Cables Submarinos: Riesgos Cibernéticos y Consecuencias

Expert Insights Series de Solutions Review es una colección de artículos escritos por expertos de la industria en categorías de software empresarial. Martin Lee de Talos profundiza en los riesgos cibernéticos que presentan los cables submarinos y las consecuencias de ignorarlos.

Los profesionales de ciberseguridad protegen la confidencialidad, integridad y disponibilidad de datos y sistemas. Por lo general, los equipos de ciberseguridad tienden a centrarse en los tramos superiores de la pila tecnológica. El error del usuario, las vulnerabilidades del software y la mala configuración se combinan para crear una rica combinación de riesgos y oportunidades de travesuras que el equipo de seguridad cibernética debe resolver.

Es fácil pasar por alto los riesgos a los que están expuestos los niveles más bajos de la pila tecnológica. La infraestructura que funciona de manera confiable, como los cables de telecomunicaciones submarinos, a menudo se da por sentado. Estos cables son relativamente pocos en número, pero transportan grandes cantidades de tráfico empresarial y de Internet, posiblemente de muchos proveedores de servicios diferentes. La interrupción del gasoducto submarino Nord Stream en el Mar Báltico por un aparente acto de sabotaje destaca los riesgos para la infraestructura submarina que transporta muchas redes de comunicaciones internacionales.

En el mejor de los casos, el fondo marino puede ser un entorno hostil. La pesca, las anclas errantes, la actividad geológica y los efectos corrosivos del agua de mar actúan para garantizar que la vida útil prevista de un cable submarino sea de 25 años. La falla de la infraestructura submarina no es inesperada. Se puede prever la pérdida de un solo cable. La arquitectura de Internet significa que los paquetes de datos que transportan información se pueden cambiar y redirigir alrededor de áreas de interrupción. Si existen rutas redundantes, la disponibilidad de la red no debe interrumpirse a pesar de la interrupción de una conexión. Sin embargo, a medida que el exceso de tráfico se introduce en las conexiones restantes y aumenta la tasa de contención, la calidad de las conexiones puede degradarse.

¿Busca soluciones MDR? Echa un vistazo a nuestroGuía del comprador gratis!

Para muchas aplicaciones, es posible que no se note un aumento fraccional en la latencia o una posible disminución en la calidad de aplicaciones como las videoconferencias. Sin embargo, las organizaciones para las que las comunicaciones de baja latencia son vitales pueden sufrir interrupciones en la calidad de servicio requerida. Múltiples cables submarinos comparten relativamente pocos sitios adecuados para ubicar puntos de aterrizaje. Incluso después de llegar a tierra, muchos cables pueden compartir una infraestructura común. Esto significa que existen posibles puntos únicos de falla, donde un solo incidente puede afectar muchos cables de telecomunicaciones diferentes.

Internet ha resistido muchas ocurrencias de fallas de cables, incluida la pérdida de muchos cables en incidentes únicos. Por lo tanto, aunque los efectos exactos de un incidente son impredecibles, es posible anticipar algunos escenarios. Es probable que las interrupciones se manifiesten como pérdida de paquetes y/o aumento de la latencia. Algunas rutas se verán más afectadas que otras según la ubicación del problema y los planes de contingencia de los proveedores de servicios. Un incidente importante que cause que uno o más países o proveedores de servicios se vean afectados significativamente puede dar lugar a que las conexiones se desvíen a través de rutas geográficas muy diferentes a las habituales.

Los administradores deben reflexionar sobre su exposición y resiliencia a las interrupciones de la red. Un servicio en la nube crítico para el negocio, o un servicio que tiene un componente significativo en la nube, puede dejar de estar disponible después de una interrupción de la red. Alternativamente, las conexiones a un servicio pueden ser desviadas a través de una jurisdicción inesperada. Las integraciones estrechas con proveedores y clientes a través de cadenas de suministro justo a tiempo también están expuestas a estos mismos riesgos.

Identificar los servicios que están expuestos al riesgo de interrupción debido a cortes de cables submarinos permite a las empresas planificar mitigaciones. La visibilidad de estas conexiones es clave. Los nombres de dominio que sugieran que un servicio se presta desde un país no deben tomarse al pie de la letra; el país de alojamiento real puede ser radicalmente diferente. La herramienta de seguimiento de ruta combinada con los servicios de geolocalización permite a los equipos identificar las rutas que toman las conexiones de red. Si las rutas de red críticas utilizadas por su organización atraviesan mares u océanos, considere el efecto de perder esa ruta de red. ¿Sería un problema un aumento de la latencia, una reducción del ancho de banda o el cambio de ruta de las conexiones? Si es así, prepare las mitigaciones adecuadas con anticipación para que estén listas.

Las organizaciones que requieren alta disponibilidad de conexiones de red internacionales o intercontinentales deben revisar su exposición al riesgo de fallas en los cables submarinos. La naturaleza de este riesgo dependerá de cómo se presten los servicios actualmente. Los proveedores de red pueden garantizar niveles de servicio a través de sus propias mitigaciones internas. Alternativamente, las organizaciones pueden necesitar obtener sus propias conexiones de red separadas con distintas relaciones de interconexión o incluso considerar conexiones satelitales para garantizar servicios vitales.

A medida que los sistemas comerciales se integran más estrechamente a través de las redes informáticas, el efecto de una interrupción importante de la infraestructura que respalda estas redes se vuelve mayor. Comprender la naturaleza de estas conexiones en riesgo y preparar la respuesta si algo sale mal garantiza que las consecuencias se minimicen. Ignorar el riesgo o esperar que los efectos no sean tan malos solo invita al desastre si las conexiones fallan.