[LACNIC/Politicas] Iniciativa de coordina ción an te ataques

Gustavo Lozano glozano at nic.mx
Mon Dec 12 16:36:34 BRST 2005


Erick,

Una entidad policíaca podría preguntar en LACNOG, 
¿Cómo puedo verificar a que organización esta 
asignada x dirección de IP?, y te puedo asegurar 
que cualquier miembro del NOG con gusto 
enviaremos a la entidad policíaca al whois del RIR pertinente.

Pero la función del NOG no es realizar 
persecución, investigación, proporcionar datos 
personales referente a una IP particular en un 
tiempo especifico, o cosas por el estilo.

Los miembros del NOG pueden asesorar y guiar a 
las instituciones interesadas a los recursos 
públicos de información que existen así como 
compartir conocimiento. Estoy de acuerdo en 
compartir el conocimiento, pero también estoy 
convencido que los delitos cibernéticos son 
delitos y deben estar regidos por leyes y existen 
las instituciones que persiguen a los delincuentes.

Necesitamos un NOG en la región de Latinoamérica porque:

* Cuando IANA le asigna un /8 a LACNIC, los 
mensajes de actualización de filtros y pruebas 
son enviadas a NANOG y otros NOGs y existe menor 
certidumbre que la comunidad LAC que usara este bloque reciba el mensaje.
* Cuando existe un problema de ruteo es difícil 
realizar pruebas de diversos puntos de la región para depurarlo.
* Compartir información y ayudar a enriquecer el 
conocimiento técnico en la región.
* Generar un frente de las necesidades de los 
operadores de la región (y con esto me refiero a 
todos los que operamos una red, llámese academia, 
carrier, ccTLD, etc.) y los organismos de estandarización.
* Describir comportamientos extraños que pueden 
ser worms, ataques y que posiblemente algún otro 
operador de la región también esta experimentando.
Etc.

Menciono esto para no generar expectativas erróneas de lo que buscaría LACNOG.

At 01:24 p.m. 12/12/2005 -0500, Erick Iriarte Ahon wrote:
>Pero es que Jose.. y Raul
>
>estamos hablando lo mismo..
>
>Nadie ha dicho que un grupo preventivo se dedique
>a hacerla de "caza-recompensas", lo que estoy
>diciendo es que si como sucede en america latina
>nuestros expertos resultan estando en la sociedad
>civil y en el sector privado, como se le exige
>(cuando no pide) al sector publico (cuyos
>ingresos de por si ya son conocidos por todos y
>su situacion tambien), que tambien sean expertos.
>
>Lo que estoy diciendo es que tenemos que
>encontrar la manera
>"creativa/ingeniosa/novedosa/innovativa" de
>coordinar esfuerzos, de transferir informacion
>para generar conocimiento, de generar habilidades, de compartir saberes...
>
>Se exactamente la mision de cada grupo, y pido
>que se vaya mas alla de eso, pido que se busque
>el como trabajar para complementar la labor que
>les toca a los miembros de "brigadas digitales",
>que seamos sinceros, si bien hay gente
>extremadamente capacidada, no cuentan ni con
>infraestructura ni recursos que cuentan en otras
>regiones, o en organizaciones del sector privado o sociedad civil.
>
>Pido, explicitamente, que encontremos el como
>generar habilidades en esa otra gente que tiene
>la tarea de perseguir, porque si ellos no estan
>capacitados, los "preventores" (como indica Jose)
>se quedaran en eso siempre, preventores y si ocurre algo quien se encargara?
>
>Erick
>
>
>At 01:13 p.m. 12/12/2005, Jose Enrique Diaz Jolly wrote:
> >Erick
> >
> >A veces me parece que la dicotomia que planteas
> >no es que cada qien viva en compartimientos
> >estancos, sino que desde el punto de vista
> >tecnico y operativo, lo que se esta planteando
> >es un grupo que permita ayudar a prevenir un
> >ataque, dar a conocer vulnerabilidades, apoyar a
> >restablecer la operación etc, es decir asuntos
> >tecnicos. No es funcion de este organismo
> >propuesto perseguir ni coordinar persecuciones,
> >es una entidad preventiva. Si en cualquier
> >momento alguna entidad o autoridad de algun tipo
> >requiere apoyo para perseguir no se puede negar
> >a proporcionar las capacdades tecnicas
> >necesarias para brindar dicho apoyo, pero de ahí
> >a perseguir de facto, esta muy alejado de su
> >naturaleza. Por hacer un simil, proteccion civil
> >previene y recomienda, por ejemplo que hacer en
> >caso de amenaza de bomba, pero de ahí a que
> >persiga..... Es harina de otro costal.
> >
> >
> >________________________________________________
> >José Enrique Díaz Jolly
> >Systems Engineer
> >Ironport Systems, Mexico
> >
> >+52 55-2300-5458 (Mobile)
> >+52 (55) 5212-0360 (Fax)
> >
> >www.ironport.com - The Leader in Email Security
> >________________________________________________
> >
> >
> > > -----Original Message-----
> > > From: politicas-bounces at lacnic.net
> > > [mailto:politicas-bounces at lacnic.net] On Behalf Of Erick Iriarte Ahon
> > > Sent: Lunes, 12 de Diciembre de 2005 12:01 p.m.
> > > To: Raul Echeberria; politicas at lacnic.net
> > > Subject: Re: [LACNIC/Politicas] Iniciativa de coordina ción
> > > an te ataques
> > >
> > > Raul
> > >
> > > concuerdo con que son cosas distintas pero concatenadas. Esta
> > > dicotomia de los tecnicos con los politicos, de los tecnicos
> > > con el resto, de los expertos con el resto, de los politicos
> > > con el resto, es como si cada cual viviera en un
> > > compartimento estanco y lo que los otros hacen no afectara.
> > >
> > > Si algo tiene esta sociedad de la informacion es esto de
> > > estar engarzados unos con otros... veamos el como se coordina
> > > para avanzar todos desde el mismo lado.
> > >
> > > Erick
> > >
> > >
> > > At 01:57 p.m. 12/12/2005, Raul Echeberria wrote:
> > >
> > > >Erick:
> > > >
> > > >Creo que una cosa es la prevención de ataques desde el punto
> > > de vista
> > > >técnico y otra cosa es la prosecusión del criminal .
> > > >Acá estamos hablando de lo primero, de documentar problemas, crear
> > > >repositorios de información útiles y de generar prácticas
> > > que permitan
> > > >minimizar los ataques y/o daños.
> > > >
> > > >Claramente son cosas que se pueden retroalimentar en algun
> > > punto, pero
> > > >son cosas distintas.
> > > >
> > > >Saludos
> > > >
> > > >Raúl
> > > >
> > > >
> > > >
> > > >
> > > >Erick Iriarte Ahon escribió:
> > > >
> > > > >Hola Gustavo..
> > > > >
> > > > >tomando lo que dices y lo que me respondio
> > > > Francisco. El tema es el siguiente.
> > > > >
> > > > >Sabemos nuestra realidad latinoamericana, y una de nuestras
> > > > >limitantes es que las famosas "brigadas digitales", lease
> > > los cuerpos
> > > > >de policia encargado de la persecusion de los delitos
> > > utilizando tics
> > > > >o delitos informaticos (que son cosas distintas pero no es este el
> > > > >momento para debatir la distincion), pues decia que estas
> > > "brigadas
> > > > >digitales" tienen carencias de cosas y carencias de personal, y en
> > > > >muchos casos el poco personal que tienen no es personal capacitado.
> > > > >
> > > > >Y es que sucede algo, muchas veces en estos temas tecnologicos,
> > > > >preferimos tomar la "sarten por el mango" o en terminos
> > > mas juridicos
> > > > >"la ley por propia mano".
> > > > >
> > > > >Entonces va no solo por la formacion de personal (de esa gente que
> > > > >tambien nos tiene que proteger a nosotros, y a nuestros
> > > hijos y todo
> > > > >lo que implica una sociedad de la informacion), sino que
> > > va tambien
> > > > >por encontrar los mecanismos de apoyo.
> > > > >
> > > > >recuerdo hace unos años, estaban tratando de seguir un tema de un
> > > > >delito, y requerian saber los datos de un IP, y eso era
> > > tan sencillo
> > > > >como direccionar al oficial que hacia la busqueda a que utilice el
> > > > >whois!!!, pero no sabian eso.
> > > > >
> > > > >Entonces, que pasa si alguien te ataca, no solo esta cometiendo un
> > > > >daño contra tu trabajo/red, sino un delito. Dado que no
> > > confiamos que
> > > > >nuestras policias puedan hacer algo, si les contamos y tomamos
> > > > >acciones nosotros solos, pero si esto implica tener que
> > > entrar a las
> > > > >cuentas de otros, o "utilizar fuego contra fuego", tambien
> > > pudieramos
> > > > >estar incurriendo en un delito.
> > > > >
> > > > >Y siguiendo esta linea argumental (ya parezco abogado!!!),
> > > si ellos
> > > > >tienen un problema deben saber que pueden contar con sus
> > > NOG locales,
> > > > >pero tambien con su cctld, y con su NAP, y con sus
> > > intancias locales,
> > > > >hasta que ellos se formen (que espero sea pronto).
> > > > >
> > > > >Estos temas no solo son que te atacan, pasan por pornografia
> > > > >infantil, por xenofobia, lavado de dinero, fraudes
> > > informaticos, etc.
> > > > >etc.
> > > > >
> > > > >Por alli iba mi pregunta y mis comentarios
> > > > >
> > > > >Erick
> > > > >
> > > > >
> > > > >
> > > > >At 10:37 a.m. 12/12/2005, Gustavo Lozano wrote:
> > > > >
> > > > >
> > > > >>Hola Erick,
> > > > >>
> > > > >>Los NOGs son grupos técnicos y la idea detrás de los mismos es
> > > > >>ayudar a los administradores de redes a solucionar problemas y
> > > > >>transferir el conocimiento. Con problemas me refiero a problemas
> > > > >>operativos como: configuraciones, ruteo, ataques,
> > > latencia, etc. De
> > > > >>igual forma los NOGs aportan discusión técnica sobre nuevas
> > > > >>tecnologías y permiten conocer a los grupos de
> > > estandarización las
> > > > >>necesidades de los operadores.
> > > > >>
> > > > >>¿Que estas pensando con trabajo con las policías locales?
> > > > >>
> > > > >>Además de ofrecer capacitación en los foros que organizan
> > > los NOGs
> > > > >>no veo otro tipo de interacción con las policías locales. ¿Algún
> > > > >>participante de NANOG u otro NOG de la lista ve otro tipo
> > > de interacción?
> > > > >>
> > > > >>
> > > > >>Saludos.
> > > > >>
> > > > >>At 10:48 a.m. 09/12/2005 -0500, Erick Iriarte Ahon wrote:
> > > > >>
> > > > >>
> > > > >>>Hola Gustavo
> > > > >>>
> > > > >>>yo me sumo, dime donde me anoto, pero vengo tambien con una
> > > > >>>pregunta.. y como coordinan los temas de seguimiento de estos
> > > > >>>ataques... digo en la parte de trabajo con las policias locales.
> > > > >>>
> > > > >>>Erick
> > > > >>>
> > > > >>>
> > > > >>>At 11:22 a.m. 08/12/2005, you wrote:
> > > > >>>
> > > > >>>
> > > > >>>>Durante algún tiempo varios colegas de NIC México y su servidor
> > > > >>>>hemos platicado sobre la posibilidad de integrar un NOG
> > > (Network
> > > > >>>>Operator
> > > > >>>>Group) para México. La idea ha sido mencionada a varios
> > > carriers
> > > > >>>>mexicanos y es vista con buenos ojos.
> > > > >>>>
> > > > >>>>Un NOG es una comunidad de operadores de red que tiene como
> > > > >>>>función básica ayudar a resolver problemas en la red
> > > (incluyendo
> > > > >>>>ataques) así como difundir el conocimiento. Hay NOGs
> > > muy conocidos
> > > > >>>>como NANOG (<http://www.nanog.org/>http://www.nanog.org),
> > > > >>>>SANOG
> > > > >>>>(<http://www.sanog.org/>http://www.sanog.org),
> > > > >>>>AFNOG (<http://www.afnog.org/>http://www.afnog.org), etc.
> > > > >>>>
> > > > >>>>De igual forma a partir de esta idea surgió la
> > > inquietud de crear
> > > > >>>>en lugar de un NOG mexicano un NOG para la región LAC
> > > > >>>>(Latinoamérica y el Caribe). En Agosto registramos el dominio
> > > > >>>>lacnog.org y aprovecho este email para preguntarle a la
> > > comunidad
> > > > >>>>LACNIC, ¿que piensan respecto a esta idea?.
> > > > >>>>
> > > > >>>>¿Estarían dispuestos a invitar y hacer labor de difusión en sus
> > > > >>>>respectivos países buscando que la mayor cantidad de
> > > operadores de
> > > > >>>>red entren a la lista de correo? La membresía al igual que en
> > > > >>>>otros NOG estaría abierta al publico en general.
> > > > >>>>NIC México esta dispuesto a hostear la página y lista
> > > de correo.
> > > > >>>>Conforme el grupo avance se definirían roles administrativos,
> > > > >>>>reglamento de elecciones, así como buscar tener
> > > reuniones, en un
> > > > >>>>inicio en el foro de LACNIC.
> > > > >>>>
> > > > >>>>
> > > > >>>>At 04:56 p.m. 06/12/2005 -0300, Ing. Carlos M. Martinez wrote:
> > > > >>>>
> > > > >>>>
> > > > >>>>>Hola a todos,
> > > > >>>>>
> > > > >>>>>Quisiera conocer la opinión sobre los
> > > > >>>>>
> > > > >>>>>
> > > > >>>>participantes de la lista en cuanto a
> > > > >>>>
> > > > >>>>
> > > > >>>>>si vale la pena retomar una iniciativa que
> > > > >>>>>
> > > > >>>>>
> > > > >>>>presenté aquí hace algunos meses.
> > > > >>>>
> > > > >>>>
> > > > >>>>>La misma hablaba de considerar posibles
> > > > >>>>>
> > > > >>>>>
> > > > >>>>opciones para compartir información
> > > > >>>>
> > > > >>>>
> > > > >>>>>sobre incidentes de seguridad (en particular ataques
> > > DDoS) entre
> > > > >>>>>los distintos miembros de la comunidad de Lacnic.
> > > > >>>>>
> > > > >>>>>Tampoco tengo claro si estaría dentro del alcance de las
> > > > >>>>>Politicas de Lacnic, o si esto cae fuera.
> > > > >>>>>
> > > > >>>>>Les agradezco vuestra opinión.
> > > > >>>>>
> > > > >>>>>Slds
> > > > >>>>>
> > > > >>>>>Carlos
> > > > >>>>>
> > > > >>>>>_______________________________________________
> > > > >>>>>Politicas mailing list
> > > > >>>>>Politicas at lacnic.net
> > > > >>>>>http://www.lacnic.net/mailman/listinfo/politicas
> > > > >>>>>
> > > > >>>>>
> > > > >>>>------------------------------------------------
> > > > >>>>Gustavo Lozano Ibarra
> > > > >>>>IT Research Leader
> > > > >>>>Network Information Center México
> > > > >>>>Phone & Fax: +52 81 8387-5346
> > > > >>>>http://www.nic.mx
> > > > >>>>.MX is the new way to say Mexico
> > > > >>>>
> > > > >>>>The content of this data transmission is confidential,
> > > therefore,
> > > > >>>>it shall not be modified, distributed and/or disclosed
> > > > throughany mean without the original sender's previous
> > > > >>>>authorization.  Any information, offer or agreement made by the
> > > > >>>>sender of this data transmission, should be consider as
> > > > personal and not binding for NIC Mexico.
> > > > >>>>_______________________________________________
> > > > >>>>Politicas mailing list
> > > > >>>>Politicas at lacnic.net
> > > > >>>>http://www.lacnic.net/mailman/listinfo/politicas
> > > > >>>>
> > > > >>>>
> > > > >>gus
> > > > >>
> > > > >>
> > > > >
> > > > >
> > > > >_______________________________________________
> > > > >Politicas mailing list
> > > > >Politicas at lacnic.net
> > > > >http://www.lacnic.net/mailman/listinfo/politicas
> > > > >
> > > > >
> > > > >
> > > >
> > > >_______________________________________________
> > > >Politicas mailing list
> > > >Politicas at lacnic.net
> > > >http://www.lacnic.net/mailman/listinfo/politicas
> > >
> > >
> > > _______________________________________________
> > > Politicas mailing list
> > > Politicas at lacnic.net
> > > http://www.lacnic.net/mailman/listinfo/politicas
> > >
> >_______________________________________________
> >Politicas mailing list
> >Politicas at lacnic.net
> >http://www.lacnic.net/mailman/listinfo/politicas
>
>
>_______________________________________________
>Politicas mailing list
>Politicas at lacnic.net
>http://www.lacnic.net/mailman/listinfo/politicas


gus 




More information about the Politicas mailing list