En mayo de 2020, establecí el Grupo de Análisis Técnico para la Iniciativa de Facilitación de la Seguridad en el DNS (DSFI-TSG) en respuesta a importantes ataques dirigidos al Sistema de Nombres de Dominio (DNS), tales como Sea Turtle y DNSpionage. La tarea que se le encomendó al grupo fue investigar posibles mecanismos para fortalecer la colaboración y comunicación en torno a los factores de seguridad y estabilidad que afectan al DNS, y proponer recomendaciones para que la organización de la ICANN optimice su contribución a la mejora de la seguridad, estabilidad y resiliencia del DNS global.
La organización de la ICANN es solo uno de los actores en el DNS. Para garantizar una evaluación exhaustiva, fue fundamental contar con los aportes de diversas partes interesadas. El DSFI-TSG nos permitió congregar a expertos en normas y aspectos operativos del DNS con experiencia en la lucha contra el ciberdelito, la gestión de incidentes de seguridad, las operaciones de registros y registradores, y las operaciones de infraestructura crítica.
Liderado por Merike Käo, Directora de Seguridad de la Información en Uniphore y Coordinadora de Enlace del Comité Asesor de Seguridad y Estabilidad ante la Junta Directiva de la ICANN, el DSFI-TSG dedicó 18 meses a la concreción de la tarea encomendada. Los miembros del grupo examinaron amenazas reales y conocidas al DNS, analizaron medidas de mitigación que podrían haber evitado los incidentes o disminuido su gravedad y debatieron acerca de cómo la organización de la ICANN puede optimizar su servicio al DNS global al incentivar la adopción generalizada de dichas medidas de mitigación o facilitar debates dentro de la comunidad para desarrollar nuevas medidas.
El 11 de octubre, el DSFI-TSG me entregó su informe final, tal como lo informara Merike en el blog que publicó recientemente. Hoy tengo el agrado de compartir el informe con ustedes. Se trata de un informe significativo, exhaustivo y profundo, en el cual se recomiendan 12 medidas que la organización de la ICANN puede implementar para promover mejores prácticas de seguridad en el DNS.
Quiero reconocer y agradecerles a los miembros del DSFI-TSG por su dedicación y contribución a esta importante iniciativa:
- Tim April
- Gavin Brown
- John Crain
- Merike Käo
- Rod Rasmussen
- Marc Rogers
- Katrina Sataki
- Robert Schischka
- Duane Wessels
La organización de la ICANN considerará las recomendaciones y desarrollará un proceso para su posible implementación. Este es uno de mis objetivos para el año fiscal 2022, tal como les indicara en el blog que publiqué recientemente. Los mantendremos al tanto del trabajo en curso sobre esta iniciativa. Mientras tanto, les agradezco profundamente a Merike y a todo el DSFI-TSG por su excepcional y pertinente informe.
