[LACNIC/Seguridad] Rv: Recopilación de información: CSIRT.cl

Benjamín Gálvez bgalvez en csirt.cl
Jue Jun 21 14:45:37 BRT 2007 

> Estimado Benjamín, siendo un entusiasta en el tema y sin desmerecer tu
> interés ni tu preocupación, me permito realizar algunos alcances, los
> cuales me gustaría que aclararas con mayor detalle:

> > >El jue, 21-06-2007 a las 12:08 -0400, Benjamín Gálvez escribió
> > >
> > > >     Cuál sería la diferencia con el CLCERT? (www.clcert.cl)
> > > >
> > >       Los objetivos son muy similares pues ambas apuntan a lo mismo pero, existen algunas diferencias:
> >
> > >       - Servir como punto de encuentro y apoyo en temas de seguridad pero,
> > > independiente administrativa y económicamente de organizaciones o
> > > Instituciones tanto públicas como privadas.
> 
> 
> Entiendo el beneficio de no depender de trabas burocráticas
> administrativas al momento de accionar como institución, pero no sé
> qué tan conveniente sea desligarse de instituciones con mayor apoyo,
> que pretenden provocar sinergia al centralizar las colaboraciones.
> Encuentro interesante que en cada institución relativamente importante
> se forme un grupo de colaboración, pero me gustaría que aclararas el
> nivel de [des]agregación entre las partes.
	A mi entender habrían dos formas de lograr apoyo y sinergias de otras
instituciones. 
	
	Si adoptamos el modelo de CSIRT ligado a una Institución con mayor
apoyo por ejemplo, necesariamente estamos adoptando también sus normas y
dependencia sea cual fuese la forma y/o nivel de esta. Esto por supuesto
nos podría traer muchos beneficios pero también algunas dificultades que
posiblemente en los comienzos del grupo no podremos detectar. Tendríamos
apoyo, experiencia, financiamiento quizás....pero dependientes al fin de
una Institución y esto para muchos ya seria una primera barrera al
momento de decidir participar. Esto sin mencionar las consecuencias de
tener un incidente en la propia Institución o por razones "políticas"
asumir algunos enfoques o decisiones de distinto ámbito. 
 
	Por el contrario, si adoptamos un modelo del tipo voluntario y abierto,
podemos aprovechar las ventajas que esto significa pero, al contrario
quizás del modelo anterior...existen algunas dificultades como el
financiamiento. Sin embargo, de igual forma, como grupo organizado y
abierto se pueden obtener apoyos y sinergias de Instituciones que toman
en serio el tema Seguridad y agrega mayor valor el hecho que no existan
intereses comprometidos (y aveces insalvables) entre ambas partes. 
	La idea es oportunamente, realizar todas las gestiones y trabajos que
nos permitan tener independencia como grupo. Por ejemplo, una de ellas
puede ser obtener personalidad jurídica.

> 
> > >       - Apoyar e incentivar la creación de nuevos CSIRT o grupos pequeños
> > > organizados, responsables de la seguridad en las Empresas o
> > > Instituciones de distinto ámbito: PYMES, sector Bancario o financiero,
> > > sector militar, Educación y personas.
> > >       - Sensibilizar al sector Privado sobre la importancia de la Seguridad
> > > Informática.
> 
> 
> Me interesa la iniciativa, pero estaremos de acuerdo en que la
> envergadura del problema a abordar hace que sea difícil para un grupo
> pequeño el llevarlo a cabo satisfactoriamente. ¿Cómo piensas que
> podría escalar?
	Total y absolutamente de acuerdo y por lo mismo, creo que el modelo
"dependiente" no nos sirve para cubrir tan amplia gama de objetivos.

	El nivel de "desagregación" lo veo de dos formas:

	El grupo esta desvinculado directamente a una Institución o grupo
mayor, puede tomar sus propias decisiones y no verse enfrentado a
problemas de índole "político" o que afecten al grupo o Institución de
de apoyo. 
	Pero, al mismo tiempo, el grupo necesariamente necesita del apoyo no de
una, sino de todas las Instituciones que puedan aportar tanto con
experiencia como con los profesionales ligados a ellas.

	El trabajar juntos pero no revueltos, a mi entender es la mejor opción
y traerá mayores beneficios. 

Saludos
Benjamín

Más información sobre la lista de distribución Seguridad