Internet Society anunció la incorporación de Microsoft al proyecto MANRS (Mutually Agreed Norms for Routing Security o Reglas Mutuamente Acordadas para la Seguridad del Enrutamiento), con el objetivo de trabajar en conjunto para reducir las amenazas más comunes del sistema de enrutamiento de Internet.

Objetivo de MANRS

Internet es una red de dispositivos conectados entre sí, los cuales intercambian información y datos a través del sistema de enrutamiento. Estas rutas están presentes en todo el mundo, debido a la naturaleza global de Internet.

Mantener seguras estas vías es vital para evitar ataques que provoquen interrupciones de servicios, robos de información, filtraciones y daños a la reputación. Por esto, Internet Society ha impulsado un acuerdo global de seguridad denominado MANRS, que establece estándares de seguridad a cumplir en ese sistema de enrutamiento.

Alianza contra amenazas

La seguridad del enrutamiento es vital para el futuro y la estabilidad de Internet. Sólo el año pasado, hubo 12,600 interrupciones o incidentes de enrutamiento, como el secuestro de rutas y las filtraciones que llevaron a Ataques Distribuidos de Denegación de Servicio (DDoS) a gran escala, datos robados, pérdida de ingresos, daños a la reputación y más.

MANRS aborda estas amenazas a través de acciones técnicas y de colaboración a través de Internet. Quienes se unen a MANRS acuerdan acciones específicas que mejoran la resistencia y la seguridad de las rutas de conexión global, para mantener Internet seguro para empresas y consumidores por igual.

“Además de haber implementado el marco MANRS existente en nuestras operaciones, también nos estamos asociando con Internet Society, Cybersecurity Tech Accord y otros para examinar cómo los actores más allá de los operadores de red y los IXP pueden contribuir de manera efectiva a la seguridad de enrutamiento”, sostuvo Yousef Khalidi, Vicepresidente Corporativo de Azure Network.

Desde los ataques DDoS y el spam hasta los datos robados, el sistema de enrutamiento global es vulnerable a amenazas maliciosas. Ya sea a través de un ataque planificado o por un error de configuración, los incidentes de enrutamiento tienen un impacto global y en muchos casos son difíciles de detectar.

El año pasado, una fuga de enrutamiento por parte de un ISP nigeriano causó que parte del tráfico de Google se desviara a través de China, causando interrupciones en muchas partes del mundo. También, un ISP de Indonesia secuestró información de varias compañías de procesamiento de pagos de EU causando desvío de datos sensibles durante 30 minutos.

MANRS comprende pasos simples pero concretos para operadores de red que son esenciales para mejorar la seguridad y confiabilidad de Internet. Al unirse a MANRS, los participantes se comprometen a implementar cuatro acciones para abordar los desafíos comunes relacionados con la seguridad de enrutamiento:

• Filtrado: evita la propagación de información de enrutamiento incorrecta. Esta técnica proporciona seguridad contra los errores de configuración que pueden llevar a “secuestrar” el tráfico dirigido a otras redes, lo que resulta en interrupciones generalizadas.
• Anti-spoofing: evita el tráfico con direcciones IP de origen falsificadas, una práctica que puede ayudar a disminuir drásticamente la prevalencia y el impacto de los Ataques Distribuidos de Denegación de Servicio (DDoS).
• Coordinación: facilita la comunicación y coordinación oportunas entre pares, que es esencial para la mitigación de incidentes y una mejor garantía de la calidad técnica de las relaciones.
• Validación global: alienta a los operadores de red a publicar datos de enrutamiento, que es esencial para limitar el alcance de los incidentes de enrutamiento, lo que hace que el sistema global sea más resiliente.

Las dos primeras mejoras operacionales eliminan los problemas de enrutamiento y los ataques comunes, mientras que las dos segundas etapas del procedimiento proporcionan un puente hacia la adopción universal, y disminuyen la probabilidad de futuros incidentes. La mayoría de los operadores han implementado los cuatro, incluido Microsoft, mientras que ninguno ha actuado en menos de tres.

Si bien MANRS se creó originalmente para operadores de red, los Puntos de Intercambio de Tráfico de Internet (IXP) también tienen un papel importante en la seguridad de enrutamiento. Para abordar las necesidades y preocupaciones únicas de los IXP, la comunidad creó un conjunto relacionado pero separado de acciones MANRS para los miembros de IXP.