Anuncios de la ICANN

Los anuncios de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Novedades acerca de los portales de la GDD y de los solicitantes de nuevos gTLD

30 de abril de 2015

Además de estar disponible en los seis idiomas de las Naciones Unidas, este contenido también está disponible en

30 de abril de 2015. En el día de hoy, la Corporación para la Asignación de Nombres y Números en Internet (ICANN) anunció que ha concluido la primera etapa de su investigación de una situación que implicó la exposición de datos en los portales correspondientes a los solicitantes de nuevos gTLD y a la División Global de Dominios (GDD). Estos portales contienen información de solicitantes del Programa de Nuevos gTLD de la ICANN y de los operadores de registros de nuevos gTLD. Ningún otro sistema se vio afectado.

Dos empresas consultoras revisaron y analizaron todos los datos de registro desde la activación del portal para los solicitantes de nuevos gTLD el 17 de abril de 2013, y del portal de la División Global de Dominios (GDD) el 17 de marzo de 2014. Los resultados de la investigación indican que los usuarios de los portales pudieron visualizar datos ajenos. Sobre la base de la investigación al día de la fecha, el acceso no autorizado es el resultado de búsquedas avanzadas que fueron efectuadas con las credenciales de inicio de sesión de 19 usuarios, lo cual expuso los registros de los resultados de 330 búsquedas avanzadas correspondientes a 96 solicitantes y 21 operadores de registro. Existe la posibilidad de que estos registros hayan contenido archivos adjuntos. Las búsquedas avanzadas fueron efectuadas durante 36 sesiones de usuario, entre un total de casi 595.000 sesiones de usuario desde abril de 2013. Las partes cuyos datos fueron visualizados serán notificadas a la brevedad. Se les informará qué parte de sus datos fue visualizada y en qué momento.

La ICANN está contactando a los usuarios que aparentemente habrían visualizado información ajena para requerirles que expliquen su proceder. Asimismo, les estamos solicitando que certifiquen que eliminarán o destruirán la información obtenida en su totalidad, y certifiquen que no han utilizado, ni utilizarán, los datos ni los transmitirán a terceros.

"Somos conscientes de que cualquier tipo de exposición de los datos de nuestros usuarios es inaceptable. Nos tomamos muy en serio esta situación y la confianza de los usuarios", declaró el Director de Innovación e Información de la ICANN, Ashwin Rangan. "Desde que me incorporé a la ICANN el año pasado, hemos incrementado nuestro foco en la rápida protección de nuestros servicios digitales. Ya hemos implementado varias medidas para lograr este objetivo y proteger los activos digitales de la ICANN contra ataques cibernéticos cada vez mayores. Sin embargo, quedan cosas por hacer. Lamentamos profundamente este incidente, y nos comprometemos a trabajar con mayor celeridad para proteger todos nuestros servicios digitales, muchos de los cuales han estado operativos durante 15 años".

A mediados de 2014, la ICANN contrató a un experto externo para evaluar su cartera de activos de tecnologías de la información. La ICANN adoptó los 20 factores CSC (anteriormente gestionados por la entidad  SANS Institute) para evaluar sus defensas. Tras la evaluación, la ICANN inició un programa integral plurianual e inmediatamente comenzó a ocuparse de los factores que requerían atención urgente. En las próximas semanas se brindará mas información sobre este programa.

El Sr. Rangan señaló: "Estamos enfocando estas mejoras mediante una secuencia prudente, de manera tal que no se vea interrumpido el servicio que le brindamos a nuestra comunidad a la vez que protegemos nuestros sistemas".

La ICANN continúa investigando las circunstancias relativas al acceso a esta información, y aún no ha llegado a una determinación final sobre la naturaleza de este acceso. Para el 27 de mayo, la  ICANN tiene la intención de informarles a los usuarios afectados la identidad de los usuarios que tuvieron acceso no autorizado a sus datos.

Acerca de la ICANN:

La misión de la ICANN  es garantizar una Internet global unificada, estable y segura. Para contactar a otra persona en Internet debe ingresar una dirección en su computadora – un nombre o un número. Esa dirección debe ser única para que las computadoras sepan dónde encontrarlo. La ICANN coordina estos identificadores exclusivos en todo el mundo. Sin esa coordinación no tendríamos una Internet global. La ICANN fue creada en 1998. Es una corporación pública benéfica sin fines de lucro integrada por personas de todo el mundo, dedicadas a mantener la seguridad, estabilidad e interoperabilidad de Internet. Promueve la competencia y desarrolla políticas relacionadas con los identificadores únicos de Internet. La ICANN no controla el contenido en Internet. No puede detener el spam y no tiene nada que ver con el acceso a Internet. Sin embargo, mediante su rol de coordinador del sistema de nombres de Internet, tiene un impacto importante en la expansión y evolución de Internet. Para más información, los invitamos a visitar: www.icann.org