Con motivo de la celebración del Mes de la Ciberseguridad de la Unión Europea cada octubre, la ICANN aprovecha para destacar las formas en las que ayuda la que los DNS sean más seguros para todos publicando una serie de artículos sobre el tema.
Destacan temas como el informe de actividad de Uso Indebido de Dominios (DAAR con sus siglas en inglés) que es un sistema para estudiar e informar de amenazas a la seguridad y registro de los nombres de dominio. Su principal objetivo es desarrollar una metodología sólida, confiable y reproducible para analizar las amenazas a la seguridad.
Un sistema que recopila los datos de los TLD y los complementa con bases de datos de amenaza de seguridad, de lista de bloqueo de reputación (RBL), así los datos son proporcionados por proveedores externos y los dominios a través de diferentes metodologías. Así tenemos datos que provienen de amenazas de seguridad identificadas como phising, malware, spam y botnet.
Los datos pueden ser utilizados estadísticamente para estudiar e informar a los datos de registro o el uso indebido por parte de un registro. De este modo se generan estudios mensuales con unos informes que pueden ser útiles para los TLD al mismo tiempo que queda como base cronológica.
Otro de los proyectos, iniciativa de la Oficina del Director de Tecnologías (OCTO) es el DNSTICR, destinado a estudiar los registros de nombres de dominio relacionados con la pandemia de la COVID-19 para detectar casos de acciones de malware y phishing. Se puede consultar la información sobre su funcionamiento en este enlace.
Entre las medidas tomadas por la ICANN en mantener una Internet segura también se encuentran las Extensiones de Seguridad del Sistema de Nombres de Dominio que lucha por la adopción de tecnología que refuerce la autenticación en el DNS con firmas digitales, que permite a los registrantes que firmen digitalmente la información que ingresan en el Sistema de Nombres de Dominio.
Es muy importante para que la ciberseguridad funcione, que todos los actores implicados aporten sus conocimientos por eso el intercambio de conocimiento e instauración de normas para la seguridad del DNS y de la asignación de nombres, promueve mejoras en las prácticas en este campo. Para esto la ICANN apoya un programa, el KINDNS, focalizado en la mejora de las prácticas operacionales y de seguridad del DNS, con la colaboración de los operadores de DNS. Su equipo se centra en tres áreas: promover activamente la adopción por la comunidad de operadores, solicitando y ofreciendo comentarios para identificar las mejores prácticas y desarrollando herramientas de autoevaluación.
PuntoGal como parte de la industria de Internet, está muy involucrado en estos temas de seguridad en la red, trabajando activamente y compartiendo experiencias. Destacando el hecho de que forma parte del Ciber.gal, que es el nodo gallego de seguridad que apuesta por un entorno digital segura y la Global Cyber Alliance (GCA), la organización internacional creada en 2015 para afrontar los riesgos cibernéticos y hacer de la red un lugar más seguro. El dominio fue la primera entidad gallega en sumarse a esta alianza global, dentro de su política de reforzar la seguridad del ámbito digital.
Más información en icann.org