Menú Cerrar

Percepciones de los responsables de la toma de decisiones de TI sobre el uso de DNSSEC

Por Pablo Rodríguez, Vicepresidente Ejecutivo de PR Top Level Domain

La baja tasa de adopción de DNSSEC es un problema social importante porque los problemas de seguridad de la información se encuentran entre las preocupaciones más actuales y prevalentes de los individuos, agencias gubernamentales y corporaciones; asuntos como el robo de identidad, y la manipulación y divulgación de información. A pesar de las aparentes ventajas protectoras de DNSSEC y las repercusiones negativas de no adoptarla, ningún estudio ha explorado por qué los responsables de la toma de decisiones de TI de TLD deciden no hacer uso de esta tecnología. Para comprender mejor un problema que afecta a miles de usuarios de Internet, se empleó un estudio de caso exploratorio y cualitativo que utilizó entrevistas semiestructuradas para identificar las percepciones de los participantes con la intención de desarrollar, basándose en los hallazgos, un conjunto de recomendaciones que faciliten y promuevan la implementación de DNSSEC entre los operadores de ccTLD de América Latina y el Caribe.

Según la IANA, hay 47 operadores de ccTLD en total en la región de LAC. En el estudio, se invitó a participar a los responsables de la toma de decisiones de TI distinguiendo dos categorías de ccTLD: adoptantes y no adoptantes de DNSSEC. Diez o más participantes de cada categoría fue el número mínimo requerido para realizar un estudio válido y representativo de los 47 ccTLD de la región. Veinticuatro participantes (12 adoptantes y 12 no adoptantes de DNSSEC) respondieron a la invitación para participar. Las 24 entrevistas se realizaron a través de Zoom en inglés (11, es decir, ~ 46%) y en español (13, es decir, 54%) para maximizar la participación de los representantes de ccTLD. 

Los hallazgos demostraron la percepción y la comprensión actual de los participantes sobre DNSSEC. La conclusión crítica extraída de los hallazgos del estudio reveló, en primer lugar, que los participantes consideraban en general a las DNSSEC como una tecnología que mejora la ciberseguridad del ccTLD. Sin embargo, sostuvieron que la necesidad de contar con personal dedicado con habilidades de alto nivel para implementarlo y mantenerlo supone una desventaja. En segundo lugar, los participantes percibieron que los influencers sociales como LACTLD, LACNIC, ICANN e IETF ayudan a promover la adopción de DNSSEC. No obstante, la falta de infraestructura técnica y personal capacitado son desafíos que impiden las implementaciones de DNSSEC en ccTLD. Así como también la falta de presupuesto para apoyar dicha infraestructura. En tercer lugar, la reputación es un factor que impulsa la adopción de la tecnología DNSSEC. Tanto adoptantes como no adoptantes creen que otros los perciben como competentes, seguros, confiables e innovadores por implementar DNSSEC. Por último, los participantes correspondientes a la categoría de adoptantes perciben que superar los desafíos financieros, técnicos, promocionales y de carga de trabajo ayuda a que los clientes corporativos adopten DNSSEC.

Los hallazgos del presente estudio revelaron deficiencias en varias áreas que impiden significativamente la implementación de DNSSEC entre los ccTLD y sus clientes. En consecuencia, se deben seguir las siguientes recomendaciones técnicas, comerciales, legales y de políticas para aumentar su uso:

 Marco técnico

  • Explorar qué se necesita para integrar un método de notificación de presencia DNSSEC en los motores de búsqueda (Chrome, Bing, Baidu, Yahoo, Yandex…).
  • Integrar una sección para discutir los costos asociados con la implementación de DNSSEC y buscar reducirlos.
  • Explorar y desarrollar una infraestructura técnica estándar de bajo costo (hardware) necesaria para implementar DNSSEC.
  • Explorar y desarrollar interfaces que reduzcan el esfuerzo de los clientes corporativos para firmar sus claves con el ccTLD.

 Marco legal y de políticas

  • Explorar y desarrollar un marco legal estándar para la Declaración de prácticas (DPS) de DNSSEC con el fin de facilitar:
    1. La implementación de DNSSEC en ccTLD.
    2. La celebración de la ceremonia de firma de claves en los ccTLD.

 Marco comercial

  • Desarrollar una campaña educativa que integre los factores que promueven la implementación de DNSSEC. 
  • Entrenamiento técnico.
  • Integración de bajo costo.
  • Interfaces que faciliten la firma de claves con los clientes.
  • Uso de incentivos promocionales (descuentos) para los adoptantes de DNSSEC.

El estudio permitió llenar el vacío en la literatura existente y brindó sugerencias para mejorar la seguridad del ecosistema de Internet a través de la implementación de DNSSEC entre los ccTLD en las regiones de Centro, Sudamérica y el Caribe.

 Para obtener más información, visite https://search.proquest.com/docview/2446984935?