Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Transparencia de los esfuerzos de seguridad en la ICANN: Actualización

3 de agosto de 2018
Por Terry Manderson

null

Hoy, la organización de la ICANN publicó nuestras Pautas de transparencia de ciberseguridad [PDF, 17 KB], que reafirman nuestro compromiso con un alto estándar de apertura y transparencia con respecto a la seguridad de los sistemas y servicios que operamos.

A fines del año pasado, identificamos la necesidad de solucionar un problema en cómo nos aseguramos de que las pautas y proceso internos de la organización de la ICANN cumplan con las expectativas de la comunidad en materia de transparencia en torno a la seguridad de la tecnología de la información (TI).

En general, divulgaremos las principales vulnerabilidades de seguridad y los incidentes resultantes que causan un riesgo significativo a la seguridad de los sistemas de la ICANN, o a los derechos e intereses de los titulares de los datos, o que de otra manera requieren la divulgación según los requisitos legales aplicables, en un registro de incidentes de ciberseguridad. El registro incluirá incidentes, la respuesta de la organización de la ICANN y el impacto.

Obviamente, los incidentes de seguridad merecen una investigación adecuada y exhaustiva. En el contexto de nuestro deseo de notificar a nuestra comunidad, nuestro objetivo inicial es entregar estas notificaciones dentro del plazo de 60 días posteriores a la toma de conocimiento de un incidente, con un objetivo final de 30 días.

Si tiene alguna pregunta o comentario, por favor envíeme un correo electrónico directamente a terry.manderson@icann.org.

Authors

Terry Manderson

VP, Information Security and Network Engineering