ICANN IIS-SSR es la sigla para el terriblemente largo nombre de mi departamento: Internet Identifier Systems – Security, Stability and Resiliency.
¿Qué es lo que hacemos en este departamento de ICANN?
La misión del Departamento de Seguridad, Estabilidad y Resiliencia de ICANN se divide en tres aspectos:
- Mantener la seguridad, la estabilidad y la resiliencia del Sistema de Nombres de Dominio (DNS) y de los servicios de registro de nombres de dominio.
- Promover la confianza de los usuarios en los sistemas de identificadores únicos de Internet (direcciones IP y nombres de dominio).
- Fortalecer estos sistemas mediante la construcción de capacidades entre las comunidades de seguridad pública y de operadores de nombres de dominio de alto nivel de código de país (ccTLDs).
Nuestro enfoque en el cumplimiento de nuestra misión es el siguiente:
- Prevención a través de concientización acerca de amenazas y preparación para enfrentarlas, colaboración y compartición de información.
- Mitigación a través de la compartición de información y coordinación de respuestas frente a incidentes.
- Adopción de mejores prácticas a través de la colaboración y la construcción de capacidades.
- Análisis de datos del DNS, de información de servicios de registro de dominios y asociada a los sistemas de identificadores únicos de Internet.
- Creación de confianza a través de la transparencia, la comunicación y una ejecución en la que otros pueden confiar.
En la práctica, para alcanzar nuestros objetivos desarrollamos las siguientes tareas como parte de nuestro día a día:
- Trabajamos de la mano con las comunidades de seguridad y operaciones (ambas generalmente en el sector privado) y seguridad pública (agencias de cumplimiento de la ley penal y civil en cada país) para recibir y procesar información de inteligencia que permita encontrar amenazas inminentes contra el DNS o contra los servicios de registro de dominios.
- Facilitar en estas comunidades la preparación y la mitigación de amenazas con el fin de proteger el DNS.
- Realizar estudios y análisis de información para entender mejor el estado de salud actual de todo el ecosistema del DNS.
- Coordinar los reportes de los ‘DNS vulnerability disclosures’.
- Aportar nuestro ‘subject matter expertise’ para construir capacidades entre las comunidades de seguridad pública y operadores de ccTLDs en temas relacionados con el ecosistema del DNS, incluyendo DNSSEC y abuso o mal uso de la infraestructura o las operaciones del DNS.
- Apoyar las actividades de administración de los riesgos que enfrenta el ecosistema del DNS.
- Con el departamento de ICANN de Global Stakeholder Engagement, participar en el esfuerzo global para incrementar los niveles de cíber seguridad y mitigar el cíber delito.
¿Qué hemos hecho recientemente en América Latina?
Resaltando solamente las actividades más importantes y sin que sea una lista completa, en los últimos doce meses hemos entrenado autoridades de policía y al regulador de telecomunicaciones en Bolivia, participamos en la reunión de CSIRTs en Lima durante LACNIC 23, fuimos ponentes en la Escuela del Sur de Gobernanza de Internet en Costa Rica, dictamos entrenamientos presenciales para la Policía Nacional del Perú y para el Centro Cibernético Policial en Colombia. También dictamos un entrenamiento virtual para funcionarios de la fiscalía de la provincia de Córdoba en Argentina.
Organizamos un entrenamiento para agencias policiales de la región, que tuvo lugar en la pasada reunión de ICANN en Buenos Aires y que contó con el apoyo del gobierno de Canadá, de Interpol, del Programa de Cíber Seguridad de la OEA, del gobierno argentino, del ccTLD .AR, la Policía Metropolitana de Buenos Aires y del recientemente creado Public Safety Working Group, al que asistieron representantes de más de 15 países de América Latina y el Caribe. También participamos en la reunión técnica de LACTLD en Sao Paulo.
Con alguna frecuencia dictamos sesiones en línea (webinars) organizados por la Comisión Interamericana de Telecomunicaciones de la OEA (CITEL) para sus países miembros y buscamos reunirnos con los reguladores y los gobiernos de los países para compartir asuntos de actualidad que requieren de discusión en el seno de comunidad, por ejemplo en temas relacionados con BCP 38 y BCP 140, entre otros. Hace sólo unas dos semanas estuvimos reunidos en Bogotá con la CRC hablando de estos temas en particular y buscamos una reunión con funcionarios del MinTIC.
Además, hemos facilitado la resolución de incidentes que han involucrado el uso de identificadores de Internet.
Si usted tiene alguna pregunta o inquietud o simplemente quiere escribirnos, diríjase a engagement@icann.org . Nosotros seguiremos cumpliendo con nuestra misión, apoyando a quienes operan infraestructura de Internet, a la comunidad de seguridad operacional, a las comunidades de seguridad pública y, de esta forma, a todos los usuarios de Internet en todas las regiones del planeta.
Saludos desde California,
Carlos S. Álvarez
blogladooscuro @ gmail.com
@isitreallysafe