En su Comunicado de Pekín [PDF, 155 KB] pronunciado el 11 de abril de 2013, El Comité Asesor Gubernamental de la ICANN (GAC) solicitó a la ICANN que hiciera que los operadores de registro de nuevos gTLD encontrasen y actuasen en consecuencia respecto de diversas actividades indebidas que tenían lugar dentro de sus TLD. Esto dio lugar a un requisito en todos los contratos de nuevos gTLD:
El Operador de Registro realizará un análisis técnico periódico a fin de evaluar si los dominios en el TLD están siendo utilizados para perpetrar amenazas a la seguridad, tales como pharming, phishing, malware, y botnets. El Operador de Registro deberá mantener informes estadísticos sobre la cantidad de amenazas a la seguridad identificadas y las acciones tomadas como resultado de los controles periódicos relativos a la seguridad. [Especificación 11, párrafo 3 b]
Debido en parte a limitaciones de tiempo, este lenguaje se mantuvo a nivel general a propósito y sin detalle. El 25 de junio de 2013, el Comité para el Programa de Nuevos gTLD (NGPC) de la Junta Directiva de la ICANN publicó una resolución (Resolución 2013.06.25.NG02) que solicita un marco para definir detalles [PDF, 72 KB] respecto de la forma en que los operadores de registro realizarán ese análisis de amenazas y los tipos de acciones de seguimiento que pueden resultar adecuados.
Para que el desarrollo de políticas sea eficaz, todas las partes deben compartir un claro entendimiento de las definiciones de estos riesgos a la seguridad. Deberían también comprender la forma en que los datos sobre las amenazas son recopilados e informados para dichos riesgos. En el artículo Echando luz sobre las definiciones de riesgos a la seguridad [PDF, 96 KB] proporcionamos las definiciones de cuatro tipos fundamentales de seguridad o riesgos de uso indebido para los que la supervisión y la generación de informes pueden implementarse: phishing, malware, spam, y comando y control de botnets. Explicamos cómo los datos de amenazas para dichos riesgos se recopilan e informan hoy en día. Examinamos las relaciones (similitudes o características) de ciertos riesgos a la seguridad actualmente en consideración a fin de echar luz sobre la facilidad o dificultad de recopilar o informar datos relativos a amenazas.