[LACNIC/Seguridad] Propuesta para el Foro de Seguridad de LACNIC

[Fernando Gont]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Estimados,

Habiendo aceptado mi postulacion como moderador de este foro (hecha por
Jose Miguel Parrella Romero) les envio mi información personal, asi como
tambien mi propuesta para este foro:

** Mi nombre: Fernando Gont

** e-mail: fernando en gont.com.ar

** Mi bio (informal)

Actualmente estoy trabajando para el UK CPNI (Centre for the Protecion
of the National Infrastructure) en un proyecto de auditoria de seguridad
de los protocolos IPv6. Asimismo, trabajo para el CEDI (Centro de
Estudios de Informatica) de UTN/FRH (Universidad Tecnologica Nacional,
Facultad Regional Haedo) de Argentina en el area de ingenieria de Internet.

Como parte de mi trabajo para dichos organismos, participo activamente
en la IETF (Internet Engineering Task Force), organismo encargado de la
estandarizacion de los protocolos por Internet (mi trabajo está
publicamente disponible en http://www.gont.com.ar/drafts y
http://www.gont.com.ar/rfcs).

He participado como ponente en una variedad de reuniones técnicas y
conferencias, incluyendo eventos pasados de LACSEC. Mis presentaciones
estan publicamente disponibles en http://www.gont.com.ar/talks

En el pasado, he trabajado para el UK NISCC (National Infrastructure
Security Co-ordination Centre), haciendo auditorias de seguridad de
protocolos de comunicaciones (ver http://www.gont.com.ar/papers).
Tambien me desenvolvi como Responsable de Seguridad Informatica en la
Direccion General de Limpieza (DGLIM) del Gobierno de la Ciudad de
Buenos Aires (GCBA), Argentina. Finalmente, me desenvolví como OpenBSD
developer (http://www.openbsd.org) durante parte del 2005.

He participado en años anteriores en el comité de programa de LACSEC,
asi como tambien en el comite de programa de IEEE 18th International
Conference on Computer Communications and Networks (ICCCN 2009), Track
on Network Architecture and Protocols (NAP).

He puesto un curriculum resumido en
http://www.gont.com.ar/cv/cv-fgont-resumido-20101206-lacnic.pdf


** Propuestas para el Foro

Estas son algunas de las ideas que tengo como propuesta de trabajo para
este foro (no necesariamente en orden de prioridad):

1) Generar materiales que ayuden a incrementar la consciencia en materia
de seguridad informática en la region.

Basicamente, la idea es producir contenidos (por ejemplo documentos
breves tipo "folletos") sobre temas tales como:
* Seguridad del correo electronico
* Seguridad web
* Medidas basicas de seguridad a tener en cuenta por usuarios "comunes"
* Importancia del establecimiento de politicas de seguridad en las
organizaciones
* Importancia de realizar backups
etc

Este tipo de documentos se podrian diseminar dentro de las distintas
organizaciones para las cuales cada uno de nosotros trabajamos, de modo
de concientizar tanto a los usuarios, como al "management" de la
organización.

La metodologia de trabajo sería un tema a discutir en el foro. Por
ejemplo, un modo de trabajo posible es aquel utilizado por el LAC-TF
para la generacion de su FAQ.

Otra metodologia posible sería proponer el envio de documentos por parte
de la comunidad, y "adoptar" aquellos documentos de acuerdo al
"consenso" de nuestra comunidad. (algo similar a la metodologia
utilizada por la IETF para la adopcion de Internet-Draft como elementos
de trabajo de un working group.


2) Generar materiales (o bien hacerlos facilmente disponibles, a traves
de una web del Foro) que sean de utilidad para el trabajo "cotidiano" en
el campo de seguridad.

Un ejemplo simple seria la generacion de formularios para realizar
relevamientos de sistemas.

La metodologia de trabajo sería a discutir en el Foro (ver item anterior)


3) Fomentar buenas practicas dentro de nuestra comunidad

Aqui me refiero a fomentar el intercambio de llaves publicas PGP cuando
se realiza el evento de LACNIC (y por que no intentar revivir la "pgp
key-signing party"?), fomentar la creacion de la pagina "/security" en
los sitios web de nuestras organizaciones, etc.


4) Generar un FAQ (Frequently Asked Questions) o guia para nuestro grupo.

En dicho FAQ se podrían tocar temas tales como "mecanismos de backup"
(lease "que herramientas/procedimientos/etc. son buenos para la
realizacion de backup", etc.)


5) Fomentar el crecimiento de este Foro

Es muy probable que exista mucha gente de la region con muchas cosas
para aportar en el area de seguridad, que no este suscripta a la lista
de correo de este Foro (de hecho, me consta). En tal sentido, es mi
intención acercar a este foro a todos aquellos con intencion de
participar en el mismo.


6) Evaluar la posibilidad de hacer una reunión "virtual" (remota) al
año, 6 meses luego del evento de LACNIC

Creo que seria interesante poder realizar una reunión por
videoconferencia a unos 6 meses del evento de LACNIC, como para fomentar
el vinculo entre los miembros de este foro. Si bien esto no es un
reemplazo de las reuniones presenciales (ya que no hay nada como conocer
a la gente en persona), creo que sería una buena excusa como para que a
veces no pase tanto tiempo entre cada uno de nuestros encuentros.


7) Solicitar un slot mas grande para la realización de LACSEC

En ocasiones he presenciado charlas en LACSEC que me hubiera gustado que
duren mas tiempo, para que asi las mismas pudieran tener mas
profundidad. En tal sentido, creo que sería bueno que pudieramos contar
conun slot mas grande para la realizacion de LACSEC. Obviamente, esto es
algo para consultar con la gente de LACNIC, ya que no se si por una
cuestión de tiempos es o no posible de realizar.


8) Realización de BoFs (o reuniones "informales" al margen del evento
principal de LACNIC)

En ocasiones existen temas de mucho interes, que por distintos motivos
nadie presenta como ponencia en LACSEC (porque se le paso por alto el
"llamado a ponencias", porque no desea subirse al atril :-), porque la
exposicion sería politicamente-incorrecta, etc.). En tal sentido, sería
interesante organizar reuniones informales (presenciales) durante la
semana del evento de LACNIC. Obviamente, las mismas estarian sujetas a
la existencia de las condiciones antes mencionadas (temas de interes que
no se fueran a tratar en LACSEC, etc.). Estas reuniones podrian
realizarse en dia, hora y lugar que no entren en conflicto con el evento
de LACNIC.


9) Evaluar la posibilidad de tener "trainings" de seguridad en el
contexto del evento de LACNIC

Si bien contamos con el evento LACSEC, no tenemos ningun taller
"practico" de seguridad. Temas hay miles... "desde penetration testing",
a "Configuracion de DNSsec", y demas.


Por ultimo, me interesa señalar que sería un gusto para mi colaborar con
esta comunidad y con LACNIC en gral. desde el rol de moderador de este
foro. Mas alla del desafio y entusiasmo que implica dicha tarea, LACNIC
ha sido uno de esos pocos entornos en los que siempre el "clima" ha sido
ameno y amigable, y en donde siempre he encontrado (de uno u otro modo)
apoyo y/o ayuda a mi actividad. Esto es en si mismo para mi una
motivación a colaborar en el rol de moderador de este foro.

Saludos cordiales, y gracias!
- -- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1




-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)

iQEcBAEBCAAGBQJM/IpMAAoJEJbuqe/Qdv/xRnYIAKj5o4qqBlyqk4Is9XBfqzCv
tJG7wun7MJ964zXfQUsTfDX6i0utv/31CcDA2XgDf0icgjhgPWV18tmyOdDXUjBu
Ny/juOOUr5WCPgSiVLGH2saFc2M4z1U6ddQccn0mkDz79h3IkOp3SZv4CCEbx5NV
RNaVHgxPNkbVOkFUj17pMxb4gzUu/mA5gplLj1smF4tzQ/BCE/dx6physKCHfh8+
efsHE+TqydZWH+3V27sUAHimN2ArENJy8YVf3EY0SF0PzhwbNXF6Op6qfuzlKVmr
9lZ7c/1mWQDey+uWTGdJAesDtRCvGsGGIiMoE8uqOUfbrWIVmEq4RtWZku0Om9A=
=UYKi
-----END PGP SIGNATURE-----