[LACNIC/Politicas] Iniciativa de coordinación an te ataques

Reinaldo N. Mayol Arnao mayol at ula.ve
Tue Dec 13 13:41:19 BRST 2005


Saludos a  todos:

Creo que sería un buen punto contar con CRIMINOLOGOS especializados, por
favor noten la diferencia con criminalistas que es a quienes se refieren
Raúl y Villa. La confusión es común: los estudiantes de criminología de la
ULA, Venezuela preguntan en 1er año cuando le dan las armas y los
distintivos....

Creo que la "La Seguridad son soluciones técnicas para problemas que no lo
son". El problema que siempre tenemos es que tratamos de hacer seguridad
"digital", léase firewalls, IDS,etc... sin entender el medio que
necesitamos  proteger.

Sería una lástima perder la oportunidad de no hacer más profundo y útil el
trabajo incluyendo temas que tengan que ver con el entorno, etc... es
decir temas criminologicos. Eso no tiene nada que ver (al menos
inicialmente) con policias y jueces.

Vuelvo a apoyar definitiva y militantemente la propuesta de Carlos pero
deberíamos pensar de nuevo para incluir más temas y acciones.... seamos
menos ingenieros...


> Coincido 100% con Raul, mi propuesta apuntaba totalmente al aspecto
> técnico. Quizás la información recabada en este ámbito pueda servir como
> input a otros organismos mas dedicados a la parte policíaca / legal del
> asunto.
>
> slds
>
> Carlos
>
> Raul Echeberria wrote:
>> Erick:
>>
>> Creo que una cosa es la prevención de ataques desde el punto de vista
>> técnico y otra cosa es la prosecusión del criminal .
>> Acá estamos hablando de lo primero, de documentar problemas, crear
>> repositorios de información útiles y de generar prácticas que permitan
>> minimizar los ataques y/o daños.
>>
>> Claramente son cosas que se pueden retroalimentar en algun punto, pero
>> son cosas distintas.
>>
>> Saludos
>>
>> Raúl
>>
>>
>>
>>
>> Erick Iriarte Ahon escribió:
>>
>>
>>> Hola Gustavo..
>>>
>>> tomando lo que dices y lo que me respondio Francisco. El tema es el
>>> siguiente.
>>>
>>> Sabemos nuestra realidad latinoamericana, y una
>>> de nuestras limitantes es que las famosas
>>> "brigadas digitales", lease los cuerpos de
>>> policia encargado de la persecusion de los
>>> delitos utilizando tics o delitos informaticos
>>> (que son cosas distintas pero no es este el
>>> momento para debatir la distincion), pues decia
>>> que estas "brigadas digitales" tienen carencias
>>> de cosas y carencias de personal, y en muchos
>>> casos el poco personal que tienen no es personal capacitado.
>>>
>>> Y es que sucede algo, muchas veces en estos temas
>>> tecnologicos, preferimos tomar la "sarten por el
>>> mango" o en terminos mas juridicos "la ley por propia mano".
>>>
>>> Entonces va no solo por la formacion de personal
>>> (de esa gente que tambien nos tiene que proteger
>>> a nosotros, y a nuestros hijos y todo lo que
>>> implica una sociedad de la informacion), sino que
>>> va tambien por encontrar los mecanismos de apoyo.
>>>
>>> recuerdo hace unos años, estaban tratando de
>>> seguir un tema de un delito, y requerian saber
>>> los datos de un IP, y eso era tan sencillo como
>>> direccionar al oficial que hacia la busqueda a
>>> que utilice el whois!!!, pero no sabian eso.
>>>
>>> Entonces, que pasa si alguien te ataca, no solo
>>> esta cometiendo un daño contra tu trabajo/red,
>>> sino un delito. Dado que no confiamos que
>>> nuestras policias puedan hacer algo, si les
>>> contamos y tomamos acciones nosotros solos, pero
>>> si esto implica tener que entrar a las cuentas de
>>> otros, o "utilizar fuego contra fuego", tambien
>>> pudieramos estar incurriendo en un delito.
>>>
>>> Y siguiendo esta linea argumental (ya parezco
>>> abogado!!!), si ellos tienen un problema deben
>>> saber que pueden contar con sus NOG locales, pero
>>> tambien con su cctld, y con su NAP, y con sus
>>> intancias locales, hasta que ellos se formen (que espero sea pronto).
>>>
>>> Estos temas no solo son que te atacan, pasan por
>>> pornografia infantil, por xenofobia, lavado de
>>> dinero, fraudes informaticos, etc. etc.
>>>
>>> Por alli iba mi pregunta y mis comentarios
>>>
>>> Erick
>>>
>>>
>>>
>>> At 10:37 a.m. 12/12/2005, Gustavo Lozano wrote:
>>>
>>>
>>>
>>>> Hola Erick,
>>>>
>>>> Los NOGs son grupos técnicos y la idea detrás de
>>>> los mismos es ayudar a los administradores de
>>>> redes a solucionar problemas y transferir el
>>>> conocimiento. Con problemas me refiero a
>>>> problemas operativos como: configuraciones,
>>>> ruteo, ataques, latencia, etc. De igual forma
>>>> los NOGs aportan discusión técnica sobre nuevas
>>>> tecnologías y permiten conocer a los grupos de
>>>> estandarización las necesidades de los operadores.
>>>>
>>>> ¿Que estas pensando con trabajo con las policías locales?
>>>>
>>>> Además de ofrecer capacitación en los foros que
>>>> organizan los NOGs no veo otro tipo de
>>>> interacción con las policías locales. ¿Algún
>>>> participante de NANOG u otro NOG de la lista ve otro tipo de
>>>> interacción?
>>>>
>>>>
>>>> Saludos.
>>>>
>>>> At 10:48 a.m. 09/12/2005 -0500, Erick Iriarte Ahon wrote:
>>>>
>>>>
>>>>
>>>>> Hola Gustavo
>>>>>
>>>>> yo me sumo, dime donde me anoto, pero vengo
>>>>> tambien con una pregunta.. y como coordinan los
>>>>> temas de seguimiento de estos ataques... digo
>>>>> en la parte de trabajo con las policias locales.
>>>>>
>>>>> Erick
>>>>>
>>>>>
>>>>> At 11:22 a.m. 08/12/2005, you wrote:
>>>>>
>>>>>
>>>>>
>>>>>> Durante algún tiempo varios colegas de NIC México
>>>>>> y su servidor hemos platicado sobre la
>>>>>> posibilidad de integrar un NOG (Network Operator
>>>>>> Group) para México. La idea ha sido mencionada a
>>>>>> varios carriers mexicanos y es vista con buenos ojos.
>>>>>>
>>>>>> Un NOG es una comunidad de operadores de red que
>>>>>> tiene como función básica ayudar a resolver
>>>>>> problemas en la red (incluyendo ataques) así como
>>>>>> difundir el conocimiento. Hay NOGs muy conocidos
>>>>>> como NANOG
>>>>>> (<http://www.nanog.org/>http://www.nanog.org),
>>>>>> SANOG
>>>>>> (<http://www.sanog.org/>http://www.sanog.org),
>>>>>> AFNOG (<http://www.afnog.org/>http://www.afnog.org), etc.
>>>>>>
>>>>>> De igual forma a partir de esta idea surgió la
>>>>>> inquietud de crear en lugar de un NOG mexicano un
>>>>>> NOG para la región LAC (Latinoamérica y el
>>>>>> Caribe). En Agosto registramos el dominio
>>>>>> lacnog.org y aprovecho este email para
>>>>>> preguntarle a la comunidad LACNIC, ¿que piensan respecto a esta
>>>>>> idea?.
>>>>>>
>>>>>> ¿Estarían dispuestos a invitar y hacer labor de
>>>>>> difusión en sus respectivos países buscando que
>>>>>> la mayor cantidad de operadores de red entren a
>>>>>> la lista de correo? La membresía al igual que en
>>>>>> otros NOG estaría abierta al publico en general.
>>>>>> NIC México esta dispuesto a hostear la página y
>>>>>> lista de correo. Conforme el grupo avance se
>>>>>> definirían roles administrativos, reglamento de
>>>>>> elecciones, así como buscar tener reuniones,
>>>>>> en un inicio en el foro de LACNIC.
>>>>>>
>>>>>>
>>>>>> At 04:56 p.m. 06/12/2005 -0300, Ing. Carlos M. Martinez wrote:
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Hola a todos,
>>>>>>>
>>>>>>> Quisiera conocer la opinión sobre los
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> participantes de la lista en cuanto a
>>>>>>
>>>>>>
>>>>>>
>>>>>>> si vale la pena retomar una iniciativa que
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> presenté aquí hace algunos meses.
>>>>>>
>>>>>>
>>>>>>
>>>>>>> La misma hablaba de considerar posibles
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> opciones para compartir información
>>>>>>
>>>>>>
>>>>>>
>>>>>>> sobre incidentes de seguridad (en particular ataques DDoS) entre
>>>>>>> los
>>>>>>> distintos miembros de la comunidad de Lacnic.
>>>>>>>
>>>>>>> Tampoco tengo claro si estaría dentro del alcance de las Politicas
>>>>>>> de
>>>>>>> Lacnic, o si esto cae fuera.
>>>>>>>
>>>>>>> Les agradezco vuestra opinión.
>>>>>>>
>>>>>>> Slds
>>>>>>>
>>>>>>> Carlos
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Politicas mailing list
>>>>>>> Politicas at lacnic.net
>>>>>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> ------------------------------------------------
>>>>>> Gustavo Lozano Ibarra
>>>>>> IT Research Leader
>>>>>> Network Information Center México
>>>>>> Phone & Fax: +52 81 8387-5346
>>>>>> http://www.nic.mx
>>>>>> .MX is the new way to say Mexico
>>>>>>
>>>>>> The content of this data transmission is
>>>>>> confidential, therefore, it shall not be
>>>>>> modified, distributed and/or disclosed throughany mean without the
>>>>>> original sender's previous
>>>>>> authorization.  Any information, offer or
>>>>>> agreement made by the sender of this data
>>>>>> transmission, should be consider as personal and not binding for NIC
>>>>>> Mexico.
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>>>>
>>>>>>
>>>>>>
>>>> gus
>>>>
>>>>
>>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>
>>>
>>>
>>>
>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> http://www.lacnic.net/mailman/listinfo/politicas
>>
>>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>
>





More information about the Politicas mailing list