Instituciones y Agencias
IPv6 es un punto relevante en la estrategia de Instituciones Oficiales. Así la unión Europea, ha incluido la migración a IPv6 y el posible “apagado” de IPv4 en un futuro en su estrategia de Ciberseguridad recientemente:
En Estados Unidos, la agencia federal norteamericana para la Ciberseguridad y seguridad de Infraestructuras CISA (Cybersecurity & Infrastructure Security Agency) acaba de publicar un informe muy completo con las vulnerabilidades que hay que tener en cuenta en la adopción de IPv6 por parte de las empresas.
En este informe destaca una tabla que puede servirnos a modo de checklist genérico de tipos de vulnerabilidades. Algunas obvias como el hecho de que existe una patente falta en el manejo de grandes redes IPv6 y otras más específicas como los retos que pueden crear las direcciones temporales en cuanto a filtrado.
El informe se enmarca dentro de la aceleración a IPv6 que las agencias americanas están impulsando de cara a infraestructura públicas y privadas en las que se considera que IPv6 es clave en la modernización de las redes corporativas y se comienza a anticipar el apagado de IPv4 en el futuro.
Por otro, lado en 2018 la agencia Europea ENISA publicó un informe detallado y con ejemplos prácticos de ataques a redes y dispositivos IoT IPv6.