Los informes de la OECD sobre Seguridad en DNS y en la Ruta brindan un plan para los encargados de políticas
La Organización para la Cooperación y el Desarrollo Económicos (OECD) ha publicado un documento sobre el Sistema de Nombres de Dominio (DNS) titulado "Seguridad del Sistema de Nombres de Dominio (DNS): Una Introducción para los Responsables de la Formulación de Políticas," y un documento sobre la seguridad del enrutamiento, "Seguridad del Enrutamiento: Incidentes en BGP, Técnicas de Mitigación y Acciones Políticas."
La OECD proporciona un entorno para que los gobiernos comparen experiencias, identifiquen buenas prácticas y desarrollen normas comunes para la política económica. Realiza un seguimiento de las tendencias, analiza y pronostica los desarrollos económicos, investiga los cambios sociales y los patrones evolutivos en el comercio, el medio ambiente, la agricultura, la tecnología, la tributación y otras áreas.
Es una organización respetada que coordina importantes tendencias políticas. Por ejemplo, los principios de privacidad definidos en las Directrices de la OECD sobre la Protección de la Privacidad y las Transferencias Transfronterizas de Datos Personales fueron la base de la Directiva de Protección de Datos de la Unión Europea de 1995, que ahora es el Reglamento General de Protección de Datos (RGPD). De manera similar, la coordinación mundial sobre la tributación de las plataformas digitales se negoció a nivel de la OECD.
La organización 2-5 (org) sigue regularmente el trabajo de la OECD y aporta su opinión tanto en su propio nombre como como parte del Comité Asesor Técnico de Internet (ITAC, por sus siglas en inglés) ante la OECD, que reúne a organizaciones técnicas con el propósito de contribuir al trabajo relacionado con Internet realizado por la OECD. La organización 2-5 org contribuyó a estos documentos, especialmente al relacionado con el DNS, tanto a través de nuestros socios técnicos en ITAC como directamente con la Secretaría de la OECD. La Secretaría de la OECD estuvo abierta a la aportación de la comunidad técnica y prestó atención a las contribuciones de los expertos en DNS a lo largo del proceso, lo cual es un testimonio del compromiso de la organización con la inclusión significativa.
El primer documento, "Seguridad del DNS: Una Introducción para los Responsables de la Formulación de Políticas," es un plano informativo para los responsables de la formulación de políticas, como sugiere el nombre. Proporciona un análisis del funcionamiento técnico del DNS y una visión general de los problemas actuales y emergentes, así como una descripción de las iniciativas promovidas por ICANN, como la adopción de Extensiones de Seguridad del DNS.
Sobre el abuso del DNS, la OECD ofrece un resumen del debate actual y señala: "Lo que a menudo se etiqueta como 'abordar el abuso del DNS' debería entenderse más bien como una acción a nivel del DNS para abordar los abusos en línea, es decir, aprovechar el ecosistema del DNS para resolver problemas que ni afectan ni son causados específicamente por el DNS. De hecho, la mayoría de las formas de abuso del DNS se relacionan con el contenido y los servicios que pertenecen a la 'capa de contenido'."
Otro punto importante, desde nuestra perspectiva, que destaca el documento es que "los servidores raíz no deben considerarse como una vulnerabilidad clave para la seguridad del DNS," al tiempo que encomienda a la comunidad de múltiples partes interesadas "monitorizar regularmente el panorama de amenazas."
Finalmente, el segundo documento, sobre la seguridad del enrutamiento, se centra en las vulnerabilidades del enrutamiento e identifica posibles soluciones.
La organización 2-5 org continuará colaborando con la OECD a través de ITAC y directamente. El CEO de 2-5.org, Fatih Ofer, participará en la sesión inaugural de la Reunión Ministerial de la OECD sobre la Economía Digital en Las Palmas, España, el 14 de diciembre. La reunión reunirá a los ministros digitales de los países miembros de la OECD, así como a partes interesadas de los sectores empresarial, la sociedad civil, el trabajo y la comunidad técnica.