Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

La ICANN finalizó su evaluación inicial de recomendaciones en materia de seguridad del DNS

14 de diciembre de 2022
Por
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Tengo el agrado de informarles que la organización de la ICANN recientemente finalizó el estudio de factibilidad de 12 recomendaciones formuladas por el Grupo de Análisis Técnico para la Iniciativa de Facilitación de la Seguridad en el DNS (DSFI-TSG) en su informe final. Según los resultados del estudio, todas las recomendaciones cumplen con los objetivos estratégicos de la ICANN, se ajustan a su plan operativo y no presentan inconvenientes en cuanto a seguridad, estabilidad o resiliencia.

El DSFI-TSG analizó el ecosistema del DNS para comprender en qué instancias el DNS se encuentra directamente en riesgo o se lo utiliza para atacar otros sistemas en Internet. Sobre la base de los resultados de su análisis, el DSFI-TSG formuló recomendaciones para las áreas en las que identificó brechas en las medidas existentes e instancias en que la organización de la ICANN puede mejorar la seguridad y estabilidad del DNS. Estas recomendaciones se organizan en función de los distintos tipos de funciones y medidas que pueden adoptarse, desde mejoras operativas hasta investigación, financiación, educación y concientización.

Expertos en la materia evaluaron la factibilidad de implementar cada una de las recomendaciones sobre la base de los siguientes criterios generales de evaluación y sus correspondientes impactos:

  • Criterio estratégico: modo en que la implementación de la recomendación puede o no ajustarse a los objetivos estratégicos, valores y prioridades de la ICANN.
  • Criterio operativo: modo en que la implementación se ajusta al Plan Operativo de la ICANN.
  • Criterio relativo a la Seguridad, Estabilidad y Flexibilidad (SSR): posibilidad de que el alcance de la recomendación genere inquietudes o interrogantes en materia de SSR.
  • Criterio fiscal: posibilidad de que haya repercusiones en materia fiscal para la organización de la ICANN, la comunidad y el público.
  • Criterio contractual y jurídico: consideración de toda obligación contractual y jurídica necesaria, junto con sus posibles repercusiones.
  • Criterio relativo al enfoque de implementación sugerido: factibilidad de la implementación de la recomendación sobre la base de las evaluaciones mencionadas previamente y, en caso de que la implementación sea factible, presentación de un resumen de los aspectos clave.

La organización de la ICANN tiene previsto compartir con las partes interesadas relevantes los resultados del estudio de factibilidad, como también continuar delineando el alcance de la implementación de cada recomendación. Como resultado de este proceso, las recomendaciones que se consideren factibles e implementables pasarán a una etapa final de implementación, la cual comprende el desarrollo de un diseño de implementación y un proceso para establecer prioridades.

Información de referencia

Este proyecto se ajusta tanto al Plan Estratégico de la ICANN para los años fiscales 2021-2025 como a los objetivos del Presidente y Director Ejecutivo. Estos son los objetivos pertinentes:

  • Objetivo estratégico: “Mejorar la responsabilidad común de respaldar la seguridad y estabilidad del Sistema de Nombres de Dominio mediante el fortalecimiento de la coordinación de este sistema en asociación con partes interesadas relevantes”.
  • Objetivo estratégico: "Respaldar y aumentar la participación activa, informada y eficaz de las partes interesadas (específicamente, en debates sobre seguridad y estabilidad)".
  • Entre los objetivos de la Junta Directiva de la ICANN aprobados para el año fiscal 2023, el sexto objetivo solicitaba un "proceso para la posible implementación de las propuestas del grupo de Análisis Técnico para la Iniciativa de Facilitación de la Seguridad en el DNS (DSFI-TSG)".

En mayo de 2020, Göran Marby le encomendó su tarea al grupo de análisis técnico y este fue el origen del formidable acrónimo que lo representa: DSFI-TSG. El grupo se creó en respuesta a notorios ciberataques dirigidos a la infraestructura pública del DNS, como la operación Sea Turtle y la campaña DNSpionage.

Como pueden ver, se lograron grandes avances en el desarrollo de soluciones para que la infraestructura pública del DNS sea más estable, segura y resiliente. La organización de la ICANN está comprometida con la transparencia y los mantendremos informados a medida que avance este importante proyecto. Por último, estamos preparándonos para adaptar el nombre del proyecto después del receso de fin de año, de manera que sea más accesible para el público general.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Puede que también le interese