Ernesto es Director Ejecutivo Adjunto del Registro Regional de Internet para América Latina y el Caribe – LACNIC (por sus siglas en ingles), donde también se desempeñó como Gerente de Relaciones exteriores y comunicaciones. Fue Coordinador del Programa FRIDA. Es Ingeniero Agrónomo, cursó sus estudios en la Universidad de la República de Montevideo.
¿Cuáles son los principales desafíos tecnológicos que enfrenta la región hoy en día?
En lo que respecta a nuestro trabajo en LACNIC, uno de los aspectos más importantes tiene que ver con el despliegue del Protocolo de Internet IPv6. Si bien está alejado de la visibilidad de los usuarios, porque es algo que está muy debajo de la red, a nuestro juicio es el más importante. Por eso es uno de los temas en los que estamos trabajando más fuertemente dado el impacto que tiene en la disponibilidad de números de identificadores para los dispositivos, es decir, para los equipos que están conectados a la red. El protocolo actual IP versión 4 está agotado, no hay más números disponibles, tiene una cantidad limitada y la falta de esos números puede retrasar el despliegue y la calidad de los servicios de la red del futuro. Hay empresas que están trabajando y los gobiernos también están colaborando pero no hay plena consciencia de la relevancia que tiene y los tiempos a veces se agotan. Nosotros venimos impulsando esto desde el 2004 con actividades de capacitación, promoción y difusión, pero recién en los últimos cuatro o cinco años ha tomado impulso. En el último año a nivel global se superó el 20% de tráfico que se corre a través de IPv6. Es una buena noticia pero hay que seguir trabajando. Por otro lado, los temas de seguridad también son relevantes porque tienen impacto en todo nivel. El propio diseño de la red, en su origen, no tuvo en cuenta la seguridad como un elemento importante ya que en realidad no se pensaba que iba a tener la escala que finalmente tuvo.
Cuando hablás de la seguridad de la red, ¿cuáles son los aspectos que hay que tener en cuenta?
Hay componentes de la seguridad que tienen que ver, con lograr una infraestructura cada vez más resiliente. Esto significa que si falla una parte de la red igual los usuarios puedan seguir conectados y los paquetes sean encaminados a través de otras partes. La resiliencia del sistema es una de las características de Internet, es decir, el hecho de que la comunicación vaya por diferentes caminos y pueda sortear dificultades. Esa es una de las cuestiones que hay que trabajar. A su vez, en otros ámbitos también hay que trabajar la seguridad vinculada a la educación de los usuarios, y muchas veces también de los administradores que configuran los servicios que las empresas utilizan. Uno de los problemas más importantes tiene que ver con el hecho de que muchas empresas usan Internet como una herramienta de trabajo diaria donde conectan a sus empleados, clientes y proveedores, pero no tienen un diseño y no le dan la suficiente atención a los temas de seguridad en su propia red. En definitiva, esto suele generar oportunidades que son aprovechadas obviamente por personas que están permanentemente buscando vulnerabilidades en los sistemas por donde meterse. Considero que la seguridad es un tema al que hay que darle importancia en múltiples esferas: desarrollo de estándares, de capacitación a nivel de administradores y de difusión a nivel de usuario.
¿Qué avances se están haciendo a nivel regional en el despliegue de IPv6?
IPv6 ha tenido un salto muy importante a partir de lo que fue el Lanzamiento Mundial de IPv6 hace 6 años. Fue un hito transcendental porque permitió que las entidades que movilizan la mayor parte del contenido, las empresas proveedoras de contenido, entidades como Google y Facebook, pudieran probar que efectivamente la red estaba preparada para trabajar y que sus clientes no perdían calidad en el servicio. A partir de allí el tráfico de IPv6 se disparó rápidamente porque vieron que no había fallas y sus servicios siguieron operando con IPv6, lo que generó un crecimiento muy importante. Hoy hay países que tienen más de un 40% del tráfico en IPv6. En nuestra región hay países como Uruguay, Brasil o Perú que tienen despliegues significativos en torno al 25% o 30%. Perú un poco menos, en torno al 15%, pero después hay muchos otros que empiezan con el 1% o 2%, que parece muy poco, pero son avances significativos ya que no es un “se prende y se apaga” sino que es la operación de algún servicio, empresa o universidad que en definitiva desplegó sus servicios y los mantiene. Eso se va acumulando año tras año y hoy tenemos niveles de despliegue que están en torno al 10% o 12% en la región, lo que es realmente muy importante. Estamos avanzando, hay que seguir trabajando, los gobiernos han ayudado en algunos casos promoviendo resoluciones o disposiciones que impulsan el despliegue de IPv6, por ejemplo, en términos de importación de equipos que sean compatibles con este protocolo y así evitar que recibamos equipos que son obsoletos y que en definitiva van a impedir el avance por 5 o 6 años más, ya que cuando haya que cambiarlos va a haber que esperar mucho tiempo. Ese tipo de cosas ayudan a que haya avances importantes.
¿Por qué te parece que es tan importante el despliegue?
Si las redes y los dispositivos no tienen números, no tienen como identificarse y no se pueden desplegar servicios. Hay tecnologías alternativas que son muy malas desde el punto de vista de la calidad del servicio. Las CG NAT son máquinas que de una IP pública, permiten emular que haya muchas IP detrás de esa. Esto genera un problema desde el punto de vista de la calidad del servicio porque si falla esa “caja” se caen todos los usuarios que están detrás. También hay temas de seguridad porque si alguien genera algún incidente o ataque de seguridad detrás de esas cajas se hace mucho más difícil trazar o identificar efectivamente quién está haciendo ese ataque. Hay una cantidad de aspectos que se perjudican en términos de calidad de los servicios y en términos de seguridad. Y el tercero es la cantidad de servicios. Con Internet de las Cosas (IoT), que es una de las tecnologías que están en desarrollo, la cantidad de números que se van a necesitar es mucho mayor, y eso obviamente se retrasaría si no tuviéramos un despliegue de IPv6 efectivo en toda la red.
¿En qué medida el trabajo colaborativo de las múltiples partes interesadas ayuda a enfrentar los desafíos?
Es la forma correcta de hacerlo. Muchas veces en el diseño de la infraestructura no se tiene en cuenta, pero si el sector privado, que en definitiva tiene que montar la mayor parte de la inversión y demás, no contara con la participación del Estado, las universidades y si no estuvieran los usuarios involucrados, el tipo de Internet que tendríamos no daría atención a las necesidades que tiene nuestra sociedad. Es muy importante tener esa visión de todos los sectores para que este instrumento, que es Internet, traiga beneficios para toda la sociedad.
¿Por qué resulta importante que el sector técnico sea parte de los debates para el presente y futuro de Internet?
La comunidad técnica, de la cual formo parte, es un actor que está directamente vinculado con el establecimiento de las definiciones centrales de Internet. Un conjunto de entidades donde mediante mecanismos participativos se establecen las definiciones técnicas, las reglas y principios que luego son aplicados en un nivel operativo y que le dan integridad a Internet. En el caso de LACNIC, que es el Registro de Direcciones de Internet para América Latina y el Caribe, nuestra función básica es la de gestionar los recursos numéricos (direcciones) de acuerdo a las definiciones (o “políticas”) que establece la comunidad. Es un elemento muy básico del funcionamiento de Internet. Es muy importante que nosotros, como entidades que trabajamos en la operación de Internet, estemos participando activamente, involucrados en este proceso multistakeholder para poder tener la visión de los demás sectores y que nos aseguremos, cada uno desde su rol, que la red siga siendo un instrumento de desarrollo para la región.
¿Qué líneas de trabajo se están presentando para la reunión de LACNIC 30 – Rosario?
LACNIC 30 es una reunión mixta que compartimos con el Foro de Operadores de Redes - LACNOG, una asociación libre. Esta reunión de operadores es muy importante, de hecho, son dos días de trabajo. Ellos hacen un llamado público a interesados a presentar trabajos en su espacio y conforman la agenda a partir de eso con temas técnicos, de operación de redes, DNS, BGP, IPv6, Routing, diferentes áreas de la gestión de redes. En el caso del espacio de LACNIC, que también ocupa dos días, tenemos dos elementos importantes: uno es lo que tiene que ver con la discusión de las políticas, es decir, de las reglas que nosotros como organización aplicamos en la administración de los recursos numéricos. Estas reglas se elaboran y se aprueban en procesos participativos, el Foro Público de Políticas es un espacio donde los participantes presentan sus ideas, las debaten y, en definitiva, si hay consenso, esa política se incorpora como parte de las definiciones con las que tenemos que operar. En cada reunión hay diferentes políticas, porque cada una va siguiendo su propio proceso. En la reunión de Rosario tenemos por lo menos tres políticas que vienen del proceso anterior e implican mejoras en lo que tiene que ver en la operación de redes, eso es una parte importante de la reunión. Por otro lado están las capacitaciones. Las reuniones de LACNIC siempre son un espacio de capacitación donde hay talleres técnicos o Tutoriales: algunos son en conjunto con LACNOG, talleres prácticos de operación de redes, de configuración de redes IPv6, BGP, Gestión de incidentes de seguridad. Es un menú bastante amplio que nos parece que va a ser de mucho interés para los operadores y actores de la Argentina.