Skip to main content

La auditoría anual de las funciones de la IANA valida los controles de sistemas de la ICANN

Esta página está disponible en:

LOS ÁNGELES, 22 de abril de 2020. La Corporación para la Asignación de Nombres y Números en Internet (ICANN) finalizó un nuevo ciclo anual de auditorías de los sistemas clave utilizados para desempeñar las funciones de la Autoridad de Números Asignados en Internet (IANA). La firma contable RSM US LLP llevó a cabo las auditorías de los Sistemas de Asignación y Mantenimiento de Registros (RAMS) y las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) en la zona raíz para el periodo comprendido entre el 1 de diciembre de 2018 y el 30 de noviembre de 2019.

Por séptimo año consecutivo, una auditoría de Control de Servicio de la Organización (SOC) 2 de los RAMS indica que la organización de la ICANN cuenta con los controles apropiados para garantizar la seguridad, disponibilidad e integridad del procesamiento de solicitudes por parte de la IANA.

Por décimo año consecutivo, se logró una auditoría sin excepciones por la gestión de la clave para la firma de la llave (KSK) de las DNSSEC en la zona raíz, lo cual constituye el anclaje de confianza del Sistema de Nombres de Dominio. En el marco de la certificación SOC 3, la auditoría demuestra la existencia de controles efectivos de seguridad, disponibilidad e integridad de procesos para la gestión de la KSK de la zona raíz. El informe se encuentra a disposición del público en http://iana.org/audits.

Este año, el ciclo de auditorías incluyó la revisión de los hitos finales en la renovación del equipamiento y los recursos necesarios para la KSK. Tras el primer traspaso de la KSK en 2018, este ciclo de auditorías implicó la eliminación de la primera KSK, junto con la destrucción del equipo y los activos para dicha operación, los cuales databan del 2010.

"Hemos logrado un gran avance en los diez años transcurridos desde nuestra primera ceremonia de la KSK y el lanzamiento de nuestro programa de auditorías externas. Año tras año, nuestro equipo logró cumplir con los criterios de auditoría que fija el AICPA, ya sea implementando sólidos controles o garantizando la transparencia integral de nuestros procesos. Estoy sumamente orgulloso de todos los que hicieron posible este logro", dijo Kim Davies, Presidente de la entidad Identificadores Técnicos Públicos y Vicepresidente a cargo de la lANA en la ICANN.

Las auditorías SOC evalúan los controles de una organización en relación con "principios y criterios para servicios de confianza" y son gestionadas por el Instituto Estadounidense de Contadores Públicos Matriculados (AICPA).

Acerca de la ICANN

La misión de la ICANN es ayudar a garantizar una Internet global, unificada, estable y segura. Para contactar a otra persona en Internet, debemos ingresar una dirección –un nombre o un número– en nuestra computadora u otro dispositivo. Esa dirección debe ser única para que las computadoras puedan localizarse unas a otras. La ICANN ayuda a coordinar y brindar soporte a estos identificadores únicos en todo el mundo. La ICANN fue creada en 1998 como una corporación de bien público y sin fines de lucro con una comunidad integrada por participantes de todo el mundo.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."