Ciberresiliencia en EURid

En EURid, reconocemos la importancia crítica de mantener una sólida resistencia cibernética para proteger el dominio de primer nivel (TLD) .eu. Como organización sin ánimo de lucro designada por la Comisión Europea para gestionar el dominio de primer nivel .eu, nos comprometemos a garantizar los más altos niveles de seguridad e integridad operativa.

Certificación ISO/IEC 27001

Como entidad esencial y en cumplimiento de la legislación belga sobre el NIS, EURid cuenta con la certificación ISO/IEC 27001. Esta certificación subraya nuestra dedicación a la implantación de un sistema integral de gestión de la seguridad de la información (SGSI). Nuestro SGSI está diseñado para salvaguardar los datos sensibles, garantizar la continuidad del negocio y mitigar los riesgos asociados a las ciberamenazas.

En esencia, la norma ISO/IEC 27001 ayuda a las organizaciones a ser conscientes de los riesgos y a identificar y abordar de forma proactiva los puntos débiles de su seguridad de la información. Promueve un enfoque holístico teniendo en cuenta a las personas, las políticas y la tecnología, lo que la convierte en una valiosa herramienta para la gestión de riesgos, la ciberresiliencia y la excelencia operativa.

Medidas de seguridad proactivas

Empleamos un enfoque de ciberseguridad de múltiples capas, integrando tecnologías avanzadas y las mejores prácticas para defendernos de las ciberamenazas en evolución. Nuestras medidas proactivas incluyen:

• Vigilancia continua: Utilización de herramientas de supervisión de última generación para detectar y responder a actividades sospechosas en tiempo real.

• Respuesta a incidentes: Un plan de respuesta a incidentes bien definido para abordar y mitigar rápidamente el impacto de los incidentes de ciberseguridad.

• Auditorías y evaluaciones periódicas: Realización de auditorías de seguridad y evaluaciones de riesgos frecuentes para identificar vulnerabilidades y reforzar nuestras defensas.

• Formación de los empleados: Programas de formación continua para garantizar que nuestro personal cuente con los conocimientos necesarios para reconocer las ciberamenazas y responder a ellas con eficacia.

• Continuidad de la actividad y recuperación en caso de catástrofe: Aplicación de planes completos de continuidad de la actividad y recuperación en caso de catástrofe para garantizar una interrupción mínima y una recuperación rápida en caso de incidente de ciberseguridad. Estos planes incluyen copias de seguridad de los datos, redundancias de los sistemas y pruebas periódicas para garantizar que estamos preparados para cualquier eventualidad.

Colaboración e innovación

EURid colabora con socios del sector, expertos en seguridad y organismos reguladores para mantenerse a la vanguardia de las nuevas amenazas e innovaciones en ciberseguridad. Como miembro fundador del European TLD ISAC, contribuimos activamente a esta plataforma de colaboración clave y nos beneficiamos de ella.

Esta colaboración nos permite adoptar soluciones de vanguardia y compartir información valiosa para mejorar la seguridad general del dominio «.eu».

Compromiso con las partes interesadas

Nuestro compromiso con la resistencia cibernética se extiende a todas las partes interesadas, incluidos registradores, solicitantes de registro y usuarios finales. Al mantener una infraestructura segura y fiable, garantizamos la confianza de la comunidad europea de Internet.

En EURid, la ciberresiliencia no es sólo un requisito; es un aspecto fundamental de nuestra misión de gestionar el dominio .eu con excelencia e integridad.

DNS seguro

En EURid damos prioridad a la seguridad de sus nombres de dominio. Nuestras completas medidas de seguridad incluyen DNSSEC (Domain Name System Security Extensions), Registry Lock y APEWS (Abuse Prevention and Early Warning System), entre otras.