Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog
@isitreallysafe

@isitreallysafe

ICANN IIS-SSR es la sigla para el terriblemente largo nombre de mi departamento: Internet Identifier Systems – Security, Stability and Resiliency.

¿Qué es lo que hacemos en este departamento de ICANN?

La misión del Departamento de Seguridad, Estabilidad y Resiliencia de ICANN se divide en tres aspectos:

  • Mantener la seguridad, la estabilidad y la resiliencia del Sistema de Nombres de Dominio (DNS) y de los servicios de registro de nombres de dominio.
  • Promover la confianza de los usuarios en los sistemas de identificadores únicos de Internet (direcciones IP y nombres de dominio).
  • Fortalecer estos sistemas mediante la construcción de capacidades entre las comunidades de seguridad pública y de operadores de nombres de dominio de alto nivel de código de país (ccTLDs).

Nuestro enfoque en el cumplimiento de nuestra misión es el siguiente:

  • Prevención a través de concientización acerca de amenazas y preparación para enfrentarlas, colaboración y compartición de información.
  • Mitigación a través de la compartición de información y coordinación de respuestas frente a incidentes.
  • Adopción de mejores prácticas a través de la colaboración y la construcción de capacidades.
  • Análisis de datos del DNS, de información de servicios de registro de dominios y asociada a los sistemas de identificadores únicos de Internet.
  • Creación de confianza a través de la transparencia, la comunicación y una ejecución en la que otros pueden confiar.

En la práctica, para alcanzar nuestros objetivos desarrollamos las siguientes tareas como parte de nuestro día a día:

  • Trabajamos de la mano con las comunidades de seguridad y operaciones (ambas generalmente en el sector privado) y seguridad pública (agencias de cumplimiento de la ley penal y civil en cada país) para recibir y procesar información de inteligencia que permita encontrar amenazas inminentes contra el DNS o contra los servicios de registro de dominios.
  • Facilitar en estas comunidades la preparación y la mitigación de amenazas con el fin de proteger el DNS.
  • Realizar estudios y análisis de información para entender mejor el estado de salud actual de todo el ecosistema del DNS.
  • Coordinar los reportes de los ‘DNS vulnerability disclosures’.
  • Aportar nuestro ‘subject matter expertise’ para construir capacidades entre las comunidades de seguridad pública y operadores de ccTLDs en temas relacionados con el ecosistema del DNS, incluyendo DNSSEC y abuso o mal uso de la infraestructura o las operaciones del DNS.
  • Apoyar las actividades de administración de los riesgos que enfrenta el ecosistema del DNS.
  • Con el departamento de ICANN de Global Stakeholder Engagement, participar en el esfuerzo global para incrementar los niveles de cíber seguridad y mitigar el cíber delito.

¿Qué hemos hecho recientemente en América Latina?

Resaltando solamente las actividades más importantes y sin que sea una lista completa, en los últimos doce meses hemos entrenado autoridades de policía y al regulador de telecomunicaciones en Bolivia, participamos en la reunión de CSIRTs en Lima durante LACNIC 23, fuimos ponentes en la Escuela del Sur de Gobernanza de Internet en Costa Rica, dictamos entrenamientos presenciales para la Policía Nacional del Perú y para el Centro Cibernético Policial en Colombia. También dictamos un entrenamiento virtual para funcionarios de la fiscalía de la provincia de Córdoba en Argentina.

Organizamos un entrenamiento para agencias policiales de la región, que tuvo lugar en la pasada reunión de ICANN en Buenos Aires y que contó con el apoyo del gobierno de Canadá, de Interpol, del Programa de Cíber Seguridad de la OEA, del gobierno argentino, del ccTLD .AR, la Policía  Metropolitana de Buenos Aires y del recientemente creado Public Safety Working Group, al que asistieron representantes de más de 15 países de América Latina y el Caribe. También participamos en la reunión técnica de LACTLD en Sao Paulo.

Con alguna frecuencia dictamos sesiones en línea (webinars) organizados por la Comisión Interamericana de Telecomunicaciones de la OEA (CITEL) para sus países miembros y buscamos reunirnos con los reguladores y los gobiernos de los países para compartir asuntos de actualidad que requieren de discusión en el seno de comunidad, por ejemplo en temas relacionados con BCP 38 y BCP 140, entre otros. Hace sólo unas dos semanas estuvimos reunidos en Bogotá con la CRC hablando de estos temas en particular y buscamos una reunión con funcionarios del MinTIC.

Además, hemos facilitado la resolución de incidentes que han involucrado el uso de identificadores de Internet.

Si usted tiene alguna pregunta o inquietud o simplemente quiere escribirnos, diríjase a engagement@icann.org . Nosotros seguiremos cumpliendo con nuestra misión, apoyando a quienes operan infraestructura de Internet, a la comunidad de seguridad operacional, a las comunidades de seguridad pública y, de esta forma, a todos los usuarios de Internet en todas las regiones del planeta.

Saludos desde California,

Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe

(Visited 1.290 times, 1 visits today)
PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

  • Mundo

    LATAM CISO: Regional Cybersecurity Network

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Under the auspices of Venable, LLP, a law and lobbying firm in Washington, D.C.,(...)

  • Mundo

    Rusia, ¿robando tráfico de Apple?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Según información publicada por BGPmon, Rostelecom, el más grande proveedor de conectividad ruso, estuvo(...)

  • Mundo

    LATAM CISO: Red de ciberseguridad a nivel regional

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] Bajo el auspicio de Venable, LLP, una firma de abogados y lobbying con sede(...)

  • Colombia

    Mi empresa fue hackeada: ¿reporto a la policía?

    [caption id="attachment_147" align="alignright" width="82"] @isitreallysafe[/caption] En el blog que publiqué hace unas semanas, titulado “De la cíberseguridad pasiva a(...)

Ver más

Lo más leído en Blogs

1

Viajar desde Australia hasta Colombia implica literalmente cruzar medio mundo. Esta(...)

2

A Édgar Berrio desde muy joven la salsa le corre por(...)

3

La COP16 es una reunión multilateral, que abarca temas de biodiversidad(...)

0 Comentarios
Ingresa aquí para que puedas comentar este post
Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar