CORDIS - Resultados de investigaciones de la UE
CORDIS

PHILOS: Real-time Detection and Automated Mitigation of BGP Prefix Hijacking Attacks

Article Category

Article available in the following languages:

«Software» que defiende las redes contra interrupciones y ciberataques

Se ha desarrollado un nuevo «software» para identificar y mitigar las interrupciones de internet y los ciberataques en segundos. Esto podría ahorrar millones de euros cada año en reparaciones y pérdidas comerciales y permitiría brindar un servicio más fiable a los usuarios de internet.

Seguridad icon Seguridad

Internet, con su éxito sin precedentes y su escala mundial como red de redes, depende en gran medida de unas pocas tecnologías fundamentales. Una de estas tecnologías es el Protocolo de puerta de enlace de frontera (BGP, por sus siglas en inglés). Según explica Xenofontas Dimitropoulos, coordinador del proyecto PHILOS e investigador en la Fundación para la Investigación y la Tecnología Hellas (Grecia): «El BGP es el pegamento que mantiene unido internet. Es un protocolo de red de suma importancia, que utilizan los proveedores de servicios de internet (ISP) para intercambiar información sobre las rutas que se utilizarán para enviar tráfico a diferentes destinos». Aunque este protocolo se diseñó hace unas tres décadas, no autoriza ni valida por defecto la información intercambiada entre los ISP para establecer rutas de extremo a extremo. En la práctica, esto significa que un ISP puede intencionalmente, o más comúnmente por accidente, enviar rutas incorrectas a un vecino, engañándolo para que seleccione una ruta incorrecta para el envío de tráfico. Dimitropoulos explica: «Esto puede provocar interrupciones de internet. Incluso puede abrir la puerta a ciberataques sofisticados que impliquen espionaje o manipulación del tráfico de internet». Los ciberataques pueden ser devastadores. Los delincuentes pueden hacerse pasar por redes de víctimas, robar información confidencial o interceptar y manipular sigilosamente el tráfico dirigido a destinos legítimos. Estos incidentes suelen aparecer en los titulares, ya que pueden provocar grandes estragos.

Proteger las redes

Una de las razones por las que esta vulnerabilidad ha resultado tan difícil de superar es que hay literalmente decenas de miles de ISP repartidos por todo el mundo. La mayoría de los ISP deben implementar nuevos agregados de seguridad del BGP antes de que empiecen a ser efectivos. Dimitropoulos agrega: «Incluso entonces, el BGP sigue siendo vulnerable a varios ataques, lo que significa que los ISP tienen pocos incentivos para implementar agregados de seguridad del BGP. Por tanto, el despliegue mundial avanza muy lentamente». El proyecto PHILOS, con el apoyo del Consejo Europeo de Investigación, trató de subsanar las vulnerabilidades inherentes al BGP mediante una estrategia diferente. El equipo se propuso desarrollar y probar un «software» de prueba de concepto novedoso capaz de detectar y mitigar incidentes como las interrupciones importantes en unos pocos segundos. «Desarrollamos un "software" llamado ARTEMIS y lo probamos con un puñado de ISP reales en Grecia y los Estados Unidos», señala Dimitropoulos. «Esto nos implicó trabajar muy de cerca con la red de operadores de los ISP. Era fundamental que estuvieran dispuestos a probar este enfoque de vanguardia para proteger su red». Lo que hace que el enfoque de PHILOS sea diferente, comenta Dimitropoulos, es que el «software» ofrece la detección en tiempo real y la mitigación automatizada mediante algoritmos y tecnologías novedosos. Esto reduce la duración de la detección y la mitigación de horas y días a unos pocos segundos.

Una idea comercial brillante

Los beneficios potenciales para los ISP son claros. Las interrupciones en la red cuestan millones de euros, perturban el negocio y dejan a los consumidores profundamente insatisfechos con su servicio. Esto aprovecha el segundo objetivo clave del proyecto PHILOS, que era investigar el potencial de comercialización del «software» mediante una empresa de nueva creación. Dimitropoulos y su equipo han presentado ARTEMIS en conferencias de operadores de red, con el fin de dar a conocer su enfoque novedoso sobre la seguridad de redes. Ayudó que varios de los mayores proveedores de internet y telecomunicaciones utilizaran ARTEMIS a través del proyecto PHILOS para proteger su red. Según afirma Dimitropoulos: «Estamos explorando activamente las posibilidades de comercializar esta tecnología. Nuestro objetivo es construir una empresa derivada en 2021 y actualmente estamos en conversaciones con clientes e inversores potenciales. Llevar esta innovación al mercado y construir un negocio sostenible a largo plazo sería sin duda un gran resultado».

Palabras clave

PHILOS, internet, ciberataques, BGP, red, ISP, «software», algoritmos

Descubra otros artículos del mismo campo de aplicación