El Departamento de Defensa de EE. UU. está lamentablemente atrasado en su plan para actualizar su infraestructura de TI para admitir el nuevo protocolo IPv6, según un informe del gobierno publicado el lunes.
Este esfuerzo actual es la tercera vez que el DOD intenta actualizar su infraestructura para admitir IPv6 en los últimos 17 años.
Los dos primeros intentos tuvieron lugar en 2003 y 2010, respectivamente. El esfuerzo de 2003 se abandonó con el DOD citando riesgos de seguridad y falta de personal capacitado en IPv6, mientras que el segundo intento también se abandonó, de manera similar con el argumento de que IPv6 aún no era lo suficientemente seguro para las redes sensibles del DOD.
DOD no siguió algunas reglas bastante básicas
El lunes, la Oficina de Responsabilidad Gubernamental (GAO), la agencia de auditoría del gobierno de EE. UU., dijo que el tercer intento del Departamento de Defensa tampoco está funcionando mejor.
Los funcionarios de la GAO dijeron que el DOD no cumplió con los cuatro requisitos básicos establecidos por la Oficina de Administración y Presupuesto (OMB, por sus siglas en inglés) de la Casa Blanca en 2006.
Los cuatro requisitos formaban parte de una directriz de la OMB enviada a todas las agencias federales que detalla el procedimiento adecuado para actualizar las redes de IPv4 a IPv6.
«Por su actual [third] iniciativa, el DOD no ha completado tres de los cuatro requisitos OMB de larga data», dijeron los auditores de la GAO en un informe publicado el lunes.
Los auditores de la GAO dijeron que si bien el DOD ha asignado a un funcionario para que dirija y coordine la planificación de la migración a IPv6 de la agencia, no han podido completar los otros tres pasos recomendados.
Estos incluyeron la creación de un inventario de todos los dispositivos IP (conectables a Internet) existentes, la elaboración de una estimación de costos para todos los dispositivos IPv4 que deberán reemplazarse y la elaboración de un análisis de riesgo del protocolo IPv6, el mismo paso que frustró sus intentos anteriores.
Debido a que el DOD no cumplió con estas recomendaciones, el último intento de implementación de IPv6 del DOD está lamentablemente atrasado, ya que la información crucial no está disponible.
El tercer intento del DOD de migrar a IPv6 comenzó en abril de 2017 y comenzó oficialmente en febrero de 2019, cuando el DOD publicó un plan de implementación que contenía 35 pasos que el DOD necesitaba seguir para implementar IPv6 en su red y reemplazar los dispositivos antiguos que solo usan IPv4.
De estos 35 pasos de transición, 18 debían completarse antes de marzo de 2020. Sin embargo, la GAO dijo que el DOD solo completó seis de los 18 pasos para marzo de 2020.
La GAO dijo que el hecho de que el DOD no cumpliera con los cuatro requisitos de la OMB jugó un papel importante en la demora, ya que los funcionarios del DOD habían establecido plazos que eran demasiado optimistas y carecían de la información adecuada sobre su propia infraestructura de TI.
No hay planes para seguir las reglas básicas, a pesar de los inconvenientes obvios
Sin embargo, la GAO dijo que a pesar de una falla en su plan, el DOD no planea seguir los requisitos de la OMB y optó por no realizar un inventario de todos sus dispositivos IP.
La GAO dijo que los funcionarios del DOD mencionaron la impracticabilidad de crear un inventario de todos sus dispositivos compatibles con IP debido al tamaño del departamento.
«Los [DOD] Los funcionarios que lideran la transición de IPv6 también dijeron que el DOD ha estado mitigando el riesgo de no tener un inventario al garantizar que el departamento solo haya estado adquiriendo dispositivos de TI compatibles con IPv6 desde diciembre de 2009. Sin embargo, aunque solo adquirir dispositivos y aplicaciones compatibles con IPv6 podría ayudar el avance de la transición, no sería tan completo como un inventario, dado que un inventario incluiría la tecnología adquirida antes de diciembre de 2009», dijo la GAO.
Dado que un inventario de dispositivos también es crucial para los otros dos requisitos de la OMB, la estimación de costos y el análisis de riesgos, la GAO dijo que el DOD está en camino de muchos sobrecostos, retrasos en el cronograma y administración de parches complicados para cualquier vulnerabilidad de seguridad de IPv6.
La transición a IPv6 es crucial, ya que la cantidad de direcciones IPv4 se está agotando a un ritmo acelerado y la asignación de direcciones IPv4 a nuevos dispositivos será más complicada.
El protocolo IPv6 se lanzó a mediados de la década de 1990 como una alternativa a IPv4 y admite más direcciones IP que se pueden asignar a los dispositivos, en comparación con el antiguo IPv4, que estaba limitado a solo 4 294 967 296 direcciones.
Las direcciones IP (Protocolo de Internet) son cruciales para cualquier dispositivo que se conecte en línea, ya que actúan como identificadores para cada sistema dentro de la red más grande de Internet; de ahí la necesidad de actualizar el IPv4 en agotamiento a IPv6.
Según Google, aproximadamente el 32 % de todos los dispositivos de Internet que la empresa ve a diario son compatibles con el nuevo protocolo IPv6, según datos recopilados a fines de mayo de 2020. Históricamente, la adopción de IPv6 ha sido muy lenta.
Servicios en la nube: 24 servicios web menos conocidos que su empresa necesita probar
