo al impulsar un rápido aumento en la adopción de medidas de seguridad BGP por parte de nuestras agencias”, dijo el Director Nacional de Ciberseguridad de la Casa Blanca, Harry Coker, Jr, al anunciar el informe. Además de emitir su informe, la ONCD está creando un grupo de trabajo de partes interesadas público-privadas y está copresidiendo el Grupo de Trabajo de Seguridad de Enrutamiento de Internet. El grupo de trabajo desarrollará un marco para ayudar a los operadores de red a evaluar el riesgo y priorizar los recursos de direcciones IP y los orígenes de rutas críticas. Lea más sobre las iniciativas de la ONCD: La Casa Blanca y el Consejo del CE lanzan un programa de becas de ciberseguridad de 15 millones de dólares Un marco fundacional Según la ONCD, BGP es un protocolo de Internet fundacional que controla las interacciones entre más de 70.000 redes independientes, y BGP enruta el tráfico entre ellas. Lo utilizan una variedad de organizaciones más allá de los ISP, incluidos proveedores de la nube, gobiernos, universidades y proveedores de energía. Sin embargo, como señala la ONCD, BGP no fue diseñado con las medidas de seguridad que necesita la Internet actual. Esto permite desviar el tráfico de Internet, de forma accidental o maliciosa, poniendo en riesgo la infraestructura crítica y proporcionando potencialmente cobertura para el espionaje, el robo y las violaciones de datos. El proveedor de infraestructura de Internet Cloudflare señala que solo alrededor de la mitad de las redes utilizan RPKI. La empresa ha identificado una serie de violaciones de BGP, incluido un ataque que permitió el robo de 100.000 dólares en criptomonedas. “Durante años, el enrutamiento de Internet priorizó la confianza sobre la seguridad, confiando en la buena voluntad global para evitar el redireccionamiento de datos, lo que es poco realista e irresponsable, como enviar una carga valiosa en un barco asegurada por nada más que un apretón de manos y una sonrisa”, dijo a Infosecurity Eidan Siniver, director de tecnología del grupo de empresas especializadas Team8. “Las empresas a menudo transmiten datos confidenciales entre sitios globales, y las rutas comprometidas presentan un importante riesgo de seguridad. Los operadores de red deberían adoptar RPKI y marcos similares, estableciendo estándares confiables que ofrezcan a las empresas una mayor visibilidad y control sobre sus datos en tránsito, priorizando la seguridad sobre la confianza”.