Skip to main content

Perspectivas del Director de Innovación y Tecnologías de Información (CIIO): Protocolo de Respuesta a Incidentes de la ICANN

Como parte de nuestra misión de ofrecer servicios digitales seguros y estables para la comunidad, el equipo de Tecnologías de la Información (TI) de la ICANN (Corporación para la Asignación de Nombres y Números en Internet) toma los incidentes de seguridad de la información muy en serio y frustra estas amenazas a través de una serie de medidas. Sabemos que es imposible prevenir todos los incidentes de seguridad; una década de fisuras en todos los sectores ha demostrado esto. Sin embargo, les aseguro que contamos con medidas robustas para mitigar tales incidentes de manera proactiva o mediante una rápida gestión.

Permítanme contarles un poco más sobre estos procesos.

Tenemos un equipo dedicado para gestionar todos los incidentes de seguridad. El CIRT (Equipo de Respuesta a Incidentes Informáticos) de la ICANN está compuesto por personal de seguridad de TI, ingenieros de operaciones de TI y representantes de los asesores legales y de comunicación de la ICANN, así como por equipos de negocios impactados, según sea necesario. Una vez que se declara un incidente, este equipo CIRT se mueve con rapidez para responder y gestionar la respuesta de la ICANN, siguiendo un plan de acción detallado que incluye: declarar el incidente, reunir el equipo, contener el incidente, mitigar los impactos, operaciones de restauración, comunicación pertinente, archivar registros e identificar las lecciones aprendidas en el ciclo.

En algunos casos, el equipo CIRT de la ICANN puede contratar a expertos externos para sumar pericia técnica o jurídica. Si, por ejemplo, se requiere un esfuerzo concentrado de análisis pericial para determinar el alcance o el impacto de un incidente, se traerán expertos periciales externos para ayudar. Si un incidente consiste en la exposición de la información de identificación personal (PII) u otros tipos de datos sensibles que pertenecen a la comunidad de la ICANN, nuestra acción por defecto y documentada es convocar a los recursos de seguridad o consultores externos para ayudar en el manejo del incidente y validar el enfoque general adoptado por la ICANN.

Un proceso de vital importancia en la gestión de un incidente es la comunicación con las partes interesadas de la ICANN: el personal, la Junta Directiva y la comunidad, así como con alguna de las personas impactadas. Nos guiamos por tres prácticas principales: (1) la Junta Directiva rige la corporación, por lo tanto, la comunicación con la Junta Directiva comienza muy pronto después de haberse declarado un incidente; (2) el personal y la comunidad de la ICANN son notificados de un incidente tan pronto como sea posible, mediante notificaciones internas y externas coordinadas por nuestro equipo de comunicaciones; (3) nuestras comunicaciones con la comunidad relativas a incidentes están regidas por los compromisos de la ICANN con la apertura y la transparencia. Típicamente, la ICANN proporciona más información sobre los incidentes internos que los requeridos por los requisitos reglamentarios o legales, y por lo general más de lo que la mayoría de las empresas dan a conocer en circunstancias similares.

La ICANN está comprometida con la mejora continua. De este modo, los ejercicios de simulacro conceptual del equipo CIRT están diseñados para aplicar las lecciones aprendidas a partir de incidentes anteriores. El plan del equipo CIRT se revisa y enmienda periódicamente para que sea más flexible y eficaz, y también buscamos aportes y críticas por parte de grupos de la comunidad, tales como el Comité Asesor de Seguridad y Estabilidad (SSAC) y consultores independientes que son punto de referencia para nuestros procesos mediante el uso de estándares y guías aceptados en la industria (tal como NIST SP800-61 y los controles de seguridad crítica CIS). Los miembros del equipo trabajan en la mejora de sus habilidades y capacidades a través de la capacitación, certificación, así como mediante el intercambio de información con otros equipos CIRT en todo el mundo como miembros del Foro de Respuesta a Incidentes y Equipos de Seguridad (FIRST.org). Por último, pero no menos importante, todo el personal de la ICANN recibe formación de conciencia sobre seguridad en forma frecuente, a fin de mejorar su capacidad para ayudar a detectar, evitar y responder a incidentes.

El plan y los procesos del equipo CIRT son parte de los esfuerzos de Gestión de Riesgo Empresarial de la ICANN, los cuales son supervisados por el Comité de Riesgos de la Junta Directiva de la ICANN. En los incidentes de alto impacto, la recuperación a partir de una fisura en los datos ya no es simplemente un problema técnico o informático. El proceso del equipo CIRT de la ICANN se enfoca en la manera de proteger los intereses de todas sus partes interesadas, en caso de que sus datos queden expuestos a accesos no autorizados.

El fortalecimiento de nuestros esfuerzos de seguridad no es un destino, sino un viaje sin fin. Estamos mejorando continuamente nuestras iniciativas y deseo agradecer a quienes, hasta el momento, han compartido sus conocimientos y retroalimentación de este plan.

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."