/
LACRALO DNS Abuse WG

LACRALO DNS Abuse WG

Owned by Silvia Vivanco
Last updated: yesterday at 4:13 pm by Harold Arcos
3 min read

Introducción

El abuso del Sistema de Nombres de Dominio (DNS abuse) constituye una amenaza significativa para la estabilidad, la seguridad y la confianza en Internet. Este fenómeno engloba actividades maliciosas como phishing, distribución de malware, envío de spam y el uso indebido de recursos DNS para fines ilícitos, así como incumplimientos contractuales y de gobernanza. En el contexto de ICANN, como entidad clave en la preservación del DNS, resulta fundamental abordar este problema desde una perspectiva multistakeholder, equilibrando las prioridades de los diversos actores involucrados.

Objetivos del Grupo de Trabajo

El Grupo de Trabajo sobre Abuso del DNS de LACRALO tiene como objetivo fortalecer la seguridad, estabilidad y resiliencia del ecosistema de DNS en América Latina y el Caribe. Para ello, se enfocará en el estudio, la difusión y la formación en torno a:

  • Las amenazas a la seguridad del sistema de DNS.

  • Las distintas formas de abuso y las estrategias de mitigación existentes.

  • Las nuevas tecnologías, tanto de ataque como de defensa.

  • La aplicación de buenas prácticas, el uso de estadísticas y herramientas de monitoreo disponibles a través de ICANN.

La formación y participación en este grupo es absolutamente voluntaria y en concordancia con los estatutos de LACRALO.

Metas

  1. Capacitación y Concienciación: Ofrecer entrenamientos y materiales sobre seguridad y gestión del DNS.

  2. Monitoreo y Mitigación: Promover el uso las herramientas de monitoreo  DNS como (MoSAPI)

  3. Colaboración Regional: Fomentar alianzas con actores clave (ccTLDs, ISPs, gobiernos).

  4. Participación en Políticas: Contribuir a discusiones de ICANN sobre seguridad del DNS.

  5. Investigación e Innovación: Apoyar estudios sobre nuevas amenazas y soluciones DNS.

 

Membership 

 

Membership 

 

Oscar Giudice

 

Eunice Pérez

 

Harold Arcos

 

Osvaldo Larancuent

 

Jorge González

 

Alberto Soto

 

Alejandro Pisanty

 

Alfredo Lopez Hernandez

 

Alexis Anteliz

 

 

Planning document : 

https://docs.google.com/document/d/18SBNB6rd77LLP6KVLwEAyCohqsuX5o_ryRpVgg1AntE/edit?pli=1&tab=t.0

 

Actividades propuestas

1.Base de conocimiento

  •   Generar una base de conocimiento con documentación de ICANN y otras entidades que trabajen sobre el tema. Esta base de conocimiento podría contener

  •   Material informativo sobre abuso

  •   Material informativo sobre mitigación

  •   Estadísticas

  •   Información sobre herramientas de mitigación, medición y análisis

 

2. Promover Mejores Prácticas

  •   Identificar y promover mejores prácticas adoptadas por registries y registrars para mitigar el abuso del DNS.

  •   Proponer estándares técnicos y medidas de mitigación para los operadores de sistemas DNS

  •   Promover el uso de DNSSEC

3. Estadísticas regionales

  •   Ocurrencias de abuso a nivel regional

  •   Medidas de mitigación implementadas

  •   Ranking por países

 4. Capacitar y Sensibilizar a las Partes Interesadas

  •   Diseñar e implementar programas de capacitación para registries, registrars y otros actores clave sobre cómo identificar y responder al abuso del DNS.

  •   Promover campañas de concienciación pública para educar a los usuarios finales sobre cómo protegerse del abuso del DNS.

5. Fomentar la Visión y Cooperación Multidisciplinaria

  •   Facilitar la colaboración entre la comunidad técnica, jurídica, de derechos humanos y entidades de aplicación de la ley.

  •   Reunir a partes interesadas para compartir conocimientos, experiencias y estrategias efectivas de mitigación.

 6. Vinculación externa

  •   Tomar contacto y establecer vínculos con distintos tipos de organizaciones, Gobiernos, ISPs, NICs, Universidades, Asociaciones del sector, etc.

7.  Aspecto de Capacitación y Difusión en Actores importantes

Dos de los actores importantes a tomar en cuenta en el tema de Abuso del DNS lo constituyen: 

  • las Universidades con un enfoque hacia los especialistas que administran infraestructura, Docentes, investigadores y estudiantes  de carreras profesionales y  técnicas como “Ingeniería de Sistemas”, “Ingeniería de Telecomunicaciones”, “Telemática”, “Telecomunicaciones” entre otras en las que se forma en la enseñanza de protocolos como DNS.

  • Los ISPs: Se observa que en sus inicios algunos pequeños ISPs requieren capacitación en aspectos técnicos de DNS

  •  

    • DNSSEC

    • Exposición del los servidores DNS y esquemas confiables

En tal sentido se visualiza la necesidad de establecer puentes de alcance medible (en lapsos de tiempo a proponer y estrategias a generar en grupos de aporte como este)  en asuntos de difusión y capacitación hacia estos actores. Esta difusión también tiene la intención de aumentar el interés de participación de la región en estos temas..

 

 

 

Related content