es

La auditoría anual de las funciones de la IANA valida los controles de sistemas de la ICANN

22 de abril de 2020

LOS ÁNGELES, 22 de abril de 2020. La Corporación para la Asignación de Nombres y Números en Internet (ICANN) finalizó un nuevo ciclo anual de auditorías de los sistemas clave utilizados para desempeñar las funciones de la Autoridad de Números Asignados en Internet (IANA). La firma contable RSM US LLP llevó a cabo las auditorías de los Sistemas de Asignación y Mantenimiento de Registros (RAMS) y las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) en la zona raíz para el periodo comprendido entre el 1 de diciembre de 2018 y el 30 de noviembre de 2019.

Por séptimo año consecutivo, una auditoría de Control de Servicio de la Organización (SOC) 2 de los RAMS indica que la organización de la ICANN cuenta con los controles apropiados para garantizar la seguridad, disponibilidad e integridad del procesamiento de solicitudes por parte de la IANA.

Por décimo año consecutivo, se logró una auditoría sin excepciones por la gestión de la clave para la firma de la llave (KSK) de las DNSSEC en la zona raíz, lo cual constituye el anclaje de confianza del Sistema de Nombres de Dominio. En el marco de la certificación SOC 3, la auditoría demuestra la existencia de controles efectivos de seguridad, disponibilidad e integridad de procesos para la gestión de la KSK de la zona raíz. El informe se encuentra a disposición del público en http://iana.org/audits.

Este año, el ciclo de auditorías incluyó la revisión de los hitos finales en la renovación del equipamiento y los recursos necesarios para la KSK. Tras el primer traspaso de la KSK en 2018, este ciclo de auditorías implicó la eliminación de la primera KSK, junto con la destrucción del equipo y los activos para dicha operación, los cuales databan del 2010.

"Hemos logrado un gran avance en los diez años transcurridos desde nuestra primera ceremonia de la KSK y el lanzamiento de nuestro programa de auditorías externas. Año tras año, nuestro equipo logró cumplir con los criterios de auditoría que fija el AICPA, ya sea implementando sólidos controles o garantizando la transparencia integral de nuestros procesos. Estoy sumamente orgulloso de todos los que hicieron posible este logro", dijo Kim Davies, Presidente de la entidad Identificadores Técnicos Públicos y Vicepresidente a cargo de la lANA en la ICANN.

Las auditorías SOC evalúan los controles de una organización en relación con "principios y criterios para servicios de confianza" y son gestionadas por el Instituto Estadounidense de Contadores Públicos Matriculados (AICPA).

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro con una comunidad integrada por participantes de todo el mundo.