Gonzalo Romero

Director de Seguridad de la Información (CISO) del ccTLD .CO

.CO INTERNET S.A.S. – Subsidiaria colombiana de NEUSTAR Inc.

 

La seguridad digital a nivel global es un asunto que cada día cobra mayor trascendencia y relevancia, tanto para el sector público como para la industria.  Colombia no es la excepción, toda vez que su Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) resalta con frecuencia la importancia de contar con más y mejores mecanismos de protección y seguridad digital en todos sus procesos, programas y actividades.

 En su calidad de Administrador del Dominio Colombiano de Internet (ccTLD .CO, por sus siglas en inglés) desde 2009, NEUSTAR y su filial colombiana .CO Internet S.A.S. están orgullosos de participar de manera activa y comprometida en todos aquellos esfuerzos e iniciativas de ciberseguridad encaminados a proteger y fortalecer la infraestructura critica cibernética del país.

 Tal y como lo afirmó el Viceministro de Economía Digital del MinTIC, Jehudi Castro Sierra en un taller sobre seguridad digital en el ámbito regional a principios de este año, “la cooperación es una pieza clave para garantizar la seguridad del ecosistema digital colombiano y la protección de todos los colombianos cuando desarrollan actividades y acceden a servicios y aplicaciones en línea”.

La Política Nacional de Seguridad Digital de Colombia (CONPES 3854 de 2016) también destaca la importancia de las acciones colaborativas, a través de sus cinco áreas principales de acción, incluidos los “mecanismos para promover la cooperación, la colaboración y la asistencia en seguridad digital”, basados en un enfoque de gestión de riesgos que construye una responsabilidad compartida de mejora y acción. Como administradores del ccTLD .CO, un activo cibernético crítico tanto para Colombia como para la comunidad de Internet en general, estamos firmemente alineados con estos objetivos y Neustar se enorgullece de participar en este enfoque colaborativo y con visión de futuro.  

Construyendo juntos un .CO más robusto y seguro

El enfoque colaborativo ha sido el motor de nuestra estrategia corporativa de seguridad para el ccTLD .CO en la última década y ha seguido y seguirá siendo nuestro foco de acción a medida que el ámbito de la seguridad digital evoluciona.  Como resultado de acciones en tal sentido, Neustar se enorgullece de haber logrado algunos hitos importantes en el fortalecimiento y la defensa del espacio de nombres .CO contra las amenazas de seguridad digital.

En los últimos 4 años, CO-CSIRT, el “Equipo de Investigación de Incidentes Cibernéticos del espacio de nombres .CO” de NEUSTAR, parte de NEUCIRT, nuestro equipo corporativo de respuesta a incidentes de seguridad informática, a través de la plataforma tecnológica, las capacidades humanas y las alianzas estratégicas de nuestro “Servicio de Mitigación de Amenazas a Registros (RTMS, por sus iniciales en inglés)”, ha recibido e investigado 2.52 millones de alertas relacionadas con URL’s de .CO, de las cuales solo el 1.9% fue “accionable” y por tanto notificado a los Registradores. Teniendo en cuenta que ahora hay más de 2 millones de dominios .CO registrados, esta cifra significa que menos del 0.2% de los Registrantes de .CO ha sido notificado en relación con un incidente de seguridad cibernética.

 Aunque 2.52 millones de alertas es una cifra importante, la tendencia es positiva: 1.57 millones de estas alertas fueron recibidas solo en 2015, y a partir de allí, la cifra anual ha caído vertiginosamente cada año que pasa. En 2018, el número de alertas recibidas fue de casi 66.000. 

Este año, la INTERNET WATCH FOUNDATION felicitó a NEUSTAR por tomar una posición de liderazgo y en la lucha contra el material de abuso sexual infantil en línea (CSAM, por sus siglas en inglés), logrando 0% de referencias CSAM dentro del espacio de nombres .CO, gracias a una actitud de “cero tolerancia” y a un enfoque colaborativo con las autoridades competentes en la toma de acciones.  

Profundizando: ¿qué es la seguridad digital?

Abuso de Nombres de Dominio y Seguridad Digital

Los desafíos que enfrentan tanto el ecosistema digital colombiano como el global, son muchos, muy complejos y variados; sin embargo, para .CO, hay dos categorías clave de amenazas que debemos controlar y mitigar.

El abuso de nombres de dominio, -particularmente relevante para la operación del ccTLD .CO-, se refiere a la actividad maliciosa o al delito que utiliza dominios de Internet como medio para entregar contenido (ya sea alojado en los dominios propios de un atacante o explotar vulnerabilidades en otros registrantes). Esto puede incluir amenazas como malware, phishing, SPAM y CSAM.

Por otro lado, la seguridad digital (también denominada “ciberseguridad”), más allá de los problemas de abuso, se relaciona de una manera muy amplia con cualquier incidente o amenaza que afecte o interrumpa las condiciones normales de estabilidad, seguridad, rendimiento y resiliencia de cualquier contenido o infraestructura en línea. Un ataque DDoS dirigido a la plataforma de contenido en línea de una organización es un claro ejemplo de un ataque a su seguridad digital o cibernética.

A partir de lo expuesto anteriormente, quisiera compartirles en las próximas líneas un breve resumen de las alianzas y esfuerzos cooperantes cuya relevancia ha permitido que el ccTLD .CO sea un referente en seguridad digital a nivel mundial, estar muy bien posicionado y continuar garantizando su estabilidad operativa a futuro.

 

.CO: un referente global en acciones colaborativas relacionadas con seguridad digital

Empezando por casa: las credenciales de NEUSTAR como líder de industria en servicios de tecnología y seguridad digital

A nivel global, NEUSTAR se enorgullece de ser un líder en seguridad y resiliencia digital. Gracias a cuantiosas inversiones y desarrollos tecnológicos del más alto nivel, actualmente contamos con la red de mitigación de ataques de denegación distribuida de servicios (DDoS, por sus siglas en inglés) más grande y robusta del mundo, con una capacidad de depuración de trafico malicioso y mitigación de 11.8 Tbps y 30 nodos DNS distribuidos a nivel global.  Además, el ccTLD .CO se beneficia de nuestro Servicio de Mitigación de Amenazas a Registros (RTMS, por sus iniciales en inglés) y el Proceso de Cumplimiento Rápido de Dominios (RDCP, por sus iniciales en inglés), a través de los cuales se identifican y gestionan alertas y amenazas dentro del espacio de nombres; a través de estos sistemas y procedimientos, así como notificaciones recibidas del público, comunidades de seguridad, aliados estratégicos, empresas de seguridad digital, centros de operaciones de seguridad (SOC’s, por sus siglas en ingles) y centros de respuesta a incidentes (CERT’s, CSIRT’s, por sus siglas en inglés), así como entes regulatorios y autoridades de cumplimiento de la ley, podemos investigar y gestionar los casos a través de nuestros aliados estratégicos.

En este último año, hemos desarrollado activamente nuestro enfoque de abuso dentro del espacio de nombres .CO, implementando una política de tolerancia cero ante cualquier actividad ilegal, maliciosa o abusiva en los nombres de dominio bajo “.CO”.

Autoridades Nacionales en temas y asuntos de Seguridad Digital

Nos sentimos también muy orgullosos de contar con acuerdos de cooperación con diversas entidades gubernamentales y regulatorias a nivel nacional, así como acuerdos de cooperación, membresías y participación activa dentro de la comunidad global de seguridad digital.  Estas alianzas empoderan y fortalecen nuestra capacidad para compartir nuestros conocimientos, así como responder adecuada y oportunamente a los riesgos, las amenazas y el abuso dentro del espacio de nombres “.CO”. 

Entre nuestros aliados nacionales y globales se encuentran:

  • El Ministerio de Defensa Nacional – en temáticas y asuntos de seguridad digital, incluyendo intercambio de información con entidades de orden público, tales como el Grupo de Respuesta Emergencias Cibernéticas de Colombia (COLCERT), el Comando Conjunto Cibernético de las Fuerzas Militares (CCOCI), el Centro Cibernético Policial (CECIP) y el Equipo de Respuesta a Incidentes de Seguridad Informática de la Policía Nacional (CSIRT-PONAL)
  • La Superintendencia de Industria y Comercio (SIC) – en temas de protección de datos personales
  • REDPAPAZ & TEPROTEJO – en la protección de menores y adolescentes en línea y en la prevención del abuso de menores en Internet
  • CABLE & WIRELESS – Proveedor de servicios de Internet de Latinoamérica y el Caribe, en temas de estabilidad, seguridad y resiliencia
  • La Cámara Colombiana de Informática y Telecomunicaciones (CCIT) – en asuntos relativos a intercambio de información relacionada con incidentes cibernéticos
  • El Capitulo Nacional de La Sociedad Internet (ISOC, por sus siglas en inglés). – El CISO de .CO es el actual coordinador del Grupo de Trabajo de Ciberseguridad (GT-CS) del capítulo
  • La Asociación Colombiana de Ingenieros de Sistemas (ACIS) – en temáticas relativas a investigación e incidencias en el sistema de Nombres de Dominio (DNS)
  • Anti-Phishing Working Group (APWG)
  • National Center for Missing and Exploited Children (NCMEC)
  • Internet Watch Foundation (IWF)
  • Contact Initiative against Cybercrime for Industry and Law Enforcement (CICILE)
  • DNS Operations, Analysis, and Research Center (DNS-OARC)
  • Mission Operations Security Trust (OPS-TRUST)
  • RSA Anti-Fraud Command Center (RSA-AFCC)
  • Secure Domain Foundation (SCF)
  • ShadowServer Foundation.

 

Estamos expandiendo continuamente nuestras alianzas estratégicas para robustecer nuestra capacidad de mantener limpio el espacio de nombres “.CO”.  Nos encontramos adelantando la concreción de acuerdos y alianzas con entidades y organizaciones muy relevantes, tales como la Fiscalía General de la Nación (FGN), la Superintendencia Financiera de Colombia (SFC) y la Red de Programas de Ingeniería de Sistemas y Afines (REDIS).

Gracias a las excepcionales relaciones que hemos construido y mantenido con la comunidad global de internet, entidades de gobernanza como ICANN y la Organización de Estados Americanos (OEA), NEUSTAR fue invitado a participar en la construcción de estrategias nacionales de seguridad digital de países latinoamericanos, tales como Guatemala, Paraguay y Perú.

El personal de NEUSTAR asiste a y participa activamente en eventos de seguridad en todo el mundo, incluyendo reuniones de ICANN, la conferencia sobre crimen cibernético del APWG, los congresos de DIGITAL CRIMES CONSORTIUM (MS-DCC) organizados por MICROSOFT®, las conferencias del Grupo de Ingeniería de Internet (IETF, por sus siglas en ingles) de la Sociedad Internet (ISOC, por sus siglas en inglés), los talleres técnicos, comerciales y de políticas de LACTLD y LACNIC, y conferencias de FIRST.ORG, entre otros.

A través de actividades continuas de seguimiento y gestión, una política de tolerancia cero ante el abuso y las actividades ilegales, y gracias a nuestras sólidas relaciones con las organizaciones y expertos de seguridad digital en todo el mundo, estamos plenamente comprometidos en garantizar que el espacio de nombres .CO sea un referente de colaboración y excelencia en la seguridad digital para otros países y registros de nombres de dominio a escala global.

Agradecemos el reciente anuncio del presidente Duque sobre los esfuerzos del gobierno colombiano para construir e implementar una versión actualizada del CONPES de Seguridad Digital que provea todos los mecanismos para atacar de frente la amenaza global del delito cibernético; .CO INTERNET, junto a nuestra casa matriz – Neustar, está listo, dispuesto y capacitado para apoyar estos esfuerzos en todos los aspectos.

Con este fin, nos complace compartir una copia del informe trimestral de tendencias y amenazas cibernéticas más reciente de Neustar, que proporciona la inteligencia más actualizada para ayudar a las empresas y organizaciones de todos los tamaños a proteger y defender su propio entorno digital.

Imagen de Freepik

Comienza buscando tu dominio aquí