Resumen

  • Los cinco Registros Regionales de Internet no publican una cuenta de costes global comparable. Para 2024, RIPE NCC reportó 36.274 millones EUR de gasto, ARIN reportó 30.3 millones USD de gastos operativos, LACNIC reportó 11.274 millones USD de gastos operativos, y las líneas de gasto auditadas enumeradas de APNIC suman aproximadamente 33.466 millones AUD. La divulgación revisada de AFRINIC para 2024 proporciona sublíneas identificables, incluyendo 122.311 USD para sitios remotos y 97.678 USD para ordenadores, pero no un denominador de gastos operativos totales comparable seguro en la misma fuente.
  • Esas cifras en moneda nativa no deben sumarse sin una fecha de tipo de cambio y una conciliación contable declaradas. Tampoco deben sumarse los recuentos de miembros en un denominador de "miembro global": las definiciones de los RIR difieren, las organizaciones pueden tener varias cuentas o pertenecer a más de una región, y los miembros al final del año no equivalen a los meses de afiliación pagados.
  • Una sensibilidad de coste abordable del 5%, 10% o 15% produce fondos de EUR 1.814 millones a EUR 5.441 millones en RIPE NCC, USD 1.515 millones a USD 4.545 millones en ARIN, AUD 1.673 millones a AUD 5.020 millones en APNIC y USD 564.000 a USD 1.691 millones en LACNIC. No son previsiones de ahorro. Un servicio compartido costaría dinero, requeriría migración y operación paralela, y dejaría trabajo legal, lingüístico, de facturación y de gobernanza de miembros en cada región.
  • La autoridad regional debe permanecer donde se interpretan los derechos: contratos, verificaciones de identidad, sanciones, disputas, elecciones, idioma, pago local y rendición de cuentas. La infraestructura común es más plausible donde las máquinas realizan la misma tarea de coordinación: esquemas de datos y API, pruebas de conformidad, registros depositados, copia de seguridad y recuperación, controles de seguridad comunes, validación de transferencias entre RIR y la interfaz con IANA.
  • La reforma adecuada es un mercado federado de servicios compartidos con portabilidad, garantía independiente y derechos de salida regionales, no un único registro global sin rendición de cuentas. Los miembros deberían poder comparar el coste total, la resiliencia y la calidad de servicio de una implementación regional con una plataforma común antes de financiar otra pila de reemplazo.

Cinco instituciones no equivalen a cinco implementaciones necesarias

El sistema de Registros Regionales de Internet resuelve dos problemas diferentes que a menudo se fusionan. Uno es político y legal: las organizaciones necesitan un organismo en su región que entienda su derecho, idiomas, sistemas de pago, condiciones operativas y comunidad de miembros. El otro es técnico: cada asignación, transferencia y registro debe encajar en un sistema global único de recursos numéricos.

La autoridad regional es valiosa porque una red en Nairobi, Montevideo, Brisbane, Ámsterdam o Virginia no debería tener que resolver cada cuestión de identidad, contrato y gobernanza a través de una burocracia global remota. Las instituciones locales crean vías de participación y desafío. Pueden adaptar la formación y el apoyo a diferentes mercados. Distribuyen el fallo institucional en lugar de colocar a cada titular de recursos bajo una sola junta.

La unicidad global apunta en la dirección opuesta. Un número de sistema autónomo no puede ser único solo dentro de una región. Un prefijo no puede estar registrado autoritativamente para titulares incompatibles en dos bases de datos. Los registros de transferencia, las estadísticas delegadas, los certificados RPKI y el DNS inverso dependen de una sintaxis común y un estado coordinado. El producto técnico central es un espacio de nombres coherente único expresado a través de la custodia regional.

No se sigue que cada región deba adquirir, construir, asegurar y recuperar cada componente de ese producto de forma independiente. Pueden ser necesarios cinco consejos para una administración responsable de los derechos, pero no lo son cinco sistemas de autenticación, bases de código, pilas de monitoreo, marcos de prueba y diseños de recuperación de desastres separados. La cuestión del coste comienza en ese límite.

El objetivo no es la consolidación por sí misma. Un único operador global podría crear una concentración catastrófica de poder y fallo. El objetivo es identificar el trabajo técnico repetido, probar su coste y diseñar un sustrato común que preserve el control regional y la salida creíble. Eso es una arquitectura federada, no una fusión.

Las cuentas públicas no forman un libro mayor global

Cualquier afirmación sobre el "coste de cinco back offices" debería comenzar rechazando un total falso. Los RIR informan en diferentes monedas, utilizan diferentes ejercicios fiscales y clasificaciones, y dibujan diferentes límites en torno a programas, fundaciones, inversiones y trabajo compartido. Un dólar en ARIN no es una línea equivalente en dólares en APNIC sin una convención de tipo de cambio. Una categoría de personal en un informe puede incluir costes que otro coloca en programas o contratistas.

La comparación más defendible de 2024 mantiene cada cuenta en su moneda nativa y etiqueta su base contable.

RegistroEnvolvente de gasto 2024 utilizado aquíMoneda y calificación
RIPE NCC36.274 millonesEUR, gasto total reportado en la cuenta comparativa 2025
ARIN30.300 millonesUSD, gastos operativos reportados
APNIC33.466 millonesAUD, suma de las líneas de gasto auditadas enumeradas; no presentado aquí como un total único etiquetado por separado
LACNIC11.274 millonesUSD, gastos operativos reportados
AFRINICno se utiliza un total comparableLa divulgación revisada proporciona sublíneas, incluyendo gastos de sitios remotos y ordenadores, pero no un denominador seguro para unirse a esta tabla

Las cifras provienen de informes financieros auditados oficiales, pero la tabla no es una consolidación de auditoría. El importe de RIPE NCC para 2024 es una cifra comparativa en suinforme financiero 2025. El importe de ARIN proviene de supresentación financiera 2024. El importe de APNIC es aritmético a través de las líneas de gasto en suinforme financiero auditado 2024. El importe de LACNIC proviene de suinforme del auditor independiente 2024.

La omisión de AFRINIC de la comparación de envolventes es sustantiva, no cosmética. Sudivulgación financiera 2024identifica 122.311 USD para sitios remotos y 97.678 USD para ordenadores, entre otras sublíneas de gasto, pero la página revisada no proporciona una cifra total de gastos operativos sobre una base que pueda tratarse como el quinto denominador equivalente. Insertar una estimación crearía la apariencia de completitud a costa de la precisión.

La falta de un libro mayor común es en sí misma un defecto de gobernanza. El sistema RIR pide a los miembros y a la comunidad de Internet en general que confíen en que la duplicación regional produce valor, pero no publica un mapa reconciliado de lo que está duplicado, compartido o es único. Una comparación global no debería requerir que los forasteros realicen ingeniería inversa de cinco taxonomías contables.

Los recuentos de miembros no pueden fabricar comparabilidad

Dividir cada envolvente de gasto por miembros puede parecer que resuelve el problema de escala. Puede agravarlo. Un "miembro", "cliente", "miembro de servicio", "cuenta LIR" u organización que paga de un RIR no es necesariamente la misma unidad. Una entidad legal puede tener varias cuentas dentro de una región. Un grupo multinacional puede tener relaciones con múltiples RIR. Algunos usuarios finales reciben servicios bajo categorías que no corresponden a un LIR. Los recuentos de fin de año ignoran las fechas de apertura y cierre.

Sumar los recuentos regionales y llamar "miembros globales" al total duplicaría, por tanto, algunas organizaciones y combinaría definiciones dispares. Dividir el gasto en moneda nativa por ese total añadiría un error de moneda a un error de denominador. Incluso una cifra por miembro dentro de un RIR debe indicar si utiliza organizaciones, cuentas, facturas, meses de afiliación pagados o votantes elegibles.

Los recuentos de miembros siguen siendo útiles dentro de un registro cuando las definiciones son estables. Pueden revelar si un coste fijo de plataforma se está distribuyendo sobre una base de pagadores creciente o decreciente. También pueden probar la distribución entre cohortes de tarifas. No deben utilizarse para afirmar que una región es eficiente porque su gasto no ajustado por miembro reportado es inferior al de otra.

Los denominadores de carga de trabajo también son imperfectos. Una transferencia puede requerir más trabajo legal y de identidad que una asignación rutinaria de IPv6. Un registro con una base de datos heredada más grande puede tener más trabajo de calidad de datos. La cobertura lingüística, la exposición a sanciones, los intentos de fraude y la infraestructura de pago difieren. Comparar recuentos brutos de tickets recompensaría una gestión superficial y penalizaría entornos difíciles.

La comparación correcta es funcional. ¿Qué gasta cada RIR para proporcionar un nivel de servicio definido para autenticación, datos de registro, RPKI, validación de transferencias, facturación, soporte a miembros, gobernanza y continuidad? ¿Qué costes son directos, compartidos y regionales? ¿Qué resultados (disponibilidad, precisión, tiempo de finalización, detección de fraude, recuperación y satisfacción del usuario) se lograron? Esa cuenta puede preservar la diferencia regional sin renunciar a la comparabilidad.

Las envolventes de gasto revelan escala, no duplicación

Las cuatro envolventes comparables muestran que la cuestión es material. No identifican qué parte puede compartirse. El personal domina varias cuentas. ARIN reportó 20.9 millones USD en salarios y beneficios dentro de 30.3 millones USD de gastos operativos y un promedio de 102 empleados. RIPE NCC reportó 24.321 millones EUR en gastos de personal en 2025, el 62% del gasto total. APNIC reportó 20.072 millones AUD en gastos de beneficios a empleados en 2024. LACNIC reportó 5.527 millones USD en salarios y gastos de personal.

Las personas no son automáticamente duplicación de back office. Los hostmasters, el personal comunitario, los asesores legales, los formadores, los ingenieros y los ejecutivos realizan trabajos diferentes. El soporte en idioma local y la gobernanza de miembros no pueden ser reemplazados por una base de datos compartida. Un equipo de software que mantiene una pila específica de una región puede ser más duplicable que un miembro del personal que resuelve una transferencia corporativa local, pero incluso el software conlleva conocimiento institucional y responsabilidad de seguridad.

Las etiquetas tecnológicas tampoco son directamente comparables. ARIN reportó 4.0 millones USD para operaciones de ingeniería en 2024. RIPE NCC reportó 3.177 millones EUR de gasto en tecnologías de la información en 2025, pero una parte sustancial del trabajo de ingeniería se encuentra en categorías de personal y actividad organizativa. LACNIC reportó 402.525 USD de mantenimiento de tecnologías de la información en 2024, mientras que otro trabajo técnico y depreciación aparecen en otro lugar. Los gastos informáticos y de sitios remotos de AFRINIC suman 219.989 USD, pero no pueden representar su coste técnico completo.

Una comparación basada solo en esas etiquetas produciría una estimación de duplicación engañosamente baja para organizaciones que emplean ingenieros directamente y alta para las que utilizan proveedores. La contabilidad debe seguir la función a través de nóminas, contratistas, nube, licencias, depreciación, instalaciones y líneas de servicios compartidos.

Por eso un rango de costes abordables es más honesto que afirmar que "cinco sistemas cuestan cinco veces un sistema". Algunas funciones se repiten genuinamente. Otras son regionales. Algunas obligaciones comunes ya comparten estándares mientras la implementación sigue siendo separada. Parte de la diversidad es resiliencia deliberada. La cuenta de costes debe identificar cada clase antes de reclamar ahorros.

Un rango de sensibilidad identifica el hecho faltante

En ausencia de un libro mayor funcional, suponga que el 5%, 10% o 15% de cada envolvente de gasto comparable de 2024 es potencialmente abordable mediante infraestructura o contratación común. Aplicar esas proporciones produce los siguientes fondos en moneda nativa.

RegistroSensibilidad 5%Sensibilidad 10%Sensibilidad 15%
RIPE NCCEUR 1.814mEUR 3.627mEUR 5.441m
ARINUSD 1.515mUSD 3.030mUSD 4.545m
APNICAUD 1.673mAUD 3.347mAUD 5.020m
LACNICUSD 0.564mUSD 1.127mUSD 1.691m

Estos valores no son ahorros proyectados. "Abordable" significa solo que el importe se utiliza para probar la escala de funciones que podrían entregarse de manera diferente. Una plataforma común tiene su propio personal, alojamiento, garantía, soporte y gobernanza. La migración requiere operación paralela. Los adaptadores regionales permanecen. Los contratos pueden conllevar costes de salida. El endurecimiento de la seguridad puede aumentar el gasto antes de reducirlo.

Si, a modo de ilustración, un servicio común maduro costara la mitad del fondo abordable y la amortización de la transición consumiera un 20% adicional durante los primeros años, la reducción neta inicial sería el 30% del fondo, no el 100%. Una parte abordable del 10% implicaría entonces un efecto del 3% en la envolvente. Ese es un escenario, no una previsión; el coste central y la parte de transición podrían ser mayores o menores.

La sensibilidad tiene dos propósitos. Primero, evita que los defensores presenten cada gasto regional como duplicación eliminable. Segundo, evita que los incumbentes descarten los servicios compartidos como financieramente triviales sin publicar la parte abordable. En RIPE NCC, incluso el fondo del 5% es EUR 1.814 millones. En ARIN es USD 1.515 millones. Esas cantidades son lo suficientemente grandes como para merecer evidencia.

AFRINIC no debería ser forzado a la tabla mediante especulación. Sus 219.989 USD divulgados para sitios remotos y ordenadores es un par mínimo visible de líneas de infraestructura, no un fondo de costes abordables completo ni una estimación de ahorro. Un libro mayor común debería establecer el denominador faltante antes de plantear un escenario de cinco regiones.

Lo que debe permanecer regional

El back office no puede separarse de la administración de derechos trazando una línea alrededor de la "tecnología". El software implementa opciones legales y políticas. La autenticación determina quién puede controlar los recursos. Un proceso de transferencia codifica requisitos de evidencia. Una retención de facturación puede afectar el acceso. Una acción de certificación puede alterar las señales de enrutamiento. La autoridad regional debe, por tanto, controlar las reglas y las decisiones impugnadas incluso cuando el software común las ejecuta.

Al menos siete funciones deberían seguir siendo regionalmente responsables.

Contratos y estado de membresía.La relación legal, las reglas de elegibilidad y los recursos surgen bajo los documentos y la ley aplicable de una institución regional.

Identidad y cambios corporativos.Las fusiones, insolvencias, sucesiones y documentos de autoridad varían según la jurisdicción. Las herramientas comunes pueden recopilar evidencia, pero un decisor regional debe seguir siendo responsable de la aceptación.

Disputas y sanciones.Una retención, denegación, revocación o impugnación de transferencia que afecte los derechos requiere competencia legal local, motivos y apelación.

Facturación y pago.La moneda, los impuestos, el acceso bancario, la asequibilidad local y la ley de cobranza difieren. Un motor de facturación global único no debería determinar la política de tarifas regional.

Idioma y acceso al servicio.La traducción no es una capa cosmética cuando los miembros deben entender las obligaciones, subsanar defectos o votar.

Gobernanza de miembros.Las elecciones, las asambleas generales, los presupuestos, la participación en políticas y los mecanismos de destitución deben seguir vinculados a los miembros cuya institución está actuando.

Elección de riesgo regional.Los miembros pueden preferir un control, una ubicación de datos o un acuerdo de continuidad más caros porque sus entornos de amenaza y legales difieren. Un operador común no debe borrar esa elección.

Estas funciones retenidas no son una excusa para cinco pilas completas. Definen el borde regional que un sustrato común debe servir. Cada RIR puede poseer la política, la adjudicación y las relaciones con los miembros mientras utiliza componentes compartidos certificados debajo de ellos.

Lo que puede compartir plausiblemente un sustrato

Los candidatos más fuertes son funciones donde la interoperabilidad ya es obligatoria y la variación regional crea poco valor público.

Modelos de datos y API comunes.Los datos de registro, las respuestas RDAP, las estadísticas delegadas y los mensajes de transferencia deben ajustarse a esquemas compartidos. Pueden permanecer implementaciones separadas, pero mantener cinco validadores y suites de prueba divergentes añade poca responsabilidad.

Pruebas de conformidad y liberación.Una suite común puede verificar que cada implementación preserve la unicidad, los límites de autenticación, las reglas RPKI, los estados de transferencia y las interfaces públicas. Las regiones pueden añadir pruebas locales sin reconstruir el núcleo.

Registros de eventos depositados y evidencia de recuperación.Los registros estandarizados y a prueba de manipulaciones pueden apoyar la auditoría independiente y la continuidad. Los datos no necesitan colocarse bajo un solo control operativo; la custodia replicada y el acceso umbral pueden preservar la autoridad regional.

Herramientas de copia de seguridad, restauración y recuperación ante desastres.Las regiones deben conservar copias independientes y la capacidad de operar, pero los formatos de recuperación comunes, los simulacros y los contratos de conmutación por error pueden reducir la reinvención y hacer posible la ayuda mutua.

Validación de transferencias entre RIR.Las transferencias entre regiones requieren que ambas instituciones acuerden el estado. Un protocolo de mensajes compartido, el estado del caso y una capa de evidencia criptográfica pueden reducir la conciliación manual sin decidir los méritos legales.

Controles de seguridad.Las bibliotecas de autenticación, el soporte de claves de hardware, la gestión de vulnerabilidades, el escaneo de dependencias y los manuales de incidentes pueden desarrollarse y garantizarse conjuntamente mientras las credenciales y la autoridad final permanecen regionales.

La interfaz IANA.Las solicitudes de asignaciones de recursos numéricos de nivel superior y cambios de DNS inverso ya cruzan un límite global. Los paquetes de solicitud estándar, la evidencia de estado y la conciliación pueden compartirse.

Contratación de productos básicos.La monitorización, el alojamiento de código, las pruebas de seguridad, la entrega de contenido y algunas licencias pueden producir apalancamiento de compra sin centralizar los derechos.

El criterio no es si una función es técnica. Es si la divergencia regional crea una elección responsable o simplemente un coste repetido y un riesgo inconsistente.

IANA demuestra una capa global delgada, no un registro de reemplazo

Elservicio de recursos numéricosde IANA mantiene la relación de asignación de nivel superior entre el fondo global y los RIR. Susdatos de asignacióny elprocedimiento de solicitudpublicado muestran una interfaz acotada: los RIR presentan solicitudes definidas, IANA las evalúa bajo política y actualiza los registros autoritativos. Elinforme de rendimientomensual publica resultados de nivel de servicio.

Este acuerdo demuestra que una capa de coordinación global delgada puede operar sin absorber las relaciones regionales con los miembros. IANA no factura a cada LIR, no adjudica cada fusión, no dirige cada elección regional ni proporciona cada programa de formación local. Coordina la raíz del sistema de recursos numéricos.

La lección no debe estirarse. El bajo volumen de solicitudes de IANA en un momento particular no demuestra que podría convertirse baratamente en el registro minorista mundial. Los registros regionales y el trabajo de identidad son mucho mayores. Tampoco un acuerdo de nivel de servicio elimina la necesidad de responsabilidad política en la capa global.

El principio de diseño relevante es la autoridad acotada. Un sustrato RIR compartido debería tener un mandato técnico preciso, niveles de servicio medibles y ningún poder para fijar tarifas regionales o decidir derechos impugnados. Sus interfaces deberían ser lo suficientemente abiertas para que una región pueda salir sin reconstruir su historia a partir de una base de datos de proveedor opaca.

ElSLA de Servicios de Numeración de IANA 2016ofrece otro principio útil: el servicio, la presentación de informes, la revisión y la terminación pueden expresarse contractualmente entre instituciones. Una futura plataforma común necesita un acuerdo igualmente explícito, pero con disposiciones más sólidas para el acceso a las fuentes, la portabilidad de los datos, los incidentes de seguridad y la continuidad regional.

La cooperación existente es demasiado delgada para responder a la cuestión del coste

La Number Resource Organization ya coordina los RIR. Apoya posiciones conjuntas, la relación con ICANN de la Address Supporting Organization, proyectos compartidos y algunos gastos comunes. Esa cooperación refuta la idea de que cada mecanismo compartido sería institucionalmente ajeno.

No proporciona un libro mayor completo de costes de servicio. Una contribución de gasto de la NRO dice poco sobre las funciones de ingeniería y administración que siguen financiadas por separado. El acta de 2024 del Consejo Ejecutivo de la NRO señala que los gastos comunes se dividieron entre cuatro RIR debido a la condición de AFRINIC. El acta ilustra la financiación conjunta y la dificultad de gobernanza creada cuando una región no puede participar normalmente; no cuantifica los back offices duplicados.

La cooperación también puede convertirse en un escudo. Un comité o estándar conjunto puede citarse como evidencia de eficiencia mientras cada región mantiene su propia implementación, proveedores y garantía. Por el contrario, las implementaciones separadas pueden ser valiosas si evitan que un defecto de software afecte al mundo. El público necesita un mapa de componentes, no una etiqueta binaria de "compartido" o "regional".

Para cada capacidad importante, el mapa debería indicar: estándar común, código común, operador común, contratación común, copia de seguridad recíproca, implementación independiente o función específica de la región. Debería mostrar el coste total anual y la razón del grado de separación elegido. Eso convertiría la diversidad arquitectónica en una decisión responsable.

La diversidad tiene un valor de seguro

Cinco implementaciones pueden prevenir fallos correlacionados. Una vulnerabilidad, un error operativo o una captura de gobernanza en una región no necesitan inhabilitar a las demás. Los proveedores y bases de código separados pueden revelar supuestos mediante comparación. El personal regional puede continuar el servicio cuando otra institución está en litigio o pierde liderazgo.

Ese seguro es real, pero la diversidad debe diseñarse para producirlo. Cinco sistemas construidos a partir de la misma dependencia vulnerable, alojados por el mismo proveedor de nube y administrados con credenciales similares pueden parecer independientes mientras fallan juntos. Cinco sistemas incompatibles sin portabilidad probada pueden dificultar la reparación de un colapso regional.

El informe de resiliencia debe, por tanto, medir los dominios de fallo. El linaje del código, el alojamiento, los proveedores de identidad, el hardware de gestión de claves, el tránsito de red, los proveedores críticos, la jurisdicción y el acceso privilegiado deben mapearse. Un componente común debería tener múltiples operadores o una implementación reproducible donde la concentración sería peligrosa. Las copias regionales deberían probarse para la recuperación en lugar de asumir que funcionan.

La infraestructura compartida puede mejorar la diversidad si proporciona una implementación de referencia portátil al tiempo que permite la operación independiente. También puede debilitar la diversidad si un equipo central controla la producción para todas las regiones. La arquitectura deseada separa la ingeniería común del fallo común.

Se debería mostrar a los miembros el precio de ese seguro. Si la implementación independiente cuesta una cantidad adicional, el informe debería indicar el escenario de fallo que mitiga y la evidencia de que la independencia es genuina. "Autonomía regional" no debería ser una etiqueta ceremonial adjunta a dependencias idénticas.

Un servicio compartido necesita una gobernanza más fuerte que un contrato de proveedor

Centralizar un componente cambia el poder. El operador común puede volverse indispensable para cinco regiones, dando a su dirección un apalancamiento que ningún miembro individual del RIR puede desafiar fácilmente. Un ahorro de contratación puede crear así una responsabilidad de gobernanza.

El servicio debería constituirse en torno a límites. La propiedad podría ser conjunta, pero ningún RIR individual debería controlarlo. La representación en el consejo no debería ser el único mecanismo de rendición de cuentas porque cinco instituciones pueden proteger colectivamente a su proveedor. El rendimiento técnico, los incidentes de seguridad, las transacciones con partes relacionadas, la remuneración ejecutiva y la asignación de costes deberían informarse públicamente.

Los clientes regionales necesitan una salida ejecutable. Los datos y registros deben ser exportables en formatos documentados. El código fuente o las alternativas reproducibles deben estar disponibles bajo depósito o licencia abierta para componentes críticos. Una región debería poder operar una versión reciente de forma independiente durante la migración. La terminación no debería interrumpir el servicio autoritativo.

La asignación de costes también necesita una regla. Quintas partes iguales pueden cargar a regiones más pequeñas. La asignación por miembros reportados puede ser manipulada por las definiciones. La asignación por transacciones puede infravalorar a regiones con una gran complejidad de estado fijo. Una fórmula combinada podría utilizar una base común, registros de recursos, cuentas activas, carga de transacciones y un ajuste de capacidad de pago, con divulgación de sensibilidad.

Las disputas entre la plataforma y una región no deberían resolverse únicamente por los otros ejecutivos del RIR. Se necesita un arbitraje técnico independiente y un protocolo de continuidad. La acción que afecta los derechos debe permanecer en la región, mientras que las disputas de rendimiento del servicio pueden juzgarse según el contrato común.

El estándar debería ser más alto que la subcontratación ordinaria porque el servicio apoya una infraestructura pública global única. Una centralización barata sin portabilidad intercambiaría cinco centros de coste por un monopolio.

La portabilidad puede crear competencia sin fragmentar la unicidad

La alternativa más útil tanto a cinco pilas cerradas como a un monopolio es la portabilidad acreditada. Una región podría seleccionar entre operadores certificados u operar un componente ella misma, siempre que cada implementación pase pruebas comunes de conformidad, seguridad, continuidad y portabilidad de datos.

La política autoritativa y la decisión de derechos seguirían siendo regionales. El proveedor de servicios técnicos ejecutaría bajo un contrato acotado. Cambiar de proveedor no cambiaría quién posee un recurso ni qué órgano de miembros gobierna la relación. Un formato de evento común y una capa de conciliación preservarían la unicidad global.

La competencia expondría el coste. Si una implementación regional actual es eficiente y receptiva, puede permanecer. Si un operador común puede proporcionar un mejor servicio a un coste total menor, los miembros pueden ver la comparación. Si un proveedor falla, otro puede reconstruir el estado a partir de datos y registros depositados.

La portabilidad no debe convertirse en una privatización no regulada. Los proveedores requerirían reglas estrictas de conflictos, auditoría independiente, divulgación de incidentes, selección de personal y restricciones sobre el uso secundario de los datos de registro. No deberían utilizar la dependencia operativa para vender servicios no relacionados a los titulares de recursos. La acreditación debería ser revocable sin poner en peligro la continuidad.

Las interfaces abiertas también permiten mejoras más pequeñas. Una región podría compartir solo la plataforma de prueba y las herramientas de recuperación mientras conserva su aplicación de registro. Otra podría adoptar un componente RPKI común. La evidencia puede acumularse componente por componente en lugar de forzar una peligrosa migración "big bang".

Esta modularidad cambia el debate de la ideología al rendimiento. La cuestión pasa a ser si un componente definido cumple con los umbrales de servicio, coste y control, no si el regionalismo o el centralismo es moralmente superior.

La factura de la transición debe divulgarse antes de los ahorros

Las propuestas de servicios compartidos a menudo comparan el sistema común maduro con el coste total actual y omiten la transición. Esa es la forma más fácil de crear ahorros ficticios.

La migración requiere inventario, limpieza de datos, adaptación de interfaces, revisión de seguridad, análisis legal, formación del personal y operación paralela. Los contratos existentes pueden tener costes de terminación. Los sistemas heredados pueden necesitar permanecer en modo de solo lectura para auditoría. Una plataforma común debe soportar el caso regional más complejo, no un promedio idealizado. El conocimiento del personal puede perderse antes de que el reemplazo sea estable.

El caso de negocio debería publicar al menos tres fases: construcción y garantía; ejecución paralela y migración; operación madura. Cada fase debería mostrar FTE regional y central, coste de proveedor, contingencia, desmantelamiento, riesgo de servicio y la fecha en que se espera el beneficio neto. Los beneficios deberían descontarse y probarse bajo retraso, menor adopción y mayor coste de seguridad.

No se debería contar ningún ahorro de personal simplemente porque un puesto esté etiquetado como duplicativo. La integración local, la supervisión y la administración de derechos permanecen. Los ahorros requieren una decisión real de eliminación o reasignación. Si el personal liberado se traslada a nuevos programas, eso puede crear valor, pero no es un ahorro de efectivo.

El caso de negocio también debería incluir el coste de salida y fallo. Una plataforma barata que no puede ser reemplazada puede conllevar una responsabilidad a largo plazo mayor que los sistemas separados. Una reserva de continuidad, una implementación independiente probada y derechos de entrada contractuales forman parte del coste total.

Un libro mayor funcional de cinco RIR es la primera reforma

Antes de seleccionar la arquitectura, los RIR deberían publicar un libro mayor funcional común durante al menos tres años. No sustituiría a las cuentas auditadas. Las reexpresaría en familias de servicios comparables.

El libro mayor debería cubrir datos de registro y RDAP; solicitudes y transferencias de recursos; RPKI; autenticación; facturación; soporte a miembros; políticas y gobernanza; formación y participación; medición e investigación; seguridad y continuidad; legal y cumplimiento; y gastos generales corporativos. Para cada uno, debería identificar FTE directo, contratistas, tecnología, instalaciones, gastos generales asignados, unidades de carga de trabajo y resultados.

Las definiciones deberían ser comunes y las excepciones regionales explícitas. El informe debería reconciliarse con cada cuenta auditada en moneda nativa. Un apéndice de tipos de cambio separado puede ofrecer escenarios convertidos utilizando tipos promedio y de cierre, pero las cifras nativas deberían seguir siendo primarias. Las comparaciones de poder adquisitivo pueden informar sobre la asequibilidad, no reemplazar las cuentas de efectivo.

Los denominadores de miembros deberían publicarse en varias formas: organizaciones legales únicas cuando se conozcan, cuentas activas, meses de cuenta de pago y cohortes de tarifas. Las duplicaciones entre regiones deberían estimarse solo mediante un método que preserve la privacidad y reportarse como un rango. Ninguna cifra global por miembro debería aparecer hasta que el denominador esté reconciliado.

El libro mayor debería identificar el intercambio actual. Si dos RIR utilizan código común, contratación conjunta o recuperación recíproca, el coste y el efecto en el servicio deberían ser visibles. Si se mantiene una implementación separada por resiliencia, el dominio de fallo y el beneficio probado deberían indicarse.

Con esa evidencia, los miembros pueden debatir una parte abordable del 5%, 10% o 15% utilizando funciones reales en lugar de intuición. El rango de incertidumbre se estrecha mediante la divulgación, no la confianza retórica.

Los miembros regionales deben autorizar el acuerdo por separado

Una plataforma conjunta no puede ser legítima simplemente porque cinco ejecutivos estén de acuerdo. Cada membresía conlleva un coste, riesgo y control diferentes. Una región con una pila moderna y de bajo coste puede subvencionar a regiones con sistemas heredados caros. Un registro pequeño puede ganar resiliencia pero temer el dominio de contribuyentes más grandes. Una región bajo estrés institucional puede necesitar apoyo de continuidad sin poder ejercer una gobernanza normal.

Cada RIR debería, por tanto, presentar el mismo caso de negocio en una forma localmente inteligible y obtener la autoridad de los miembros bajo sus propias reglas. La votación debería especificar componentes, fórmula de asignación de costes, derechos de gobernanza, ubicación de los datos, umbrales de rendimiento, salida y fecha de revisión. La aprobación de la "cooperación" en principio es demasiado amplia.

Las protecciones de las minorías son importantes. Una región contribuyente no debería quedar atrapada por una decisión de cuatro contra uno que cambie materialmente sus derechos. Tampoco debería una región vetar los parches de seguridad necesarios para todos. El acuerdo puede distinguir entre decisiones operativas ordinarias, decisiones constitucionales de mayoría cualificada y la salida regional unilateral.

Los miembros también deberían ver quién pierde institucionalmente. Los sistemas compartidos pueden reducir el alcance ejecutivo, la discreción de ingeniería local y las relaciones con proveedores. Esos intereses no invalidan la propuesta, pero crean incentivos que deberían divulgarse. La revisión independiente es particularmente importante cuando las personas que recomiendan la consolidación o la separación controlan los presupuestos afectados.

El acuerdo debería revisarse después de que exista evidencia. Un plazo de cinco años con informes de servicio anuales y una revisión independiente en el tercer año permitiría la inversión sin crear permanencia. Los componentes que no superen la prueba de coste o control pueden volver a la operación regional.

El objetivo es una coordinación delgada con una responsabilidad espesa

Los recursos de números de Internet necesitan una capa de coordinación global delgada: suficiente estado y protocolo compartidos para preservar la unicidad, verificar transiciones y recuperar el servicio. Necesitan una responsabilidad espesa allí donde una institución interpreta derechos, recauda dinero, resuelve disputas o establece prioridades.

El sistema actual puede invertir ese principio. Las implementaciones técnicas pueden estar espesamente duplicadas, mientras que los miembros reciben cuentas comparativas delgadas de coste y rendimiento. Las instituciones regionales defienden la autonomía a nivel de software, pero pueden ofrecer una elección limitada a nivel de presupuesto.

Un diseño mejor haría que la maquinaria común fuera aburrida y cuestionable. Los formatos de datos, las suites de prueba, los registros, los paquetes de recuperación y los controles de seguridad estarían estandarizados, garantizados y serían portátiles. Las instituciones regionales competirían en un servicio responsable: decisiones claras, tarifas justas, acceso local, protección de derechos, competencia operativa y control de los miembros.

Esto no supone que cada componente compartido ahorrará dinero. Algunos controles comunes pueden merecer la pena adoptarlos porque mejoran la seguridad o la continuidad al mismo coste. Algunos sistemas separados pueden merecer su conservación porque crean un aislamiento de fallos genuino. La regla de decisión es el valor público completo, no el gasto mínimo.

Las envolventes auditadas establecen solo la escala de la oportunidad de preguntar. Al 5%, los fondos abordables ya son materiales. Al 15%, son estratégicos. La ausencia de un denominador comparable de AFRINIC y de una taxonomía de servicios común impide un total global honesto. Esa incertidumbre debería desencadenar la divulgación, no una precisión inventada.

Cinco instituciones regionales pueden seguir siendo guardianas de los derechos regionales sin tratar cinco back offices como un artículo de fe. La carga debería invertirse: antes de que los miembros financien otra reconstrucción separada, el registro debería mostrar por qué la independencia en ese componente crea más resiliencia, responsabilidad o valor que un servicio compartido portátil. Antes de que los miembros aprueben la centralización, el operador propuesto debería mostrar que el coste común no se convertirá en control común.

Un piloto debería probar la portabilidad antes de la consolidación

El primer experimento de servicio compartido no debería tocar la autoridad final de recursos. Debería seleccionar un componente cuyo fallo sea reversible y cuyo rendimiento pueda medirse entre regiones. Una plataforma común de conformidad y recuperación es un candidato más fuerte que una única aplicación de registro de producción.

Cada RIR podría enviar versiones anonimizadas o sintéticas de sus rutas de casos críticos a una suite de pruebas compartida: recuperación de cuentas, cambios corporativos, estado de transferencia, emisión de RPKI, publicación de RDAP, estadísticas delegadas y restauración de copias de seguridad. La suite verificaría las invariantes comunes preservando las ramas de políticas regionales. Los resultados podrían publicarse como tasas de aprobación, tiempos de corrección y divergencia no resuelta sin exponer credenciales o casos sensibles.

La segunda fase podría estandarizar la exportación y la reproducción. Cada región produciría un paquete firmado y documentado que contuviera el estado necesario para reconstruir un servicio autoritativo en un punto definido. Un entorno operado de forma independiente restauraría el paquete bajo condiciones controladas. La prueba mediría la completitud, el tiempo hasta el servicio, la intervención manual, las dependencias no documentadas y si la región podría validar el resultado reconstruido.

Ese ejercicio crearía valor incluso si no se consolidara ningún servicio de producción. Expondría un bloqueo oculto, una documentación débil y modelos de estado incompatibles. También establecería la portabilidad necesaria para la competencia futura. Los miembros obtendrían evidencia de continuidad en lugar de una promesa de que existen copias de seguridad.

Solo después de que esos controles funcionaran deberían los RIR pilotar un componente de producción común. La mensajería de transferencias entre RIR es una elección plausible porque ambos lados ya necesitan una visión compartida del estado del caso mientras retienen la autoridad sobre su propia aprobación. El piloto podría cubrir un conjunto limitado de transferencias, ejecutarse junto a los canales existentes y detenerse automáticamente si falla la conciliación. Ningún operador común podría aprobar una transferencia; solo llevaría evidencia firmada y estado.

La cuenta del piloto debería divulgar el coste total. El tiempo del personal regional, la ingeniería central, la garantía, la contratación, el trabajo legal, la operación paralela y la respuesta a incidentes pertenecen al denominador. El beneficio reportado debería incluir menos conciliaciones manuales, menor tiempo transcurrido, menor error, evidencia más sólida y capacidad de recuperación — no solo ahorros de efectivo.

Los umbrales de éxito deberían fijarse antes del lanzamiento. Un componente debería proceder solo si cumple con los umbrales de disponibilidad del servicio, seguridad, portabilidad, coste y control regional durante un período sostenido. Un componente más barato que debilite la salida debería fallar. Un componente más caro puede pasar si proporciona una ganancia de resiliencia material y autorizada, pero la cuenta debe indicar que el rendimiento es la resiliencia, no los ahorros.

El piloto también debería incluir una salida forzada. Una región participante invocaría la transición documentada a su implementación independiente utilizando la exportación compartida, mientras que otras regiones continúan el servicio. Esta es la única prueba creíble de si la portabilidad es un derecho o una cláusula. Después de la restauración, los registros, las firmas y las interfaces públicas deberían reconciliarse sin la asistencia discrecional del proveedor anterior.

La experiencia del personal y de los miembros debería evaluarse por separado. Los ingenieros pueden enfrentarse a un mantenimiento más sencillo mientras que el personal de derechos se enfrenta a excepciones locales incómodas. Los miembros pueden recibir un servicio más rápido pero razones menos inteligibles. Un aprobado técnico no puede compensar una vía de recurso más débil. El organismo regional sigue siendo responsable de todo el servicio incluso cuando un operador común realiza un componente.

La contratación debería evitar que el ganador del piloto se convierta en el proveedor permanente por defecto. La especificación, las interfaces y la suite de pruebas deberían seguir disponibles para alternativas cualificadas. Cualquier extensión requeriría una nueva comparación de costes y una decisión de los miembros. La propiedad intelectual creada con dinero de los miembros no debería crear un peaje contra esos miembros.

Esta secuencia (pruebas comunes, restauración probada, mensajería acotada, salida forzada) responde a la pregunta más importante antes de que aumenten las apuestas institucionales. ¿Pueden los RIR compartir maquinaria mientras preservan la autoridad independiente y la recuperación? Si la respuesta es no a pequeña escala, una plataforma global no debería proceder. Si la respuesta es sí, los miembros tendrán evidencia suficientemente sólida para cuestionar el coste de las próximas cinco implementaciones separadas.

La comparación de costes debe incluir la calidad del servicio y el riesgo de derechos

El coste más bajo es una regla de contratación incompleta para una infraestructura autoritativa. Un sistema regional puede costar más porque apoya un idioma, un canal de pago o una vía de apelación que un servicio común descuidaría. Un servicio compartido puede costar menos mientras aumenta el tiempo de recuperación o concentra el acceso privilegiado. Esas diferencias necesitan un marco de valoración común.

La comparación debería reportar un resultado financiero y cuatro cuentas no financieras. Lacuenta de serviciocubre disponibilidad, latencia, tiempo de finalización, tasa de defectos y soporte. Lacuenta de seguridadcubre garantía de identidad, acceso privilegiado, vulnerabilidades, incidentes y recuperación. Lacuenta de derechoscubre motivos, apelación, portabilidad, protección de datos y la capacidad de la institución regional de anular o detener una acción automatizada. Lacuenta de resilienciacubre concentración de proveedores, implementación independiente, pruebas de estado restaurado y fallo correlacionado.

Cada cuenta debería usar umbrales en lugar de una puntuación decorativa. Una propuesta que falla un umbral crítico de derechos o continuidad no debería ser rescatada por una media ponderada favorable. Dentro del conjunto aceptable, los miembros pueden comparar el coste total y el beneficio incremental. Esto evita que una plataforma barata pero cautiva parezca eficiente simplemente porque la futura factura de salida está fuera de la hoja de cálculo.

La incertidumbre debería ser explícita. Los precios de los proveedores, la duración de la migración, los requisitos de seguridad y la adopción regional cambiarán. El caso de negocio debería mostrar rangos e identificar qué supuesto produce la ventaja reclamada. Si el beneficio desaparece cuando la migración tarda seis meses más, los miembros deberían saberlo antes de la aprobación. Si la garantía común se vuelve más barata solo después de que las cinco regiones se unan, la dependencia de la adopción completa debería indicarse.

El mismo método disciplina la defensa de los sistemas separados. Una región que reclama un beneficio de autonomía debería identificar el dominio de fallo independiente, la salida probada y la ventaja de derechos que obtiene por el coste extra. Pagar dos veces por una independencia nominal mientras se comparte la misma nube, proveedor de identidad y copia de seguridad no probada no es resiliencia.

La gobernanza comparativa es, por tanto, el verdadero producto del libro mayor. Da a cada membresía regional la evidencia para elegir dónde la separación vale su precio y dónde la repetición sobrevive solo porque nadie ha tenido que rendir cuentas por ella.

Fuentes y método

Las envolventes de gasto en moneda nativa utilizan elinforme financiero 2025de RIPE NCC para el gasto comparativo de 2024, lapresentación financiera 2024de ARIN, elinforme financiero auditado 2024de APNIC, elinforme del auditor independiente 2024de LACNIC y ladivulgación financiera 2024de AFRINIC. El importe de APNIC es la suma aritmética de las líneas de gasto enumeradas; se etiqueta en consecuencia en lugar de representarse como un total impreso por separado.

La discusión sobre la capa de coordinación global utiliza lavisión general de recursos numéricosoficial de IANA, losdatos de asignación, elprocedimiento de solicitudy elinforme de rendimiento, junto con elSLA de Servicios de Numeración de IANA 2016de la NRO. Los casos de coste abordable del 5%, 10% y 15% y el caso de transición ilustrativo son sensibilidades, no previsiones. No se afirma ningún total entre monedas, recuento global de miembros, ahorro realizado o estimación de gasto completo de AFRINIC.