Hackers fuera de juego: en Suiza lanzan una red que no puede ser vulnerada por métodos tradicionales
Un sistema revoluciona la infraestructura del sector financiero del país
Suiza decidió no parchear las vulnerabilidades del internet antiguo, sino reconstruir su base. En el sector financiero del país comenzaron a utilizar la nueva arquitectura de enrutamiento SCION, que debe cerrar los puntos débiles del protocolo habitual BGP y garantizar la resiliencia de las operaciones críticas.
Durante décadas BGP fue la base de la red global, pero la seguridad nunca fue una de sus fortalezas. La interceptación de tráfico, las filtraciones de rutas y la redirección encubierta hace tiempo que son riesgos reales, especialmente a nivel estatal. Para el sistema financiero suizo, por el que cada día circulan alrededor de 220.000 millones de francos, tales amenazas se volvieron inaceptables.
El desarrollo de SCION se inició en ETH Zürich bajo la dirección de Adrian Perrig. A diferencia de los intentos de mejorar BGP, la nueva arquitectura cambia por completo los principios del enrutamiento. La red utiliza rutas de transmisión de datos paralelas, de modo que ante una falla el conmutado toma fracciones de segundo.
Además se introdujeron dominios de confianza aislados, que impiden que un problema en un segmento afecte a otros. Cada nodo de la red verifica la ruta del paquete con una firma criptográfica, lo que excluye la intervención imperceptible.
La implementación práctica de la tecnología comenzó ya en 2017. SIX Group, junto con el Banco Nacional Suizo, entonces pusieron en marcha un proyecto piloto que debía reemplazar la obsoleta infraestructura Finance IPNet. En noviembre de 2021 entró en funcionamiento la red Secure Swiss Finance Network. Durante las pruebas con desconexión de operadores, el tráfico conmutó en menos de un milisegundo, sin pérdida de datos. Desde su puesta en marcha la red procesa los cálculos diarios sin fallos relacionados con el enrutamiento.
A pesar del ejemplo exitoso, fuera de Suiza la tecnología aún no se ha difundido ampliamente. Las razones no están en limitaciones técnicas, sino en el ecosistema. SCION no está establecido como un estándar completo, los grandes proveedores no se apresuran a invertir en su desarrollo, y organizar un sistema propio de confianza requiere recursos considerables. Además, muchas empresas no ven una necesidad urgente de cambiar una infraestructura que funciona.
No obstante, la arquitectura ya responde a los desafíos clave de la ciberseguridad moderna. La verificación criptográfica de rutas complica de forma drástica los ataques a gran escala a nivel de redes. La división en dominios permite a los países formar sus propios modelos de confianza. Para los sectores con altos requisitos de tolerancia a fallos, incluyendo finanzas, energía y salud, este enfoque ofrece la posibilidad de garantizar la estabilidad sin costes excesivos.
En los próximos años la difusión de SCION dependerá de la presión de los reguladores y de incidentes importantes en la red global. Mientras no haya suficientes factores así, el proyecto suizo sigue siendo la principal prueba de que una arquitectura alternativa de internet puede funcionar en la práctica y soportar cargas reales.