La seguridad del encaminamiento en red y la adopción de RPKI: problemas y retos en Francia
En el actual entorno de ciberseguridad, la seguridad del enrutamiento de redes es un pilar fundamental de la resistencia de las infraestructuras informáticas. Aunque la confidencialidad de los datos y la seguridad de las aplicaciones suelen estar en primera línea de las estrategias de seguridad, la protección contra amenazas como el secuestro de rutas y las fugas de enrutamiento sigue siendo igual de esencial para garantizar la continuidad y fiabilidad de los servicios universitarios y científicos. Las primeras pruebas se llevaron a cabo en Lyonix (el futuro France-IX Lyon) en 2014.
¿Por qué es crucial la seguridad del encaminamiento en red?
Los incidentes relacionados con la seguridad del encaminamiento, como los ataques de secuestro o los errores de configuración, pueden provocar importantes interrupciones del servicio, la pérdida de datos cruciales y repercusiones financieras significativas. Además de las consecuencias inmediatas, tales sucesos pueden dañar la reputación de las instituciones, socavando su atractivo. Las empresas y los servicios públicos dependen de una conectividad fiable para acceder a los recursos de la nube y colaborar a escala internacional.
El papel de RPKI en la protección del encaminamiento en red
La Infraestructura de Clave Pública de Recursos (RPKI) es un marco normalizado desde 2008 para autenticar la información de encaminamiento en Internet. Se basa en la creación de certificados criptográficos (Route Origin Authorizations - ROAs) que autentican a los titulares de direcciones IP y autorizan a los Sistemas Autónomos (AS) a anunciar prefijos de enrutamiento. Al igual que un sistema de pasaporte y visado, los certificados actúan como pasaportes digitales que validan la identidad, mientras que las ROA actúan como visados que autorizan la legitimidad de los anuncios IP. Esta infraestructura impide los intentos de secuestro de rutas y protege aún más el ecosistema digital global.
Yendo más allá, la adopción generalizada de RPKI allana el camino para la integración de nuevas normas como la Autorización de Proveedores de Sistemas Autónomos (ASPA) y la Seguridad del Protocolo de Pasarela Fronteriza (BGPsec), que reforzarán la seguridad general de la red.
Iniciativas, adopción y retos: ¿en qué punto se encuentra la Internet francesa?
Los problemas de seguridad del encaminamiento de las redes afectan a todo el tejido económico francés, en particular al sector privado y a las empresas de todos los tamaños. Hoy en día, las empresas privadas deben comprometerse a estructurar enfoques basados en la adopción de normas como RPKI y la iniciativa MANRS, pero a una escala y con perfiles a veces muy diferentes.
Iniciativas empresariales y adopción
Muchas empresas francesas, en particular las PYME, están cada vez más expuestas a los riesgos digitales y a los ataques dirigidos al enrutamiento de la red, como los secuestros de BGP o las fugas de enrutamiento. La concienciación es cada vez mayor: la mayoría de los ejecutivos reconocen que la ciberseguridad, y por tanto el enrutamiento seguro, es una prioridad absoluta para garantizar la continuidad del negocio y cumplir los requisitos normativos, incluidos el RGPD y la directiva NIS 2. Las principales empresas, operadores y proveedores de servicios digitales incluyen ahora el enrutamiento seguro en sus licitaciones y contratos con socios, dando preferencia a los proveedores que se adhieren a normas como MANRS u ofrecen una sólida política RPKI.
Las empresas, a menudo menos estructuradas que las instituciones públicas, se enfrentan a una serie de obstáculos:
- Falta de recursos o conocimientos especializados, especialmente en las PYME.
- Una comprensión a veces inadecuada de los retos que plantea el enrutamiento seguro y sus ventajas tangibles para la empresa, la reputación y el cumplimiento de la normativa.
- Una cadena de suministro compleja: muchos ataques aprovechan las debilidades de los subcontratistas, lo que convierte el enrutamiento seguro en un reto colectivo que va más allá de las fronteras de la empresa.
- Procesos técnicos y reglamentarios considerados complejos, en particular para la integración de soluciones como RPKI, que requieren la coordinación entre actores internos (informática, ciberseguridad, gestión) y externos (proveedores, socios).
Hacia la adopción generalizada de las mejores prácticas
Bajo el impulso de organizaciones profesionales y autoridades sectoriales, se invita a las empresas a :
- Integrar la seguridad del encaminamiento (RPKI, MANRS) en su política global de ciberseguridad y sus prácticas de compra.
- Formar a los equipos informáticos y sensibilizar a los directivos sobre los riesgos y las soluciones existentes.
- Exigir a sus proveedores que cumplan las normas del sector y dar prioridad a la automatización (herramientas en la nube, IAM, supervisión de la red).
- Trabajar colectivamente con redes de socios y subcontratistas para promover la seguridad en toda la cadena de valor.
Retos comunes a los sectores público y privado
La convergencia de los retos de seguridad del encaminamiento entre los sectores académico y privado refleja un cambio en el panorama digital francés: todos los actores, sea cual sea su tamaño o actividad, están ahora preocupados por la resistencia, fiabilidad y confidencialidad de los intercambios en Internet. Esta necesidad crece ante los ataques cada vez más numerosos y sofisticados y la creciente presión normativa en Francia y Europa.
En resumen, la seguridad del encaminamiento de las redes, ilustrada por la adopción progresiva de las buenas prácticas RPKI y MANRS, se reconoce hoy como una prioridad transversal, desde la universidad hasta la empresa, para construir una economía digital francesa resistente y competitiva. Un esfuerzo colectivo, que combine sensibilización, cooperación y puesta en marcha de normas internacionales, es esencial para hacer frente a los retos actuales y futuros.
¿Cómo acelerar la adopción de RPKI en Francia?
La adopción masiva de RPKI sólo puede lograrse mediante un esfuerzo colectivo, en el que participen todos los niveles de gobernanza y se produzcan intercambios constantes entre las partes interesadas:
- Integrar la seguridad del encaminamiento en la política global de ciberseguridad.
- Formar e informar a los equipos técnicos y de gestión sobre los retos y ventajas de la RPKI.
- Colaborar con las redes nacionales y europeas para beneficiarse del apoyo en la aplicación de las mejores prácticas.
- Utilice las herramientas y recursos puestos a su disposición por RENATER, ARIN o MANRS.
Conclusión
La seguridad del encaminamiento de redes es una prioridad creciente en la estrategia de ciberseguridad. Acelerar la adopción de RPKI es vital para prevenir los riesgos de compromiso, proteger los recursos académicos y fomentar la colaboración internacional en un entorno seguro y fiable. Un esfuerzo colectivo, la voluntad de compartir las mejores prácticas y la movilización de los actores estratégicos nos permitirán dar un paso decisivo en Francia y más allá.
Fuentes y créditos
Este artículo se basa en :
Oficina del Director Nacional Cibernético, Hoja de ruta para mejorar la seguridad de las rutas de Internet, Septiembre de 2024.
Tecnología del campus, “Internet2: Seguridad de enrutamiento de red y adopción de RPKI en investigación y educación,”4 de noviembre de 2024.
Gblogs Cisco Francia, “LYONIX lidera la protección de Internet en Francia.” escrito por Jerome Durand
Referencias adicionales citadas en las publicaciones de LyonIX: RIPE NCC, LACNIC, borrador del IETF sobre las mejores prácticas de BGP, blog de Stephane Bortzmeyer, recomendaciones de la ANSSI.
