Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Perspectivas del Director de Innovación y Tecnologías de Información (CIIO): Protocolo de Respuesta a Incidentes de la ICANN

9 de noviembre de 2015
Por Ashwin Rangan

Además de estar disponible en los seis idiomas de las Naciones Unidas, este contenido también está disponible en

Como parte de nuestra misión de ofrecer servicios digitales seguros y estables para la comunidad, el equipo de Tecnologías de la Información (TI) de la ICANN (Corporación para la Asignación de Nombres y Números en Internet) toma los incidentes de seguridad de la información muy en serio y frustra estas amenazas a través de una serie de medidas. Sabemos que es imposible prevenir todos los incidentes de seguridad; una década de fisuras en todos los sectores ha demostrado esto. Sin embargo, les aseguro que contamos con medidas robustas para mitigar tales incidentes de manera proactiva o mediante una rápida gestión.

Permítanme contarles un poco más sobre estos procesos.

Tenemos un equipo dedicado para gestionar todos los incidentes de seguridad. El CIRT (Equipo de Respuesta a Incidentes Informáticos) de la ICANN está compuesto por personal de seguridad de TI, ingenieros de operaciones de TI y representantes de los asesores legales y de comunicación de la ICANN, así como por equipos de negocios impactados, según sea necesario. Una vez que se declara un incidente, este equipo CIRT se mueve con rapidez para responder y gestionar la respuesta de la ICANN, siguiendo un plan de acción detallado que incluye: declarar el incidente, reunir el equipo, contener el incidente, mitigar los impactos, operaciones de restauración, comunicación pertinente, archivar registros e identificar las lecciones aprendidas en el ciclo.

En algunos casos, el equipo CIRT de la ICANN puede contratar a expertos externos para sumar pericia técnica o jurídica. Si, por ejemplo, se requiere un esfuerzo concentrado de análisis pericial para determinar el alcance o el impacto de un incidente, se traerán expertos periciales externos para ayudar. Si un incidente consiste en la exposición de la información de identificación personal (PII) u otros tipos de datos sensibles que pertenecen a la comunidad de la ICANN, nuestra acción por defecto y documentada es convocar a los recursos de seguridad o consultores externos para ayudar en el manejo del incidente y validar el enfoque general adoptado por la ICANN.

Un proceso de vital importancia en la gestión de un incidente es la comunicación con las partes interesadas de la ICANN: el personal, la Junta Directiva y la comunidad, así como con alguna de las personas impactadas. Nos guiamos por tres prácticas principales: (1) la Junta Directiva rige la corporación, por lo tanto, la comunicación con la Junta Directiva comienza muy pronto después de haberse declarado un incidente; (2) el personal y la comunidad de la ICANN son notificados de un incidente tan pronto como sea posible, mediante notificaciones internas y externas coordinadas por nuestro equipo de comunicaciones; (3) nuestras comunicaciones con la comunidad relativas a incidentes están regidas por los compromisos de la ICANN con la apertura y la transparencia. Típicamente, la ICANN proporciona más información sobre los incidentes internos que los requeridos por los requisitos reglamentarios o legales, y por lo general más de lo que la mayoría de las empresas dan a conocer en circunstancias similares.

La ICANN está comprometida con la mejora continua. De este modo, los ejercicios de simulacro conceptual del equipo CIRT están diseñados para aplicar las lecciones aprendidas a partir de incidentes anteriores. El plan del equipo CIRT se revisa y enmienda periódicamente para que sea más flexible y eficaz, y también buscamos aportes y críticas por parte de grupos de la comunidad, tales como el Comité Asesor de Seguridad y Estabilidad (SSAC) y consultores independientes que son punto de referencia para nuestros procesos mediante el uso de estándares y guías aceptados en la industria (tal como NIST SP800-61 y los controles de seguridad crítica CIS). Los miembros del equipo trabajan en la mejora de sus habilidades y capacidades a través de la capacitación, certificación, así como mediante el intercambio de información con otros equipos CIRT en todo el mundo como miembros del Foro de Respuesta a Incidentes y Equipos de Seguridad (FIRST.org). Por último, pero no menos importante, todo el personal de la ICANN recibe formación de conciencia sobre seguridad en forma frecuente, a fin de mejorar su capacidad para ayudar a detectar, evitar y responder a incidentes.

El plan y los procesos del equipo CIRT son parte de los esfuerzos de Gestión de Riesgo Empresarial de la ICANN, los cuales son supervisados por el Comité de Riesgos de la Junta Directiva de la ICANN. En los incidentes de alto impacto, la recuperación a partir de una fisura en los datos ya no es simplemente un problema técnico o informático. El proceso del equipo CIRT de la ICANN se enfoca en la manera de proteger los intereses de todas sus partes interesadas, en caso de que sus datos queden expuestos a accesos no autorizados.

El fortalecimiento de nuestros esfuerzos de seguridad no es un destino, sino un viaje sin fin. Estamos mejorando continuamente nuestras iniciativas y deseo agradecer a quienes, hasta el momento, han compartido sus conocimientos y retroalimentación de este plan.

Authors

Ashwin Rangan

Ashwin Rangan