es

Las auditorías de control de organizaciones de servicio (SOC) confirman la aplicación de controles adecuados para las funciones de la IANA

LOS ANGELES - 4 de mayo de 2021

La Corporación para la Asignación de Nombres y Números en Internet (organización de la ICANN) concluyó de manera exitosa sus auditorías anuales de control de organizaciones de servicio (SOC) para los sistemas clave que utiliza en el desempeño de las funciones de la Autoridad de Números Asignados en Internet (IANA). Aun en las circunstancias sin precedentes que derivan de la pandemia de COVID-19, no se detectaron excepciones en las auditorías. La firma contable RSM US LLP llevó a cabo las auditorías, las cuales abarcaron los Sistemas de Asignación y Mantenimiento de Registros (RAMS) para el periodo comprendido entre el 1 de octubre de 2019 y el 30 de septiembre de 2020 y los servicios de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) en la zona raíz para el periodo comprendido entre el 1 de diciembre de 2019 y el 30 de noviembre de 2020.

Por octavo año consecutivo, la auditoría del segundo nivel de certificación en control de organizaciones de servicio (SOC) correspondiente a los RAMS indica que la organización de la ICANN cuenta con los controles apropiados para garantizar la seguridad, disponibilidad e integridad del procesamiento de solicitudes por parte de la IANA.

Por undécimo año consecutivo, la obtención sin excepción del tercer nivel de certificación en control de organizaciones de servicio, SOC3, para la gestión de la clave para la firma de la llave de la zona raíz (KSK) para las DNSSEC, el anclaje de confianza del Sistema de Nombres de Dominio (DNS), confirma la continuidad de los controles eficaces para garantizar la seguridad, disponibilidad e integridad de los procesos necesarios para gestionar la KSK de la zona raíz.

"Los resultados positivos de las auditorías de los RAMS y la KSK de la zona raíz ponen de relieve nuestro compromiso de desempeñar satisfactoriamente las funciones de la IANA, aun en circunstancias adversas", expresó Kim Davies, vicepresidente de Servicios de la IANA y presidente de la entidad PTI. "Destaco la rápida capacidad de adaptación de nuestro equipo de operaciones criptográficas, el cual mantuvo el más alto nivel de estándares operativos mientras enfrentaba desafíos imprevistos a causa de la pandemia".

Como consecuencia de la pandemia de COVID-19, se efectuaron varios cambios a la ceremonia de firma de claves durante el periodo que abarcó la auditoría. A fin de minimizar el riesgo para los participantes, la mayoría de los roles durante la ceremonia se llevaron a cabo de manera remota, incluidos los roles de los representantes confiables de la comunidad y los auditores. Los horarios y procesos también se modificaron para reducir temporariamente la necesidad de tener miembros del personal trabajando juntos en una misma sala. Debido al aumento de la participación remota, la ceremonia realizada en abril de 2020 tuvo el mayor número de espectadores en vivo hasta la fecha.

Las auditorías SOC evalúan los controles de una organización en relación con los "principios y criterios para servicios de confianza” que establece el Instituto Estadounidense de Contadores Públicos Matriculados (AICPA). La IANA participa en estas auditorías anuales en virtud de su compromiso de garantizar la seguridad y estabilidad del sistema de identificadores únicos de Internet. Para más información, consultar esta página.

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro con una comunidad integrada por participantes de todo el mundo.