Red.es y el Incibe depurarán los dominios '.es'

La colaboración entre ambas entidades tendrá una duración de cuatro años y crearán una comisión de seguimiento

Red.es y el Instituto Nacional de Ciberseguridad (Incibe), dependientes del Ministerio para la Transformación Digital y de la Función Pública, han suscrito un convenio para «depurar» la base de datos del registro de dominios ‘.es’ que incluye la identificación de sitios web «maliciosos» con esa extensión, según figura en el Boletín Oficial del Estado (BOE) de este martes.

En los términos de la colaboración entre ambas entidades se establece un intercambio de información mediante el cual Red.es compartirá el acceso a la base de datos Whois del registro de dominios ‘.es’ para que el Incibe pueda conocer el listado de los dominios activos, de las nuevas altas y los datos completos vinculados a cada uno de ellos.

En tanto, el Incibe remitirá información sobre los nombres de dominios ‘.es’ que se identifiquen como «maliciosos», que, con carácter general, quedan definidos en el convenio como aquellos «desde los que se estén realizando actividades constitutivas de delito».

Asimismo, el Incibe remitirá información sobre los dominios ‘.es’ en los que «identifique inexactitud y/o falsedad en los datos facilitados por sus titulares para su registro, con el fin de que Red.es pueda iniciar procedimientos de verificación de los datos aportados al registro».

Incibe informará sobre los criterios que se usen para determinar una web maliciosa

El documento publicado en el BOE de este martes especifica que el Incibe informará sobre los criterios que finalmente se utilicen para determinar tanto la consideración de «maliciosos» como la existencia de indicios fehacientes de inexactitud y falsedad en los registros de los mismos.

Además, Red.es informará del resultado de los procedimientos y controles iniciados en base a la información facilitada por el Incibe, entidad que, a su vez, compartirá con Red.es el volumen de los nombres de dominio de otros indicativos diferentes al ‘.es’ considerados como «maliciosos».

Los términos de la colaboración entre ambas entidades también incluyen la compartición de información de «interés mutuo» sobre los incidentes de seguridad que se identifiquen como «relevantes», al tiempo que desarrollarán iniciativas de ciberseguridad conjuntas tanto «para mejorar la capacidad de respuesta a los retos que se plantean en este ámbito» como para incrementar la «concienciación y las buenas prácticas a implementar para minimizar los riesgos existentes».

Convenio

El convenio, que tendrá cuatro años de duración y prorrogable por otros cuatro más, también recoge la creación de una comisión de seguimiento que estará constituida por cuatro miembros y un secretario.

«Cada parte designará expresamente a dos miembros para actuar en su nombre y representación. Los miembros de esta comisión podrán ser sustituidos por las personas que estos designen», añade el documento.

En la parte expositiva del convenio las dos partes apuntan que la sociedad de la información es un «estadio de desarrollo social caracterizado por el empleo masivo de las nuevas tecnologías para el acceso, transacción y difusión de la información».

«Su desarrollo representa un importante instrumento para superar las desigualdades consecuencia de las barreras geográficas, sociales y económicas que tradicionalmente han restringido el acceso a multitud de servicios, ofreciendo un ilimitado potencial para promover la igualdad de oportunidades entre los ciudadanos», añaden.

De este modo, consideran que las nuevas tecnologías juegan «un papel clave» en la mejora de la eficiencia y es una de las causas de «importantes mejoras de la productividad y un poderoso motor para el crecimiento, la competitividad y el empleo».

Por ello, consideran que la implantación de la sociedad de la información constituye un «factor clave» para el aumento del bienestar económico y social, y es, por tanto, una herramienta estratégica y «objetivo de primer nivel para el desarrollo de los países».