- CCOP realiza una prueba anual para garantizar que los equipos de respuesta a incidentes trabajen conjuntamente de manera sólida en un entorno seguro.
- Un proveedor externo y el equipo de continuidad PTI participaron en la prueba, y el ejercicio demostró con éxito que el plan cubría adecuadamente las funciones básicas de la misión, así como algunos problemas de proceso que requerían mejoras.
La Función de Nombres IANA (IANA) es gestionada por ICANN y PTI, quienes colaboran para desarrollar e implementar un Plan de Contingencia y Continuidad de Operaciones (CCOP). Este plan se actualiza anualmente para garantizar la seguridad y estabilidad de la función. El CCOP incluye planes para la continuación en caso de ataques cibernéticos o físicos, emergencias o desastres naturales. PTI presenta el CCOP a ICANN después de cada actualización y publica un informe detallando los resultados dentro de los 90 días posteriores a la prueba anual. La versión actual del CCOP fue adoptada por el presidente de PTI en septiembre de 2023.
Prueba anual del CCOP
El CCOP, un ejercicio anual diseñado para garantizar una colaboración sólida entre los equipos de respuesta a incidentes, está siendo revisado por un tercero para alinearse con las mejores prácticas de la industria y el Plan de Gestión de Crisis de ICANN. El ejercicio prueba la conciencia de las actividades de falla operativa de cada parte e identifica oportunidades de mejora.
El 7 de diciembre de 2023, se realizó un ejercicio de mesa con un proveedor externo, el Equipo de Continuidad de PTI, y representantes de los departamentos de Ingeniería y Tecnología de la Información, Legal, Recursos Humanos, Comunicaciones y Operaciones de Seguridad de ICANN. El plan se probó a través de un escenario extenso que involucraba la indisponibilidad de personas, instalaciones, aplicaciones y proveedores en funciones esenciales de la misión en las áreas metropolitanas de Los Ángeles y Washington, DC.
Lea también: Revisión de ICANN 79: Forjando el futuro de la gobernanza de Internet
Beneficios del COOP
El ejercicio demostró que el plan cubría adecuadamente las funciones de la misión, y el Equipo de Continuidad de PTI coordinó eficazmente la respuesta a las interrupciones mediante la gestión de crisis, la comprensión de los roles de respuesta individuales, el encuadre de problemas, el análisis de riesgos, la comprensión de las partes interesadas y la escalada inicial de la información y el flujo de comunicación interna.
Lea también: ¿Qué es ICANN? Dentro de la organización sin fines de lucro que garantiza la estabilidad de Internet
Áreas de mejora y perfeccionamiento del COOP
IANA debería formalizar procesos críticos dentro del CCOP para abordar eventos de crisis mayores. Es necesario un plan de transición y capacitación para los suplentes del equipo de continuidad para mayor eficiencia. Los planes de comunicación interna y externa deben actualizarse para proporcionar opciones alternativas en caso de compromisos de conectividad de red. Los equipos legales y de comunicaciones deben desarrollar declaraciones preaprobadas para aumentar la eficiencia. IANA también debería interactuar con socios terceros críticos para confirmar sus capacidades y capacidad durante una crisis.

