RE: [LACNIC/Politicas] Iniciativa de coordina ción an te ataques
Jose Enrique Diaz Jolly
ediaz at ironport.com
Mon Dec 12 16:13:03 BRST 2005
Erick
A veces me parece que la dicotomia que planteas no es que cada qien viva en compartimientos estancos, sino que desde el punto de vista tecnico y operativo, lo que se esta planteando es un grupo que permita ayudar a prevenir un ataque, dar a conocer vulnerabilidades, apoyar a restablecer la operación etc, es decir asuntos tecnicos. No es funcion de este organismo propuesto perseguir ni coordinar persecuciones, es una entidad preventiva. Si en cualquier momento alguna entidad o autoridad de algun tipo requiere apoyo para perseguir no se puede negar a proporcionar las capacdades tecnicas necesarias para brindar dicho apoyo, pero de ahí a perseguir de facto, esta muy alejado de su naturaleza. Por hacer un simil, proteccion civil previene y recomienda, por ejemplo que hacer en caso de amenaza de bomba, pero de ahí a que persiga..... Es harina de otro costal.
________________________________________________
José Enrique Díaz Jolly
Systems Engineer
Ironport Systems, Mexico
+52 55-2300-5458 (Mobile)
+52 (55) 5212-0360 (Fax)
www.ironport.com - The Leader in Email Security
________________________________________________
> -----Original Message-----
> From: politicas-bounces at lacnic.net
> [mailto:politicas-bounces at lacnic.net] On Behalf Of Erick Iriarte Ahon
> Sent: Lunes, 12 de Diciembre de 2005 12:01 p.m.
> To: Raul Echeberria; politicas at lacnic.net
> Subject: Re: [LACNIC/Politicas] Iniciativa de coordina ción
> an te ataques
>
> Raul
>
> concuerdo con que son cosas distintas pero concatenadas. Esta
> dicotomia de los tecnicos con los politicos, de los tecnicos
> con el resto, de los expertos con el resto, de los politicos
> con el resto, es como si cada cual viviera en un
> compartimento estanco y lo que los otros hacen no afectara.
>
> Si algo tiene esta sociedad de la informacion es esto de
> estar engarzados unos con otros... veamos el como se coordina
> para avanzar todos desde el mismo lado.
>
> Erick
>
>
> At 01:57 p.m. 12/12/2005, Raul Echeberria wrote:
>
> >Erick:
> >
> >Creo que una cosa es la prevención de ataques desde el punto
> de vista
> >técnico y otra cosa es la prosecusión del criminal .
> >Acá estamos hablando de lo primero, de documentar problemas, crear
> >repositorios de información útiles y de generar prácticas
> que permitan
> >minimizar los ataques y/o daños.
> >
> >Claramente son cosas que se pueden retroalimentar en algun
> punto, pero
> >son cosas distintas.
> >
> >Saludos
> >
> >Raúl
> >
> >
> >
> >
> >Erick Iriarte Ahon escribió:
> >
> > >Hola Gustavo..
> > >
> > >tomando lo que dices y lo que me respondio
> > Francisco. El tema es el siguiente.
> > >
> > >Sabemos nuestra realidad latinoamericana, y una de nuestras
> > >limitantes es que las famosas "brigadas digitales", lease
> los cuerpos
> > >de policia encargado de la persecusion de los delitos
> utilizando tics
> > >o delitos informaticos (que son cosas distintas pero no es este el
> > >momento para debatir la distincion), pues decia que estas
> "brigadas
> > >digitales" tienen carencias de cosas y carencias de personal, y en
> > >muchos casos el poco personal que tienen no es personal capacitado.
> > >
> > >Y es que sucede algo, muchas veces en estos temas tecnologicos,
> > >preferimos tomar la "sarten por el mango" o en terminos
> mas juridicos
> > >"la ley por propia mano".
> > >
> > >Entonces va no solo por la formacion de personal (de esa gente que
> > >tambien nos tiene que proteger a nosotros, y a nuestros
> hijos y todo
> > >lo que implica una sociedad de la informacion), sino que
> va tambien
> > >por encontrar los mecanismos de apoyo.
> > >
> > >recuerdo hace unos años, estaban tratando de seguir un tema de un
> > >delito, y requerian saber los datos de un IP, y eso era
> tan sencillo
> > >como direccionar al oficial que hacia la busqueda a que utilice el
> > >whois!!!, pero no sabian eso.
> > >
> > >Entonces, que pasa si alguien te ataca, no solo esta cometiendo un
> > >daño contra tu trabajo/red, sino un delito. Dado que no
> confiamos que
> > >nuestras policias puedan hacer algo, si les contamos y tomamos
> > >acciones nosotros solos, pero si esto implica tener que
> entrar a las
> > >cuentas de otros, o "utilizar fuego contra fuego", tambien
> pudieramos
> > >estar incurriendo en un delito.
> > >
> > >Y siguiendo esta linea argumental (ya parezco abogado!!!),
> si ellos
> > >tienen un problema deben saber que pueden contar con sus
> NOG locales,
> > >pero tambien con su cctld, y con su NAP, y con sus
> intancias locales,
> > >hasta que ellos se formen (que espero sea pronto).
> > >
> > >Estos temas no solo son que te atacan, pasan por pornografia
> > >infantil, por xenofobia, lavado de dinero, fraudes
> informaticos, etc.
> > >etc.
> > >
> > >Por alli iba mi pregunta y mis comentarios
> > >
> > >Erick
> > >
> > >
> > >
> > >At 10:37 a.m. 12/12/2005, Gustavo Lozano wrote:
> > >
> > >
> > >>Hola Erick,
> > >>
> > >>Los NOGs son grupos técnicos y la idea detrás de los mismos es
> > >>ayudar a los administradores de redes a solucionar problemas y
> > >>transferir el conocimiento. Con problemas me refiero a problemas
> > >>operativos como: configuraciones, ruteo, ataques,
> latencia, etc. De
> > >>igual forma los NOGs aportan discusión técnica sobre nuevas
> > >>tecnologías y permiten conocer a los grupos de
> estandarización las
> > >>necesidades de los operadores.
> > >>
> > >>¿Que estas pensando con trabajo con las policías locales?
> > >>
> > >>Además de ofrecer capacitación en los foros que organizan
> los NOGs
> > >>no veo otro tipo de interacción con las policías locales. ¿Algún
> > >>participante de NANOG u otro NOG de la lista ve otro tipo
> de interacción?
> > >>
> > >>
> > >>Saludos.
> > >>
> > >>At 10:48 a.m. 09/12/2005 -0500, Erick Iriarte Ahon wrote:
> > >>
> > >>
> > >>>Hola Gustavo
> > >>>
> > >>>yo me sumo, dime donde me anoto, pero vengo tambien con una
> > >>>pregunta.. y como coordinan los temas de seguimiento de estos
> > >>>ataques... digo en la parte de trabajo con las policias locales.
> > >>>
> > >>>Erick
> > >>>
> > >>>
> > >>>At 11:22 a.m. 08/12/2005, you wrote:
> > >>>
> > >>>
> > >>>>Durante algún tiempo varios colegas de NIC México y su servidor
> > >>>>hemos platicado sobre la posibilidad de integrar un NOG
> (Network
> > >>>>Operator
> > >>>>Group) para México. La idea ha sido mencionada a varios
> carriers
> > >>>>mexicanos y es vista con buenos ojos.
> > >>>>
> > >>>>Un NOG es una comunidad de operadores de red que tiene como
> > >>>>función básica ayudar a resolver problemas en la red
> (incluyendo
> > >>>>ataques) así como difundir el conocimiento. Hay NOGs
> muy conocidos
> > >>>>como NANOG (<http://www.nanog.org/>http://www.nanog.org),
> > >>>>SANOG
> > >>>>(<http://www.sanog.org/>http://www.sanog.org),
> > >>>>AFNOG (<http://www.afnog.org/>http://www.afnog.org), etc.
> > >>>>
> > >>>>De igual forma a partir de esta idea surgió la
> inquietud de crear
> > >>>>en lugar de un NOG mexicano un NOG para la región LAC
> > >>>>(Latinoamérica y el Caribe). En Agosto registramos el dominio
> > >>>>lacnog.org y aprovecho este email para preguntarle a la
> comunidad
> > >>>>LACNIC, ¿que piensan respecto a esta idea?.
> > >>>>
> > >>>>¿Estarían dispuestos a invitar y hacer labor de difusión en sus
> > >>>>respectivos países buscando que la mayor cantidad de
> operadores de
> > >>>>red entren a la lista de correo? La membresía al igual que en
> > >>>>otros NOG estaría abierta al publico en general.
> > >>>>NIC México esta dispuesto a hostear la página y lista
> de correo.
> > >>>>Conforme el grupo avance se definirían roles administrativos,
> > >>>>reglamento de elecciones, así como buscar tener
> reuniones, en un
> > >>>>inicio en el foro de LACNIC.
> > >>>>
> > >>>>
> > >>>>At 04:56 p.m. 06/12/2005 -0300, Ing. Carlos M. Martinez wrote:
> > >>>>
> > >>>>
> > >>>>>Hola a todos,
> > >>>>>
> > >>>>>Quisiera conocer la opinión sobre los
> > >>>>>
> > >>>>>
> > >>>>participantes de la lista en cuanto a
> > >>>>
> > >>>>
> > >>>>>si vale la pena retomar una iniciativa que
> > >>>>>
> > >>>>>
> > >>>>presenté aquí hace algunos meses.
> > >>>>
> > >>>>
> > >>>>>La misma hablaba de considerar posibles
> > >>>>>
> > >>>>>
> > >>>>opciones para compartir información
> > >>>>
> > >>>>
> > >>>>>sobre incidentes de seguridad (en particular ataques
> DDoS) entre
> > >>>>>los distintos miembros de la comunidad de Lacnic.
> > >>>>>
> > >>>>>Tampoco tengo claro si estaría dentro del alcance de las
> > >>>>>Politicas de Lacnic, o si esto cae fuera.
> > >>>>>
> > >>>>>Les agradezco vuestra opinión.
> > >>>>>
> > >>>>>Slds
> > >>>>>
> > >>>>>Carlos
> > >>>>>
> > >>>>>_______________________________________________
> > >>>>>Politicas mailing list
> > >>>>>Politicas at lacnic.net
> > >>>>>http://www.lacnic.net/mailman/listinfo/politicas
> > >>>>>
> > >>>>>
> > >>>>------------------------------------------------
> > >>>>Gustavo Lozano Ibarra
> > >>>>IT Research Leader
> > >>>>Network Information Center México
> > >>>>Phone & Fax: +52 81 8387-5346
> > >>>>http://www.nic.mx
> > >>>>.MX is the new way to say Mexico
> > >>>>
> > >>>>The content of this data transmission is confidential,
> therefore,
> > >>>>it shall not be modified, distributed and/or disclosed
> > throughany mean without the original sender's previous
> > >>>>authorization. Any information, offer or agreement made by the
> > >>>>sender of this data transmission, should be consider as
> > personal and not binding for NIC Mexico.
> > >>>>_______________________________________________
> > >>>>Politicas mailing list
> > >>>>Politicas at lacnic.net
> > >>>>http://www.lacnic.net/mailman/listinfo/politicas
> > >>>>
> > >>>>
> > >>gus
> > >>
> > >>
> > >
> > >
> > >_______________________________________________
> > >Politicas mailing list
> > >Politicas at lacnic.net
> > >http://www.lacnic.net/mailman/listinfo/politicas
> > >
> > >
> > >
> >
> >_______________________________________________
> >Politicas mailing list
> >Politicas at lacnic.net
> >http://www.lacnic.net/mailman/listinfo/politicas
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>
More information about the Politicas
mailing list