Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Seguridad, estabilidad y resiliencia: retos constantes para internet

Podcast con Carlos Martínez, gerente de tecnología de LACNIC, sobre la problemática de seguridad en las redes de internet de América Latina.

Ante el panorama actual de ataques cibernéticos y otros delitos informáticos, contar con una infraestructura de redes robusta, estable y resiliente debe ser considerado el primer paso obligado en las estrategias de seguridad corporativa de las empresas de América Latina. Al menos esa es la visión de LACNIC, el Registro de Direcciones de Internet para América Latina y Caribe, una organización no gubernamental internacional –establecida en Uruguay– que es responsable de la asignación y administración de los recursos de numeración de internet (IPv4, IPv6), números autónomos y resolución inversa.

En este podcast, Carlos Martínez, gerente de tecnología de LACNIC, habló con SearchDataCenter en Español sobre la problemática de seguridad en las redes de internet de la región, las principales amenazas para las empresas y los desafíos que quedan por superar.

SearchDataCenter en Español: Como gerente de tecnología, ¿cuáles son tus principales aportaciones a LACNIC, qué es lo que estás haciendo?

Carlos Martínez

Carlos Martínez: En LACNIC estamos tratando de acercar una visión al sistema de seguridad informática que es aportar la necesidad de contar con una internet cuya infraestructura es segura, pero no solo segura, sino estable y resiliente; es decir, que tiene las características de seguridad necesarias, pero también es capaz de sobrevivir ataques y es capaz de recuperarse de los ataques de manera que aunque uno no puede evitar que los ataques ocurran, sí puede mitigar los efectos y hacer que la recuperación sea rápida. Y la estabilidad y la resiliencia de la red es una cosa que se construye de a pocos cuando, justamente, no hay ataques, entonces es un trabajo de todos los días y es una visión que estamos tratando de aportar desde LACNIC.

Trabajamos en temas como copias de seguridad RAID DNS para evitar lo que han sido los ataques por ejemplo de Anonymous, de denegación de servicios distribuido, ataques como algunos eventos que han pasado de enrutamiento. Tratamos de acercar el tema de construir resiliencia en la propia infraestructura para poder solventar los ataques de mejor manera.

SDCE: ¿Cuáles consideras que son los ataques o la problemática de seguridad informática más frecuente para la gente de América Latina?

Carlos Martínez: Creo que la gente de América Latina está sufriendo con intensidad, en particular en algunos países, todo lo que es el tema del phishing y el spam. Eso creo que son, al día de hoy, las preocupaciones más grandes. El robo de identidad como tal creo que es una cosa que en algunos países, donde el uso de internet ha crecido rapidísimo, mucho más rápido de lo que es la sofisticación de los usuarios, son escenarios donde se presta para el robo de identidad y otro tipo de fraudes online. Creo que esa es la mayor amenaza que sienten los usuarios en nuestra región al día de hoy.

SDCE: Mencionaste Anonymous. ¿Consideras que las actividades hacktivistas y ataques de DoS son también fuertes en la región?

Carlos Martínez: Creo que han sido fuertes en la región. Tuvieron un período importante hace un par de años, y creo que vamos a volver fuertes actividades de hacktivismo durante los próximos dos años, entre el Mundial de Fútbol y las Olimpiadas de Río de Janeiro, creo que vamos a ver episodios de hacktivismo importantes.

SDCE: Dentro de tu rol como investigador, ¿cuáles son las tendencias que vislumbras en seguridad informática para la región?

Carlos Martínez: Creo que hay varios desafíos. Uno es el tema de que, por el propio origen de internet y la historia de la economía de nuestra región, tenemos una influencia muy grande de venta de software no licenciado, software pirata, muchas veces sin soporte y sin parches, lo cual los expone a ataques y a malware y a un montón de eventos adversos. Es un desafío muy grande; de hecho, creo que ese problema no tiene una solución fácil.

El otro aspecto de cuidado es que como la infraestructura de internet en nuestra región creció muy rápido, en poco tiempo, creo que hay cosas que –como decimos donde yo vivo– están colgadas con palitos. Creo que estamos expuestos a, por ejemplo, ataques de denegación de servicio distribuido que pueden hacer mucho daño durante eventos públicos, como el Mundial de Fútbol u otros. Creo que tenemos que aprovechar a madurar y construir una red, una infraestructura que sea más resistente a ataques, porque la vamos a necesitar.

Por ejemplo, no sé si escucharon del ataque que hubo en Europa el año pasado, en Holanda, que llegó a casi 300GB por segundo, en la discusión entre el data center y spamhaus. Hay muy pocas redes en la región que serían capaces de resistir un ataque de 300GB por segundo.

SDCE: ¿Qué requieren las compañías en la región? Es decir, muchas de las empresas [en América Latina] son pequeñas y medianas, y usan tecnología de proveedores externos. ¿Cuál sería tu recomendación para las empresas que buscan crecer?

Carlos Martínez: Creo que las empresas, cuando toman la decisión de crecer, no pueden dejar de pensar en el aspecto de la resiliencia de su infraestructura, pues va de la mano con cualquier plan de crecimiento. De la misma manera, hay cosas a las que los ingenieros ya estamos muy acostumbrados, por ejemplo, nunca compramos servidores con una sola fuente de alimentación (siempre compramos con dos). Bueno, hay cosas como ésa que tenemos que internalizar en nuestros procesos de decisión, y cuando hacemos un proyecto para crecer una red ya tenemos que pensar en cómo esa red va a subsistir frente a un evento adverso.

Hay muchas herramientas de las cuales nos podemos aprovechar ahora: existen las redes de distribución de contenido, por ejemplo; está muy dominada la técnica del anycast para determinados servicios; están todos los servicios de cloud y es fácil comprar infraestructura como servicio como complemento a una infraestructura principal para utilizarla en caso de falla. Pero lo fundamental es que uno no puede tomar esas decisiones en el momento del ataque; esa es una decisión que uno la tiene que tomar antes y tiene que haberla pensado desde antes.

SDCE: Esa es la clave en la cultura latinoamericana.

Carlos Martínez: Exactamente, es un tema cultural nuestro.

Este artículo se actualizó por última vez en septiembre 2014

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close