[LACNIC/Politicas] Iniciativa de coordina ción an te ataques

Erick Iriarte Ahon faia at amauta.rcp.net.pe
Mon Dec 12 16:35:17 BRST 2005


Oscar..

Siempre con la palabra adecuada, LAC CERT / LAC 
NOG / LAC Law Enforcement son cosas distintas, 
pero cuya naturaleza ultima se liga entre las tres y tal como tu la resumes:

Tanto el 1. como el 2. tienen sus objetivos
propios y razones por las cuales se deban crear, independientemente de la 3.

Sin embargo, es deseable que cuando se formaran 1
y/o 2 estos se pudieran coordinar con la policía para lograr el punto 3.

Si esto quedo claro, por mi lado creo que ha sido 
importante el dialogo, se ha avanzado a 
comprender la relevancia de trabajar en conjunto y no aisladamente.

Erick


At 01:30 p.m. 12/12/2005, Oscar A. Robles-Garay wrote:
>Erick,
>
>Realmente no es lo mismo, auqn
>son 3 cosas distintas:
>1. Alguien propuso un LAC CERT (o algo parecido)
>2. Otros propusieron un LAC NOG (o algo parecido)
>3. Alguien más propuso la coordinación de estas
>propuestas con las instituciones de "law enforcement" (policía)
>
>Tanto el 1. como el 2. tienen sus objetivos
>propios y razones por las cuales se deban crear, independientemente de la 3.
>
>Sin embargo, es deseable que cuando se formaran 1
>y/o 2 estos se pudieran coordinar con la policía para lograr el punto 3.
>
>Saludos,
>
>Oscar
>
>At 12:24 p.m. 12/12/2005, you wrote:
> >Pero es que Jose.. y Raul
> >
> >estamos hablando lo mismo..
> >
> >Nadie ha dicho que un grupo preventivo se dedique
> >a hacerla de "caza-recompensas", lo que estoy
> >diciendo es que si como sucede en america latina
> >nuestros expertos resultan estando en la sociedad
> >civil y en el sector privado, como se le exige
> >(cuando no pide) al sector publico (cuyos
> >ingresos de por si ya son conocidos por todos y
> >su situacion tambien), que tambien sean expertos.
> >
> >Lo que estoy diciendo es que tenemos que
> >encontrar la manera
> >"creativa/ingeniosa/novedosa/innovativa" de
> >coordinar esfuerzos, de transferir informacion
> >para generar conocimiento, de generar habilidades, de compartir saberes...
> >
> >Se exactamente la mision de cada grupo, y pido
> >que se vaya mas alla de eso, pido que se busque
> >el como trabajar para complementar la labor que
> >les toca a los miembros de "brigadas digitales",
> >que seamos sinceros, si bien hay gente
> >extremadamente capacidada, no cuentan ni con
> >infraestructura ni recursos que cuentan en otras
> >regiones, o en organizaciones del sector privado o sociedad civil.
> >
> >Pido, explicitamente, que encontremos el como
> >generar habilidades en esa otra gente que tiene
> >la tarea de perseguir, porque si ellos no estan
> >capacitados, los "preventores" (como indica Jose)
> >se quedaran en eso siempre, preventores y si ocurre algo quien se encargara?
> >
> >Erick
> >
> >
> >At 01:13 p.m. 12/12/2005, Jose Enrique Diaz Jolly wrote:
> > >Erick
> > >
> > >A veces me parece que la dicotomia que planteas
> > >no es que cada qien viva en compartimientos
> > >estancos, sino que desde el punto de vista
> > >tecnico y operativo, lo que se esta planteando
> > >es un grupo que permita ayudar a prevenir un
> > >ataque, dar a conocer vulnerabilidades, apoyar a
> > >restablecer la operación etc, es decir asuntos
> > >tecnicos. No es funcion de este organismo
> > >propuesto perseguir ni coordinar persecuciones,
> > >es una entidad preventiva. Si en cualquier
> > >momento alguna entidad o autoridad de algun tipo
> > >requiere apoyo para perseguir no se puede negar
> > >a proporcionar las capacdades tecnicas
> > >necesarias para brindar dicho apoyo, pero de ahí
> > >a perseguir de facto, esta muy alejado de su
> > >naturaleza. Por hacer un simil, proteccion civil
> > >previene y recomienda, por ejemplo que hacer en
> > >caso de amenaza de bomba, pero de ahí a que
> > >persiga..... Es harina de otro costal.
> > >
> > >
> > >________________________________________________
> > >José Enrique Díaz Jolly
> > >Systems Engineer
> > >Ironport Systems, Mexico
> > >
> > >+52 55-2300-5458 (Mobile)
> > >+52 (55) 5212-0360 (Fax)
> > >
> > >www.ironport.com - The Leader in Email Security
> > >________________________________________________
> > >
> > >
> > > > -----Original Message-----
> > > > From: politicas-bounces at lacnic.net
> > > > [mailto:politicas-bounces at lacnic.net] On Behalf Of Erick Iriarte Ahon
> > > > Sent: Lunes, 12 de Diciembre de 2005 12:01 p.m.
> > > > To: Raul Echeberria; politicas at lacnic.net
> > > > Subject: Re: [LACNIC/Politicas] Iniciativa de coordina ción
> > > > an te ataques
> > > >
> > > > Raul
> > > >
> > > > concuerdo con que son cosas distintas pero concatenadas. Esta
> > > > dicotomia de los tecnicos con los politicos, de los tecnicos
> > > > con el resto, de los expertos con el resto, de los politicos
> > > > con el resto, es como si cada cual viviera en un
> > > > compartimento estanco y lo que los otros hacen no afectara.
> > > >
> > > > Si algo tiene esta sociedad de la informacion es esto de
> > > > estar engarzados unos con otros... veamos el como se coordina
> > > > para avanzar todos desde el mismo lado.
> > > >
> > > > Erick
> > > >
> > > >
> > > > At 01:57 p.m. 12/12/2005, Raul Echeberria wrote:
> > > >
> > > > >Erick:
> > > > >
> > > > >Creo que una cosa es la prevención de ataques desde el punto
> > > > de vista
> > > > >técnico y otra cosa es la prosecusión del criminal .
> > > > >Acá estamos hablando de lo primero, de documentar problemas, crear
> > > > >repositorios de información útiles y de generar prácticas
> > > > que permitan
> > > > >minimizar los ataques y/o daños.
> > > > >
> > > > >Claramente son cosas que se pueden retroalimentar en algun
> > > > punto, pero
> > > > >son cosas distintas.
> > > > >
> > > > >Saludos
> > > > >
> > > > >Raúl
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >Erick Iriarte Ahon escribió:
> > > > >
> > > > > >Hola Gustavo..
> > > > > >
> > > > > >tomando lo que dices y lo que me respondio
> > > > > Francisco. El tema es el siguiente.
> > > > > >
> > > > > >Sabemos nuestra realidad latinoamericana, y una de nuestras
> > > > > >limitantes es que las famosas "brigadas digitales", lease
> > > > los cuerpos
> > > > > >de policia encargado de la persecusion de los delitos
> > > > utilizando tics
> > > > > >o delitos informaticos (que son cosas distintas pero no es este el
> > > > > >momento para debatir la distincion), pues decia que estas
> > > > "brigadas
> > > > > >digitales" tienen carencias de cosas y carencias de personal, y en
> > > > > >muchos casos el poco personal que tienen no es personal capacitado.
> > > > > >
> > > > > >Y es que sucede algo, muchas veces en estos temas tecnologicos,
> > > > > >preferimos tomar la "sarten por el mango" o en terminos
> > > > mas juridicos
> > > > > >"la ley por propia mano".
> > > > > >
> > > > > >Entonces va no solo por la formacion de personal (de esa gente que
> > > > > >tambien nos tiene que proteger a nosotros, y a nuestros
> > > > hijos y todo
> > > > > >lo que implica una sociedad de la informacion), sino que
> > > > va tambien
> > > > > >por encontrar los mecanismos de apoyo.
> > > > > >
> > > > > >recuerdo hace unos años, estaban tratando de seguir un tema de un
> > > > > >delito, y requerian saber los datos de un IP, y eso era
> > > > tan sencillo
> > > > > >como direccionar al oficial que hacia la busqueda a que utilice el
> > > > > >whois!!!, pero no sabian eso.
> > > > > >
> > > > > >Entonces, que pasa si alguien te ataca, no solo esta cometiendo un
> > > > > >daño contra tu trabajo/red, sino un delito. Dado que no
> > > > confiamos que
> > > > > >nuestras policias puedan hacer algo, si les contamos y tomamos
> > > > > >acciones nosotros solos, pero si esto implica tener que
> > > > entrar a las
> > > > > >cuentas de otros, o "utilizar fuego contra fuego", tambien
> > > > pudieramos
> > > > > >estar incurriendo en un delito.
> > > > > >
> > > > > >Y siguiendo esta linea argumental (ya parezco abogado!!!),
> > > > si ellos
> > > > > >tienen un problema deben saber que pueden contar con sus
> > > > NOG locales,
> > > > > >pero tambien con su cctld, y con su NAP, y con sus
> > > > intancias locales,
> > > > > >hasta que ellos se formen (que espero sea pronto).
> > > > > >
> > > > > >Estos temas no solo son que te atacan, pasan por pornografia
> > > > > >infantil, por xenofobia, lavado de dinero, fraudes
> > > > informaticos, etc.
> > > > > >etc.
> > > > > >
> > > > > >Por alli iba mi pregunta y mis comentarios
> > > > > >
> > > > > >Erick
> > > > > >
> > > > > >
> > > > > >
> > > > > >At 10:37 a.m. 12/12/2005, Gustavo Lozano wrote:
> > > > > >
> > > > > >
> > > > > >>Hola Erick,
> > > > > >>
> > > > > >>Los NOGs son grupos técnicos y la idea detrás de los mismos es
> > > > > >>ayudar a los administradores de redes a solucionar problemas y
> > > > > >>transferir el conocimiento. Con problemas me refiero a problemas
> > > > > >>operativos como: configuraciones, ruteo, ataques,
> > > > latencia, etc. De
> > > > > >>igual forma los NOGs aportan discusión técnica sobre nuevas
> > > > > >>tecnologías y permiten conocer a los grupos de
> > > > estandarización las
> > > > > >>necesidades de los operadores.
> > > > > >>
> > > > > >>¿Que estas pensando con trabajo con las policías locales?
> > > > > >>
> > > > > >>Además de ofrecer capacitación en los foros que organizan
> > > > los NOGs
> > > > > >>no veo otro tipo de interacción con las policías locales. ¿Algún
> > > > > >>participante de NANOG u otro NOG de la lista ve otro tipo
> > > > de interacción?
> > > > > >>
> > > > > >>
> > > > > >>Saludos.
> > > > > >>
> > > > > >>At 10:48 a.m. 09/12/2005 -0500, Erick Iriarte Ahon wrote:
> > > > > >>
> > > > > >>
> > > > > >>>Hola Gustavo
> > > > > >>>
> > > > > >>>yo me sumo, dime donde me anoto, pero vengo tambien con una
> > > > > >>>pregunta.. y como coordinan los temas de seguimiento de estos
> > > > > >>>ataques... digo en la parte de trabajo con las policias locales.
> > > > > >>>
> > > > > >>>Erick
> > > > > >>>
> > > > > >>>
> > > > > >>>At 11:22 a.m. 08/12/2005, you wrote:
> > > > > >>>
> > > > > >>>
> > > > > >>>>Durante algún tiempo varios colegas de NIC México y su servidor
> > > > > >>>>hemos platicado sobre la posibilidad de integrar un NOG
> > > > (Network
> > > > > >>>>Operator
> > > > > >>>>Group) para México. La idea ha sido mencionada a varios
> > > > carriers
> > > > > >>>>mexicanos y es vista con buenos ojos.
> > > > > >>>>
> > > > > >>>>Un NOG es una comunidad de operadores de red que tiene como
> > > > > >>>>función básica ayudar a resolver problemas en la red
> > > > (incluyendo
> > > > > >>>>ataques) así como difundir el conocimiento. Hay NOGs
> > > > muy conocidos
> > > > > >>>>como NANOG (<http://www.nanog.org/>http://www.nanog.org),
> > > > > >>>>SANOG
> > > > > >>>>(<http://www.sanog.org/>http://www.sanog.org),
> > > > > >>>>AFNOG (<http://www.afnog.org/>http://www.afnog.org), etc.
> > > > > >>>>
> > > > > >>>>De igual forma a partir de esta idea surgió la
> > > > inquietud de crear
> > > > > >>>>en lugar de un NOG mexicano un NOG para la región LAC
> > > > > >>>>(Latinoamérica y el Caribe). En Agosto registramos el dominio
> > > > > >>>>lacnog.org y aprovecho este email para preguntarle a la
> > > > comunidad
> > > > > >>>>LACNIC, ¿que piensan respecto a esta idea?.
> > > > > >>>>
> > > > > >>>>¿Estarían dispuestos a invitar y hacer labor de difusión en sus
> > > > > >>>>respectivos países buscando que la mayor cantidad de
> > > > operadores de
> > > > > >>>>red entren a la lista de correo? La membresía al igual que en
> > > > > >>>>otros NOG estaría abierta al publico en general.
> > > > > >>>>NIC México esta dispuesto a hostear la página y lista
> > > > de correo.
> > > > > >>>>Conforme el grupo avance se definirían roles administrativos,
> > > > > >>>>reglamento de elecciones, así como buscar tener
> > > > reuniones, en un
> > > > > >>>>inicio en el foro de LACNIC.
> > > > > >>>>
> > > > > >>>>
> > > > > >>>>At 04:56 p.m. 06/12/2005 -0300, Ing. Carlos M. Martinez wrote:
> > > > > >>>>
> > > > > >>>>
> > > > > >>>>>Hola a todos,
> > > > > >>>>>
> > > > > >>>>>Quisiera conocer la opinión sobre los
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>>>participantes de la lista en cuanto a
> > > > > >>>>
> > > > > >>>>
> > > > > >>>>>si vale la pena retomar una iniciativa que
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>>>presenté aquí hace algunos meses.
> > > > > >>>>
> > > > > >>>>
> > > > > >>>>>La misma hablaba de considerar posibles
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>>>opciones para compartir información
> > > > > >>>>
> > > > > >>>>
> > > > > >>>>>sobre incidentes de seguridad (en particular ataques
> > > > DDoS) entre
> > > > > >>>>>los distintos miembros de la comunidad de Lacnic.
> > > > > >>>>>
> > > > > >>>>>Tampoco tengo claro si estaría dentro del alcance de las
> > > > > >>>>>Politicas de Lacnic, o si esto cae fuera.
> > > > > >>>>>
> > > > > >>>>>Les agradezco vuestra opinión.
> > > > > >>>>>
> > > > > >>>>>Slds
> > > > > >>>>>
> > > > > >>>>>Carlos
> > > > > >>>>>
> > > > > >>>>>_______________________________________________
> > > > > >>>>>Politicas mailing list
> > > > > >>>>>Politicas at lacnic.net
> > > > > >>>>>http://www.lacnic.net/mailman/listinfo/politicas
> > > > > >>>>>
> > > > > >>>>>
> > > > > >>>>------------------------------------------------
> > > > > >>>>Gustavo Lozano Ibarra
> > > > > >>>>IT Research Leader
> > > > > >>>>Network Information Center México
> > > > > >>>>Phone & Fax: +52 81 8387-5346
> > > > > >>>>http://www.nic.mx
> > > > > >>>>.MX is the new way to say Mexico
> > > > > >>>>
> > > > > >>>>The content of this data transmission is confidential,
> > > > therefore,
> > > > > >>>>it shall not be modified, distributed and/or disclosed
> > > > > throughany mean without the original sender's previous
> > > > > >>>>authorization.  Any information, offer or agreement made by the
> > > > > >>>>sender of this data transmission, should be consider as
> > > > > personal and not binding for NIC Mexico.
> > > > > >>>>_______________________________________________
> > > > > >>>>Politicas mailing list
> > > > > >>>>Politicas at lacnic.net
> > > > > >>>>http://www.lacnic.net/mailman/listinfo/politicas
> > > > > >>>>
> > > > > >>>>
> > > > > >>gus
> > > > > >>
> > > > > >>
> > > > > >
> > > > > >
> > > > > >_______________________________________________
> > > > > >Politicas mailing list
> > > > > >Politicas at lacnic.net
> > > > > >http://www.lacnic.net/mailman/listinfo/politicas
> > > > > >
> > > > > >
> > > > > >
> > > > >
> > > > >_______________________________________________
> > > > >Politicas mailing list
> > > > >Politicas at lacnic.net
> > > > >http://www.lacnic.net/mailman/listinfo/politicas
> > > >
> > > >
> > > > _______________________________________________
> > > > Politicas mailing list
> > > > Politicas at lacnic.net
> > > > http://www.lacnic.net/mailman/listinfo/politicas
> > > >
> > >_______________________________________________
> > >Politicas mailing list
> > >Politicas at lacnic.net
> > >http://www.lacnic.net/mailman/listinfo/politicas
> >
> >
> >_______________________________________________
> >Politicas mailing list
> >Politicas at lacnic.net
> >http://www.lacnic.net/mailman/listinfo/politicas
>
>_______________________________________________
>Politicas mailing list
>Politicas at lacnic.net
>http://www.lacnic.net/mailman/listinfo/politicas





More information about the Politicas mailing list