[LAC-TF] Cómo se ven afectadas las Infraestructuras Críticas con IPv6
Jorge Villa
villa at reduniv.edu.cu
Fri Jul 28 11:12:19 BRT 2017
Hola Rafael, como estas?
Precisamente te preguntaba el concepto de infraestructura critica que estabas manejando para estar hablando el mismo idioma, porque en la comunidad técnica se refiere principalmente a infraestructuras críticas para Internet, que como refiere Jordi, es el segmento que cubren las políticas de los RIRs.
Si hablas de entorno de país, y te vas a otros tipos de infraestructuras críticas, entonces creo que de manera general, cada país tiene grupos especializados de muy alto nivel que involucran varios sectores, y aunque tengan diferentes nombres y composición, las funciones son más o menos las mismas, así que en cualquier caso tendrán Planes de contingencia que les permita enfrentar y recuperarse de cualquier situación de riesgo (no necesariamente informático). De todos modos, el hecho de usar redes IP y sistemas informáticos, supone necesariamente una serie de riesgos, por la propia naturaleza de la tecnología y la dinámica de desarrollo actual.
Por tanto, me parece incorrecto suponer que la red con IPv4 y NAT es mas segura que con IPv6. Es cierto que hay mucha mas experiencia de uso de IPv4 y NAT, y muchos se sienten confiados en su empleo; pero se puede crear un esquema igualmente confiable usando IPv6. Se trata básicamente de planear correctamente la introducción, como cualquier otro cambio tecnológico que se haya hecho anteriormente (como por ejemplo pasar de usar servidores físicos a entornos virtualizados, pasar de redes principalmente cableadas a redes inalámbricas, etc, etc). Como se trata de infraestructuras críticas, son entornos priorizados por los gobiernos y por tanto tienen un buen nivel de inversión y actualización tecnológica, así que con seguridad, todas las infraestructuras criticas de nuestros países, tienen capacidad IPv6 instalada, y aunque no estén empleando IPv6 tienen que prestar atención porque en muchos casos viene habilitado por defecto y se pueden presentar fenómenos interesantes.
Saludos,
Jorge
El 7/28/17 2:13 AM, "LACTF en nombre de JORDI PALET MARTINEZ" <lactf-bounces at lacnic.net en nombre de jordi.palet at consulintel.es> escribió:
Si, en ningún caso quería insinuar que no fuera así, y de hecho creo que tú y yo personalmente, en alguna ocasión hemos hablado del tema y me consta el caso de Colombia, pero no sé si todos los países de la región tienen estos comités y menos aún si están coordinados entre países como es el caso Europeo.
Igualmente, lo que comentas de las asignaciones que las políticas de LACNIC (al igual que otros RIRs) tienen, para infraestructuras críticas, es algo ligeramente diferente, de hecho, diría que se queda “corto”, respecto del concepto de infraestructuras críticas que tiene un Gobierno.
Saludos,
Jordi
-----Mensaje original-----
De: LACTF <lactf-bounces at lacnic.net> en nombre de Rafael Ignacio Sandoval Morales <rafael_ignacios at hotmail.com>
Responder a: <lactf at lac.ipv6tf.org>
Fecha: viernes, 28 de julio de 2017, 7:58
Para: "lactf at lac.ipv6tf.org" <lactf at lac.ipv6tf.org>
Asunto: Re: [LAC-TF] Cómo se ven afectadas las Infraestructuras Críticas con IPv6
Estimados,
Fernando, gracias por contestar con tu sinceridad habitual cada una de las inquietudes.
Gracias Jorge, coincido en tus comentarios, sí o sí hay que pensar como en todos los sectores en una adecuada planeación e implementación de IPv6.
Gracias Jordi, creo que con mis comentarios no he escrito que en Latinoamérica no existan estos comités, de hecho lo hay en Colombia y desde hace tiempos, integrado por el comando conjunto cibernético, unidad de gestión del riesgo de desastres, delgados de diferentes sectores, órganos judiciales, academia, etc. Pero lo puntual es la relación entre IPv6 y sus implicaciones frente a las infraestructuras críticas, para ello plantee algunas inquietudes a la lista dado que es un tema como muchos otros, poco analizado, de gran relevancia y estratégico para todos los países. En lo que sí coincido contigo es en la visión holística que siempre llevan tus aportes ya que no es un tema tan simple de adoptar o no un nuevo protocolo, hay muchas más elementos que considerar de impacto tecnológico, jurídico, reserva de información, estratégico, innovación, riesgos, etc, y no me refiero precisamente a intereses de fabricantes de tecnologías.
Es más, LACNIC tiene políticas relacionadas con la micro-asignaciones de direcciones IPv6 e IPv4 para lo que se considera "Infraestructuras Críticas para el Desarrollo de Internet".
Partiendo de los comentarios recibidos y de lo relevante de las personas que intervinieron, a manera de conclusión implico que existe una oportunidad mundial de profundizar el tema e invito a aquellos que les resulte de interés a conforma un grupo de análisis de esta temática. Algunas ideas las propondré por el Interno.
Saludos!
Rafael Sandoval
-----Mensaje original-----
De: LACTF [mailto:lactf-bounces at lacnic.net] En nombre de JORDI PALET MARTINEZ
Enviado el: jueves, 27 de julio de 2017 15:17
Para: lactf at lac.ipv6tf.org
Asunto: Re: [LAC-TF] Cómo se ven afectadas las Infraestructuras Críticas con IPv6
La mayoría de los gobiernos europeos tienen comités de expertos en infraestructuras críticas, tanto técnicos como de otros niveles. En ellos participan tanto autoridades (defensa, policía, bomberos, entidades de ciberseguridad gubernamentales, salud pública, energía, transportes, comunicaciones, etc.) como diversos tipos de expertos. En el caso de Europa están coordinados entre diversos países, y lo digo con información fehaciente de primerísima mano.
Estoy seguro que en otras regiones del mundo (seguro que, en US, Canadá, Rusia, Medio Oriente, y muchos países de Asia Pacífico) ocurre lo mismo y me extraña que no sea el caso en Latinoamérica
Y puedo confirmar que existen planes e incluso despliegues ya realizados con IPv6, pero obviamente una de las dificultades para proteger las infraestructuras críticas es el alto nivel de confidencialidad que requieren, porque cualquier detalle constituye en sí misma una vulnerabilidad, así que dicha información no puede ser hecha pública y dudo mucho que sea accesible en general en ningún país.
Saludos,
Jordi
-----Mensaje original-----
De: LACTF <lactf-bounces at lacnic.net> en nombre de Rafael Ignacio Sandoval Morales <rafael_ignacios at hotmail.com> Responder a: <lactf at lac.ipv6tf.org>
Fecha: jueves, 27 de julio de 2017, 22:06
Para: "lactf at lac.ipv6tf.org" <lactf at lac.ipv6tf.org>, "lactf at lac.ipv6tf.org" <lactf at lac.ipv6tf.org>
CC: Rafael Ignacio Sandoval Morales <rafaelignaciosm at hotmail.com>
Asunto: Re: [LAC-TF] Cómo se ven afectadas las Infraestructuras Críticas con IPv6
Jorge, las infraestructuras críticas de una pais se predican de aquellas que su fallo o afectación ponen en riesgo a la población a la nación sea de forma directa (ejemplo produce una catástrofe) o indirecta (ejemplo: detener el suministro
de energía para una ciudad, afectación al sistema financiero) e incluso hay temas de cuberseguridad y cibercuerra. En algunos casos se establece un indicador de número de personas afectadas para definir si es o no una infraestructura crítica.
De igual manera, las infraestructuras críticas están en diferentes sectores salud, transporte, industria, aéreo, etc.
Saludos y gracias !
Rafael
Descarga Outlook para iOS <https://aka.ms/o0ukef>
________________________________________
From: LACTF <lactf-bounces at lacnic.net> on behalf of Jorge Villa <villa at reduniv.edu.cu>
Sent: Thursday, July 27, 2017 1:46:36 PM
To: lactf at lac.ipv6tf.org
Cc: Rafael Ignacio Sandoval Morales
Subject: Re: [LAC-TF] Cómo se ven afectadas las Infraestructuras Críticas con IPv6
Hola, como están?
Rafael, creo que para tener mas exactitud, seria bueno definir lo que incluyes en el término infraestructura critica.
Fernando, comparto contigo lo que comentas de lo que puedes tener que dar una explicación seria a quien te paga por desplegar IPv6 si no era estrictamente necesario; aunque pienso que es tan peligroso hacerlo sin ser necesario (sin autorización), como no preocuparse
por IPv6 porque ahora no es necesario, y luego tener que hacer todo a la carrera y con mala planeación, que terminará generando otros problemas. En las condiciones actuales, creo que hay que planear la introducción de IPv6 SI o SI en cualquier tipo de infraestructura.
Ciertamente no conozco normativas internacionales ni nacionales sobre el tema. Igual no creo que sea muy diferente el tratamiento, que con cualquier otro cambio tecnológico (de hardware, software o infraestructura) que se haya hecho anteriormente, así que ello
estará reflejado en el manual de procedimientos de quien (o quienes) opera(n) esa(s) infraestructura(s) critica(s). Esto estará muy relacionado con el grado de despliegue que haya en cada lugar y momento, en cada uno de nuestros países, así como la participación
en determinados proyectos e iniciativas que usen IPv6 de forma nativa, o promuevan su uso.
Saludos,
Jorge
El 7/27/17 12:52 PM, "LACTF en nombre de Fernando Gont" <lactf-bounces at lacnic.net en nombre de fgont at si6networks.com> escribió:
On 07/24/2017 04:30 PM, Rafael Ignacio Sandoval Morales wrote:
> Estimados,
>
>
>
> Me encuentro realizando un análisis sobre las previsiones a tomar en
> materia de seguridad IPv6 vs infraestructuras críticas de un país o
> nación. Es decir, en un mundo con IPv6 y estas con o sin IPv6.
>
>
>
> Por tanto y de manera atenta, solicito información sobre:
>
> 1. ¿ Cómo se ven afectadas las infraestructuras críticas de un país con
> la adopción o no adopción de IPv6 ?,
Depende de que estemos hablando. En los casos que yo conozco, se
postergo el despliegue de IPv6 hasta que no quede otra opcion.
La logica es algo simple: si la infraestructura que estas protegiendo
termina siendo atacada exitosamente via IPv6, cuando el despliegue de v6
en la misma no era estrictamente necesario, vas a tener algunos
problemas explicandole la situacion a quiensea que te esté pagando el
sueldo. :-)
> 2. ¿ qué prevenciones se deben tener para protegerlas en un mundo con
> IPv6 y estas con o sin IPv6?,
No comprendo la pregunta.
> 3. ¿ cómo proteger las infraestructuras críticas con o por IPv6?,
En lineas generales, se utilizan tecnicas analogas a IPv4. -- "el
demonio esta en lso detalles", como dicen...
> 4. ¿ Al respecto, existe algún tipo de legislación o regulación
> internacional o en su países?
Desconozco.
--
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net
More information about the LACTF
mailing list