Capacitación técnica para un ruteo más seguro en la región

15/04/2025

Por Guillermo Cicileo, Líder de Investigación y Desarrollo en infraestructura de Internet en LACNIC

Como se detalla en el reciente informe sobre incidentes de ruteo, en el último año los eventos de seguridad a nivel global han sido significativos. En nuestra región, los países con mayor número de incidentes reportados han sido Brasil, Argentina, Colombia, Perú y México. Los datos muestran que los ataques más frecuentes continúan siendo los secuestros de rutas (hijacks), filtraciones de prefijos (leaks) y anuncios de direcciones no válidas (bogons), como puede observarse en el informe.

Estos incidentes, que afectan la estabilidad y confiabilidad de Internet, muchas veces podrían evitarse con la adopción de buenas prácticas por parte de los operadores de red. En ese contexto, en LACNIC 43 tendremos la oportunidad de compartir una jornada completa dedicada a estos temas el lunes 5 de mayo para comprender por qué ocurren los incidentes de ruteo, qué medidas existen hoy para prevenirlos y cómo aplicarlas de manera práctica.

Tutorial de Seguridad en BGP para operadores de red

El primer tutorial de la jornada se enfocará en comprender el fenómeno de los incidentes de ruteo: qué son, cómo se producen, y cuáles son las medidas para prevenirlos. Se presentarán conceptos claves como RPKI, los modos de operación y se mostrarán las mejores prácticas vigentes para mejorar la seguridad del ruteo.

También se presentarán algunas de las propuestas más recientes en discusión, como ASPA (Autonomous System Provider Authorization) y los roles en BGP, con algunos casos de uso exitosos.

Tutorial de seguridad del enrutamiento BGP – RPKI en modo delegado

El segundo módulo de la mañana del primer día de LACNIC 43 estará enfocado en el uso de RPKI en su modalidad delegada y estará especialmente dirigido a la comunidad técnica de Brasil, de la mano de un equipo de expertos de NIC.br. Este tutorial será dictado en portugués, con traducción simultánea al español e inglés.

Brasil cuenta con un enorme potencial de crecimiento en la adopción de RPKI, y esta capacitación representa una oportunidad para avanzar en ese camino. El tutorial estará centrado en el uso de la plataforma Krill, una herramienta versátil y de código abierto que permite a los operadores gestionar su RPKI de forma autónoma, segura y eficiente. Además, los conocimientos que se impartirán son aplicables a cualquier operador de la región interesado en dar un paso hacia una infraestructura de enrutamiento más segura.

Laboratorio de validación y automatización

Por la tarde, el foco se traslada a la práctica con un laboratorio de ruteo seguro. En un entorno simulado, los y las participantes podrán experimentar cómo configurar validadores RPKI, aplicar políticas de filtrado y automatizar procesos relacionados con la seguridad del ruteo.

Los ejercicios están pensados para replicar entornos reales, facilitando el aprendizaje aplicado. Además, se mostrarán herramientas que permiten escalar estas configuraciones de forma más eficiente, haciendo más sencilla su incorporación en redes reales.

Esta jornada representa un paso más de LACNIC en el esfuerzo regional por reducir los incidentes de ruteo. Si bien el número de eventos aún es alto, año tras año se observa una tendencia a la baja y un menor impacto, gracias a la adopción de medidas de prevención por parte de los operadores.

Todas las formaciones se ofrecerán en modalidad presencial y virtual, con interpretación simultánea en español, inglés y portugués. Los invitamos a registrarse aquí.

Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.