Director de Gobernanza y Gestión de Riesgos, Gobierno, Sector Específico Elogia la Nueva Guía como «Primer Paso» para Resolver los Riesgos de Seguridad de BGP Chris Riotta (@chrisriotta) • 3 de septiembre de 2024 Una puerta de enlace externa que se ejecuta en el Protocolo de Puerta de Enlace Fronteriza (Imagen: Shutterstock) El Director Nacional de Cibernética de EE. UU., Harry Coker, dio a conocer el martes una nueva guía para reforzar la seguridad del enrutamiento de Internet, calificándola de «primer paso» para abordar las vulnerabilidades críticas que ponen en peligro la estabilidad y confiabilidad de los protocolos centrales de Internet. Ver también: Zero Trust Unleashed: Mantener los secretos gubernamentales más seguros que las joyas de la corona Coker dijo que la Oficina del Director Nacional de Cibernética publicó su «Hoja de ruta para mejorar la seguridad del enrutamiento de Internet» para impulsar la adopción generalizada de tecnologías que puedan mitigar las vulnerabilidades críticas en el Protocolo de Puerta de Enlace Fronteriza y fortalecer la seguridad y la resiliencia del enrutamiento entre dominios de Internet. La guía identifica las barreras para la adopción y ofrece estrategias de mitigación alternativas para el enrutamiento de Internet y los riesgos de seguridad de BGP, junto con las mejores prácticas y recomendaciones tecnológicas para fortalecer los protocolos de enrutamiento y mejorar la seguridad general de la red. “Tenemos casos en los que [internet] “El tráfico ha sido redirigido accidental y maliciosamente con intención por actores de estados nacionales”, dijo Coker en la Cumbre de Ciberseguridad de Billington en Washington, DC “Esto ayudará a abordar ese problema; ciertamente no lo solucionará todo”. La guía llega en medio de un panorama de amenazas intensificado para BGP, que sirve como columna vertebral del enrutamiento del tráfico de Internet global. BGP es un protocolo fundamental pero vulnerable, desarrollado en un momento en el que muchos de los riesgos de ciberseguridad actuales no existían. Coker dijo que la ONCD se ha comprometido a cubrir al menos el 60% del espacio IP del gobierno federal mediante acuerdos de servicio de registro “para fines de este año calendario”. Su oficina lideró recientemente un esfuerzo para desarrollar una plantilla RSA federal que las agencias federales pueden usar para facilitar su adopción de la Infraestructura de Clave Pública de Recursos, que se puede usar para mitigar las vulnerabilidades de BGP. “Este es un caso en el que el gobierno federal va a predicar con el ejemplo”, dijo. El informe de la ONCD subraya cómo BGP “no proporciona características adecuadas de seguridad y resiliencia” y carece de capacidades de seguridad críticas, incluida la capacidad de validar la autoridad de las redes remotas para originar anuncios de ruta y garantizar la autenticidad e integridad de la información de enrutamiento. La guía encarga a los operadores de red desarrollar y actualizar periódicamente planes de gestión de riesgos de ciberseguridad que aborden explícitamente la seguridad y resiliencia del enrutamiento de Internet. También instruye a los operadores a identificar todos los sistemas de información y servicios internos de la organización que requieren acceso a Internet y evaluar la criticidad de mantener esas rutas para cada dirección. La hoja de ruta sigue una propuesta reciente de la Comisión Federal de Comunicaciones que solicita a los proveedores de banda ancha que informen sobre sus esfuerzos para abordar la seguridad de BGP. La presidenta de la FCC, Jessica Rosenworcel, dijo en una declaración que la nueva guía de la ONCD “establece un camino para la colaboración y el progreso” hacia la mejora de la seguridad del enrutamiento. La FCC aprobó por unanimidad un aviso de propuesta de elaboración de normas en junio que requeriría que nueve de los mayores proveedores de banda ancha de EE. UU. desarrollen planes confidenciales de gestión de riesgos de seguridad de BGP (ver: FCC Advances BGP Security Rules for Broadband Providers). URL de la publicación original: https://www.databreachtoday.com/oncd-presenta-una-hoja-de-ruta-de-seguridad-bgp-en-medio-de-amenazas-en-crecimiento-a-26188