[LACNIC/Seguridad] Conclusiones

[Raul Echeberria]

Amigos:

Se acerca la reunión de Guatemala y tenmos la 
necesidad de ver que se discutirá allí.
Personalmente me parecen muy interesantes las 
discusiones que se han mantenido en la lista y de 
lo que he visto, me atrevería a sacar algunas conclusiones.

Lo que dio origen a la creación de la lista y a 
la realización de una sesión sobre seguridad en 
la reunión de LACNIC, fue el planteo que 
recibimos de varias personas y organizaciones, 
sobre la necesidad de tener una mejor 
coordinación entre operadores de AMérica Latina en este tema.

Parece ser claramente que necesitamos coordinar 
mejor en dos áreas que a la vez que se 
diferencian, también es clarísimo que se 
relacionan y se retroalimentan estrechamente.

1) Coordinación en las acciones de reacción a los eventos de seguridad.
Lo más importante aquí me parece que es el 
compartir experiencias en la creación y operación 
de CERTs, crear mecanismos de coordinación y 
comunicación entre los cert existentes en la región y en los que puedan surgir.
Involucramiento de operadores en el 
funcionamiento de los CERTs, comunicación entre los CERTs y operadores, etc.

2) Coordinación en la prevención de problemas de seguridad.
Compartir best practices, desarrollar códigos y 
protocolos en diversos asuntos, identificar problemas, etc.


Esto seguramente es una clasificación muy 
arbitraria, pero tomenlo solamente como una ayuda para avanzar en la discusión.

En Guatemala tendremos excelentes oradores que 
nos ayudarán a mejorar en ambos campos.

Estará Steve Crocker, cuyo trabajo al frente del 
Security and Stability Advisory Committee, se 
focaliza en la reducción de los potenciales 
problemas de seguridad, en la identificación de 
riezgos y en el desarrollo en forma colaborativa 
con otros actores, de mejores prácticas.


Estarán también Georgia T. Kilcreece, del   CERT 
Development Team,  Carnegie Mellon University y 
Stephen T. Kent  Vice President and Chief 
Scientist - Information Security de BBN Technologies

Pienso que la contribución de Georgia y Stephen, 
junto a la experiencia de los grupos que ya han 
creado CERTs en la región, será muy importante 
para avanzar en la creación de nuevos centros de 
este tipo en organizaciones de distintas 
características academicas, comerciales, 
gubernamentales) y en mejorar la coordinación.



Por lo tanto, me atrevo a poner en consideración 
de los coordinadores, Christine y Juan Carlos la 
propuesta de organizar la reunión en 3 partes:

Las que yo llamaba anteriormente 1 y 2 y una 
tercera que sería un espacio libre de discusión.

La reunión será solo un hito en la evolución de 
estas discusiones, lo que ha quedado demostrado 
con las interesantísimas discusiones sobre SPAM 
que hay en la lista. Por lo tanto creo que 
debemos concentrarnos en cuales son los 
principales temas y desafíos y en cuales son los 
mejores mecanismos para seguir discutiendo, trabajando y concetando acciones.


Seguramente Christine y Juan Carlos podrán 
elaborar una agenda más o menos final para el evento y mandarla  a esta lista.

Como ya he comentado a los coordinadores, y en 
vista de lo bien que viene la preparación de esta 
reunión, creo que podemos también disponer de la 
segunda parte de la tarde del martes para la 
reunión de Seguridad. (unas 2 horas más aprox.)


Saludos a todos.


Raúl





------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20060421/feb27c6c/attachment.html>