|
|
|
7ma. Reunion
Reuniones del Comité
7ma. Reunión, 25 de Septiembre de 2007.
Por el Comité asistieron:
Joel Gómez
Adriana Ibarra
Alejandro Martínez Varela
Javier Matuk
Alejandro Pisanty
Antonio Quirarte
Valerio Torres
Kiyoshi Tsuru
Juan José Zamanillo
David Treviño
Alfredo Reyes Krafft
Javier Salazar
Como Invitado Especial participó:
Juan Carlos Guel (CERT UNAM).
Por parte del NIC México asistieron:
Irasema Garza (Asesora Legal), Ricardo Ipiña (Gerente de Servicios a Distribuidores), Francisco Arias (Director de TI), Ernesto Bojórquez (Director Comercial),
y Oscar Robles (Director General).
Resultados de la 7ma. Reunión:
La reunión tuvo por objetivo discutir la conveniencia de que NIC México
implemente acciones adicionales para reducir los casos de Phishing
en sitios bajo dominios .MX.
Juan Carlos Guel, de CERT UNAM presentó las estadísticas más recientes
respecto a este problema en las cuales indican que este año los casos de phishing
en México se han reducido con respecto al año anterior y que la participación de sitios
con dominio bajo .MX también se ha reducido con una participación de 1% respecto
al total.
Se mencionó que el phishing es un problema de contenido (páginas de Internet), no sólo de dominios.
Si NIC implementara acciones para suspender el DNS de los dominios con supuesto contenido phishing estaríamos
ampliando las facultades del NIC a controlar el contenido.
Al final de la discusión se generaron las siguientes recomendaciones del Comité
al respecto:
NIC México sí debería hacer algo más respecto a este tema:
Porque hay un daño al Internet en México que podría afectar al desarrollo de NIC México.
Entre esas acciones se plantean:
- Mayor coordinación con autoridades y otras entidades.
- Buscar que las autoridades y otras entidades hagan algo más relevante en el tema.
- Mecanismos más ágiles con la autoridad.
- Mecanismos de apoyo con otras entidades, no sustitutivos de aquellos con la autoridad.
- Mecanismos de apoyo en los que se notifique al usuario previo a cualquier acción, y;
- La suspensión del DNS se realice sólo por solicitud de la autoridad, como se hace hasta hoy.
- Darle seguimiento a las estadísticas de phishing bajo .MX (en coordinación con otras entidades como CERT UNAM)
y a soluciones en otros países, que permitan definir mecanismos en el futuro para atacar este problema de una manera más eficiente/efectiva.
- Medidas para resolver el anonimato en el registro de dominios (como la implementación del objeto registrante).
Siempre y cuando dichas acciones:
- Estén dentro del alcance actual de NIC México.
- Evitar un daño a la infraestructura (NIC México, DNS .MX, ISPs, Registrars)
- No eximirle a la autoridad su responsabilidad en este problema.
- No afectar el desarrollo y crecimiento de los dominios .MX
|
|
|
