El “abrumador desafío” de salvaguardar la seguridad y funcionamiento de Internet
07/10/2020
Es fundamental salvaguardar la seguridad y el funcionamiento de tres sistemas clave e inherentemente vulnerables que sustentan todas las actividades en Internet: los sistemas de direccionamiento, de enrutamiento y de nombres de dominio. Del éxito de ese “abrumador desafío” depende el futuro de Internet, afirmó Kimberly C. Claffy, durante su conferencia magistral en LACNIC 34 LACNOG 2020.
También conocida en el mundo tecnológico como KC Claffy, la fundadora y directora de CAIDA (Center for Applied Internet Data Analysis) de la Universidad de San Diego (EEUU), destacó la importancia que tienen las mediciones y las estimaciones del tráfico de Internet para superar con éxito ese desafío.
KC Claffy entiende que para resolver las vulnerabilidades subyacentes se deben superar dificultades, en gran parte técnicas, pero también las barreras que no son técnicas y la complejidad y costos de alcance global de Internet. Estas propiedades no son compatibles con la presión de un ecosistema competitivo o, en algunos casos, de gobiernos que tienen otros incentivos para abordar los problemas de seguridad de la infraestructura.
“El enfoque que sugerimos no es construir más, no concentrarnos específicamente en los cambios de los protocolos. Las soluciones que proponemos son más bien comprender los comportamientos actuales y utilizarlos para informar las prácticas y luego hacer cumplir estas prácticas”, afirmó la experta.
Mejores prácticas. Aseguró que se ha hecho un gran esfuerzo de las bases para contar con normas de seguridad y que ellas se resumen en el conjunto de las mejores prácticas (MANRS) cuyos detalles están en el código de conducta. “Si uno cumple con el código de conducta, ayuda. Ahora lo que encontramos es que aquellos que aseguraban que participaban en nuestro código de conducta, no lo hacían, por lo que resultó ser problemático”, agregó KC.
Por eso CAIDA desarrolló un estudio mediante mediciones para demostrar si se cumple o no con las mejores prácticas. “Desarrollamos un proyecto que cree un ciclo de mejora continua. Es importante medir una vez, pero las mediciones deben ser continuas para caracterizar un comportamiento anormal, ver un comportamiento sospechoso y desarrollar nuevas normas porque las normas también pueden cambiar con el tiempo”, agregó.
“El meollo de esto es que estamos tratando de cambiar el panorama de seguridad de lo reactivo a lo creativo, porque finalmente debemos tratar internet como una infraestructura social”, sostuvo la especialista.
Libertad vs censura. Aseguró que medir Internet también puede ser la única manera de monitorear los intentos por acotar los derechos y las libertades. “Uno de los retos de la ciencia de Internet es que hay muchos falsos positivos, hay mucho ruido de la red que es difícil de interpretar con exactitud sin una validación de lo que realmente está pasando, especialmente en cuanto al derecho a acceder a información”, dijo la integrante del Salón de la Fama de Internet.
Mundo real. Concluyó que el camino para lograr una mejor seguridad no pasa por propuestas para hacer cambios globales a los protocolos de Internet, sino por encontrar prácticas operativas que las regiones de Internet puedan implementar para mejorar el perfil de seguridad de sus regiones.
Propuso un camino para desarrollar y evolucionar estas prácticas operativas. “Nuestro enfoque requiere aprovechar las fuentes de datos existentes, incluidos los datos recopilados por los RIR, relacionados con estos sistemas, para respaldar análisis de datos científicamente reproducibles que puedan identificar las amenazas de seguridad en curso, evaluar las mitigaciones propuestas y realizar un seguimiento de las mejoras”.
Planteó la posibilidad de utilizar ese conocimiento para cultivar una comunidad internacional, sobre la base de disciplinas que incluyen el derecho y la economía, para desarrollar y socializar prácticas operativas que puedan prevenir o mitigar las vulnerabilidades.
En el proceso, añadió, se creará una red de conocimiento abierta que integrará datos relevantes, herramientas de software y experiencias relacionadas con estos sistemas de Internet, y relacionará los datos con entidades, riesgos y daños del mundo real.