Versions Compared

Version Old Version 3 New Version Current
Changes made by

Silvia Vivanco

Harold Arcos

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Introducción

El abuso del Sistema de Nombres de Dominio (DNS abuse) representa constituye una amenaza significativa para la estabilidad, la seguridad y la confianza en el ecosistema de Internet. Este fenómeno incluye engloba actividades maliciosas como el phishing, la distribución de malware, el envío de spam técnico, y el uso indebido de recursos DNS para operaciones ilícitas, y asuntos fines ilícitos, así como incumplimientos contractuales y de gobernanza. En el contexto de ICANN, como organismo entidad clave en la gobernanza preservación del DNS, es crucial resulta fundamental abordar este problema desde una perspectiva multistakeholder, equilibrando las diversas prioridades de los distintos diversos actores involucrados.

Objetivos del Grupo de Trabajo

El grupo Grupo de trabajo Trabajo sobre Abuso del DNS de LACRALO tiene como objetivo mantener un grupo de voluntarios interiorizados en la problemática del Abuso de DNS fortalecer la seguridad, estabilidad y resiliencia del ecosistema de DNS en América Latina y el Caribe. Para ello, se enfocará en el estudio, la difusión y la formación en torno a:

  • Las amenazas a la seguridad del sistema de DNS.

  • Las distintas formas de abuso y las estrategias de mitigación existentes

...

  • .

  • Las nuevas tecnologías, tanto de ataque como de defensa.

  • La aplicación de buenas prácticas, el uso de estadísticas y herramientas de monitoreo disponibles a través de ICANN.

La formación y participación en este grupo es absolutamente voluntaria y en concordancia con los estatutos de LACRALO.

...

Metas

  1. Capacitación y Concienciación: Ofrecer entrenamientos y materiales sobre seguridad y gestión del DNS.

  2. Monitoreo y Mitigación: Promover el uso las herramientas de monitoreo  DNS como (MoSAPI)

  3. Colaboración Regional: Fomentar alianzas con actores clave (ccTLDs, ISPs, gobiernos).

  4. Participación en Políticas: Contribuir a discusiones de ICANN sobre seguridad del DNS.

  5. Investigación e Innovación: Apoyar estudios sobre nuevas amenazas y soluciones DNS.

Membership 

Oscar Giudice

Eunice Pérez

Harold Arcos

Osvaldo Larancuent

Jorge González

Alberto Soto

Alejandro Pisanty

Alfredo Lopez Hernandez

Alexis Anteliz

Planning document : 

https://docs.google.com/document/d/

...

18SBNB6rd77LLP6KVLwEAyCohqsuX5o_

...

ryRpVgg1AntE/edit?pli=1&tab=t.0

Actividades propuestas

1.Base de conocimiento

  •   Generar una base de conocimiento con documentación de ICANN y otras entidades que trabajen sobre el tema. Esta base de conocimiento podría contener

  •   Material informativo sobre abuso

  •   Material informativo sobre mitigación

  •   Estadísticas

  •   Información sobre herramientas de mitigación, medición y análisis

 

2. Promover Mejores Prácticas

  •   Identificar y promover mejores prácticas adoptadas por registries y registrars para mitigar el abuso del DNS.

  •   Proponer estándares técnicos y medidas de mitigación para los operadores de sistemas DNS

  •   Promover el uso de DNSSEC

3. Estadísticas regionales

  •   Ocurrencias de abuso a nivel regional

  •   Medidas de mitigación implementadas

  •   Ranking por países

 4. Capacitar y Sensibilizar a las Partes Interesadas

  •   Diseñar e implementar programas de capacitación para registries, registrars y otros actores clave sobre cómo identificar y responder al abuso del DNS.

  •   Promover campañas de concienciación pública para educar a los usuarios finales sobre cómo protegerse del abuso del DNS.

5. Fomentar la Visión y Cooperación Multidisciplinaria

  •   Facilitar la colaboración entre la comunidad técnica, jurídica, de derechos humanos y entidades de aplicación de la ley.

  •   Reunir a partes interesadas para compartir conocimientos, experiencias y estrategias efectivas de mitigación.

 6. Vinculación externa

  •   Tomar contacto y establecer vínculos con distintos tipos de organizaciones, Gobiernos, ISPs, NICs, Universidades, Asociaciones del sector, etc.

7.  Aspecto de Capacitación y Difusión en Actores importantes

Dos de los actores importantes a tomar en cuenta en el tema de Abuso del DNS lo constituyen: 

  • las Universidades con un enfoque hacia los especialistas que administran infraestructura, Docentes, investigadores y estudiantes  de carreras profesionales y  técnicas como “Ingeniería de Sistemas”, “Ingeniería de Telecomunicaciones”, “Telemática”, “Telecomunicaciones” entre otras en las que se forma en la enseñanza de protocolos como DNS.

  • Los ISPs: Se observa que en sus inicios algunos pequeños ISPs requieren capacitación en aspectos técnicos de DNS

    • DNSSEC

    • Exposición del los servidores DNS y esquemas confiables

En tal sentido se visualiza la necesidad de establecer puentes de alcance medible (en lapsos de tiempo a proponer y estrategias a generar en grupos de aporte como este)  en asuntos de difusión y capacitación hacia estos actores. Esta difusión también tiene la intención de aumentar el interés de participación de la región en estos temas..