es

Se solucionó la potencial exposición de datos del sistema de RFP de la ICANN

12 de enero de 2018

LOS ÁNGELES, 12 de enero de 2018. En el día de hoy, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) dio a conocer una posible exposición de datos en JAGGAER (anteriormente, SciQuest), la herramienta de software como un servicio (SaaS) utilizada para contratar proveedores mediante procesos competitivos de ofertas tales como solicitudes de propuestas (RFP). Dos proveedores informaron a la ICANN acerca de esta situación el 4 de diciembre de 2017. Inmediatamente, la ICANN registró un problema de severidad 1 en JAGGAER, y el proveedor resolvió el problema en 48 horas.

El problema surgió en un módulo denominado Sourcing Director, el cual se utiliza para administrar las RFP. Cada RFP contiene una sección de preguntas y respuestas, en la cual los participantes pueden formular preguntas al equipo de la ICANN a cargo de las RFP. Solamente el equipo encargado de las RFP puede ver las preguntas con respuestas pendientes. La ICANN publica las respuestas, pero la identidad del participante que formula la pregunta no se da a conocer en el sitio web.

La exposición sucedía si los participantes descargaban la página en formato archivo. En el archivo extraído, se indicaban los nombres de las entidades que habían formulado preguntas. Somos conscientes de que el problema debilitó la confidencialidad esperada por parte de quienes formulan preguntas, como también pudo haber expuesto los nombres de algunos de los competidores de los oferentes que participan en las RFP. En cuanto la ICANN tomó conocimiento de este problema, volvimos a publicar todas las preguntas y respuestas como si hubiesen sido formuladas por la ICANN, de manera que los nombres de quienes formularon preguntas ya no figurasen en el archivo extraído.

Este problema no afectó solamente a la ICANN. JAGGAER confirmó que el problema surgió el 10 de noviembre de 2017 con la actualización JAGGAER 17.3, en la cual se incluyó una mejora al formato de archivos en la sección de preguntas y respuestas. Debido a que la mayoría de las personas visualiza la sección de preguntas y respuestas sin extraer archivos, la ICANN cree que la exposición de datos fue mínima. Es probable que los oferentes en tres RFP se hayan visto afectados, y ya se les informó acerca de esta situación.

La ICANN hace pública esta información como parte de su compromiso con la apertura y la transparencia. No duden en enviar sus consultas o comentarios a globalsupport@icann.org, indicando "Problemas con datos en JAGGAER" como asunto.

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación pública, benéfica y sin fines de lucro, con una comunidad integrada por participantes de todo el mundo.