[LACNIC/Politicas] Iniciativa de coordinación an te ataques

Raul Echeberria raul at lacnic.net
Mon Dec 12 16:57:50 BRST 2005 

Erick:

Creo que una cosa es la prevención de ataques desde el punto de vista 
técnico y otra cosa es la prosecusión del criminal .
Acá estamos hablando de lo primero, de documentar problemas, crear 
repositorios de información útiles y de generar prácticas que permitan 
minimizar los ataques y/o daños.

Claramente son cosas que se pueden retroalimentar en algun punto, pero 
son cosas distintas.

Saludos

Raúl




Erick Iriarte Ahon escribió:

>Hola Gustavo..
>
>tomando lo que dices y lo que me respondio Francisco. El tema es el siguiente.
>
>Sabemos nuestra realidad latinoamericana, y una 
>de nuestras limitantes es que las famosas 
>"brigadas digitales", lease los cuerpos de 
>policia encargado de la persecusion de los 
>delitos utilizando tics o delitos informaticos 
>(que son cosas distintas pero no es este el 
>momento para debatir la distincion), pues decia 
>que estas "brigadas digitales" tienen carencias 
>de cosas y carencias de personal, y en muchos 
>casos el poco personal que tienen no es personal capacitado.
>
>Y es que sucede algo, muchas veces en estos temas 
>tecnologicos, preferimos tomar la "sarten por el 
>mango" o en terminos mas juridicos "la ley por propia mano".
>
>Entonces va no solo por la formacion de personal 
>(de esa gente que tambien nos tiene que proteger 
>a nosotros, y a nuestros hijos y todo lo que 
>implica una sociedad de la informacion), sino que 
>va tambien por encontrar los mecanismos de apoyo.
>
>recuerdo hace unos años, estaban tratando de 
>seguir un tema de un delito, y requerian saber 
>los datos de un IP, y eso era tan sencillo como 
>direccionar al oficial que hacia la busqueda a 
>que utilice el whois!!!, pero no sabian eso.
>
>Entonces, que pasa si alguien te ataca, no solo 
>esta cometiendo un daño contra tu trabajo/red, 
>sino un delito. Dado que no confiamos que 
>nuestras policias puedan hacer algo, si les 
>contamos y tomamos acciones nosotros solos, pero 
>si esto implica tener que entrar a las cuentas de 
>otros, o "utilizar fuego contra fuego", tambien 
>pudieramos estar incurriendo en un delito.
>
>Y siguiendo esta linea argumental (ya parezco 
>abogado!!!), si ellos tienen un problema deben 
>saber que pueden contar con sus NOG locales, pero 
>tambien con su cctld, y con su NAP, y con sus 
>intancias locales, hasta que ellos se formen (que espero sea pronto).
>
>Estos temas no solo son que te atacan, pasan por 
>pornografia infantil, por xenofobia, lavado de 
>dinero, fraudes informaticos, etc. etc.
>
>Por alli iba mi pregunta y mis comentarios
>
>Erick
>
>
>
>At 10:37 a.m. 12/12/2005, Gustavo Lozano wrote:
>  
>
>>Hola Erick,
>>
>>Los NOGs son grupos técnicos y la idea detrás de 
>>los mismos es ayudar a los administradores de 
>>redes a solucionar problemas y transferir el 
>>conocimiento. Con problemas me refiero a 
>>problemas operativos como: configuraciones, 
>>ruteo, ataques, latencia, etc. De igual forma 
>>los NOGs aportan discusión técnica sobre nuevas 
>>tecnologías y permiten conocer a los grupos de 
>>estandarización las necesidades de los operadores.
>>
>>¿Que estas pensando con trabajo con las policías locales?
>>
>>Además de ofrecer capacitación en los foros que 
>>organizan los NOGs no veo otro tipo de 
>>interacción con las policías locales. ¿Algún 
>>participante de NANOG u otro NOG de la lista ve otro tipo de interacción?
>>
>>
>>Saludos.
>>
>>At 10:48 a.m. 09/12/2005 -0500, Erick Iriarte Ahon wrote:
>>    
>>
>>>Hola Gustavo
>>>
>>>yo me sumo, dime donde me anoto, pero vengo 
>>>tambien con una pregunta.. y como coordinan los 
>>>temas de seguimiento de estos ataques... digo 
>>>en la parte de trabajo con las policias locales.
>>>
>>>Erick
>>>
>>>
>>>At 11:22 a.m. 08/12/2005, you wrote:
>>>      
>>>
>>>>Durante algún tiempo varios colegas de NIC México
>>>>y su servidor hemos platicado sobre la
>>>>posibilidad de integrar un NOG (Network Operator
>>>>Group) para México. La idea ha sido mencionada a
>>>>varios carriers mexicanos y es vista con buenos ojos.
>>>>
>>>>Un NOG es una comunidad de operadores de red que
>>>>tiene como función básica ayudar a resolver
>>>>problemas en la red (incluyendo ataques) así como
>>>>difundir el conocimiento. Hay NOGs muy conocidos
>>>>como NANOG
>>>>(<http://www.nanog.org/>http://www.nanog.org),
>>>>SANOG
>>>>(<http://www.sanog.org/>http://www.sanog.org),
>>>>AFNOG (<http://www.afnog.org/>http://www.afnog.org), etc.
>>>>
>>>>De igual forma a partir de esta idea surgió la
>>>>inquietud de crear en lugar de un NOG mexicano un
>>>>NOG para la región LAC (Latinoamérica y el
>>>>Caribe). En Agosto registramos el dominio
>>>>lacnog.org y aprovecho este email para
>>>>preguntarle a la comunidad LACNIC, ¿que piensan respecto a esta idea?.
>>>>
>>>>¿Estarían dispuestos a invitar y hacer labor de
>>>>difusión en sus respectivos países buscando que
>>>>la mayor cantidad de operadores de red entren a
>>>>la lista de correo? La membresía al igual que en
>>>>otros NOG estaría abierta al publico en general.
>>>>NIC México esta dispuesto a hostear la página y
>>>>lista de correo. Conforme el grupo avance se
>>>>definirían roles administrativos, reglamento de
>>>>elecciones, así como buscar tener reuniones, 
>>>>en un inicio en el foro de LACNIC.
>>>>
>>>>
>>>>At 04:56 p.m. 06/12/2005 -0300, Ing. Carlos M. Martinez wrote:
>>>>        
>>>>
>>>>>Hola a todos,
>>>>>
>>>>>Quisiera conocer la opinión sobre los 
>>>>>          
>>>>>
>>>>participantes de la lista en cuanto a
>>>>        
>>>>
>>>>>si vale la pena retomar una iniciativa que 
>>>>>          
>>>>>
>>>>presenté aquí hace algunos meses.
>>>>        
>>>>
>>>>>La misma hablaba de considerar posibles 
>>>>>          
>>>>>
>>>>opciones para compartir información
>>>>        
>>>>
>>>>>sobre incidentes de seguridad (en particular ataques DDoS) entre los
>>>>>distintos miembros de la comunidad de Lacnic.
>>>>>
>>>>>Tampoco tengo claro si estaría dentro del alcance de las Politicas de
>>>>>Lacnic, o si esto cae fuera.
>>>>>
>>>>>Les agradezco vuestra opinión.
>>>>>
>>>>>Slds
>>>>>
>>>>>Carlos
>>>>>
>>>>>_______________________________________________
>>>>>Politicas mailing list
>>>>>Politicas at lacnic.net
>>>>>http://www.lacnic.net/mailman/listinfo/politicas
>>>>>          
>>>>>
>>>>------------------------------------------------
>>>>Gustavo Lozano Ibarra
>>>>IT Research Leader
>>>>Network Information Center México
>>>>Phone & Fax: +52 81 8387-5346
>>>>http://www.nic.mx
>>>>.MX is the new way to say Mexico
>>>>
>>>>The content of this data transmission is
>>>>confidential, therefore, it shall not be
>>>>modified, distributed and/or disclosed throughany mean without the original sender's previous
>>>>authorization.  Any information, offer or
>>>>agreement made by the sender of this data
>>>>transmission, should be consider as personal and not binding for NIC Mexico.
>>>>_______________________________________________
>>>>Politicas mailing list
>>>>Politicas at lacnic.net
>>>>http://www.lacnic.net/mailman/listinfo/politicas
>>>>        
>>>>
>>gus
>>    
>>
>
>
>_______________________________________________
>Politicas mailing list
>Politicas at lacnic.net
>http://www.lacnic.net/mailman/listinfo/politicas
>
>  
>

More information about the Politicas mailing list