[LACNIC/Seguridad] Propuesta para el Foro de Seguridad de LACNIC

Jose Miguel Parrella Romero joseparrella en gmail.com
Lun Dic 6 21:12:35 BRST 2010 

Fernando,

Gracias por compartir la iniciativa, me parecen excelentes ideas que  
no defraudan ninguna expectativa.

De una vez propongo y me ofrezco a traducir la Cartilla de Seguridad  
del CERT-BR:
   http://cartilha.cert.br/

Jose

Quoting Fernando Gont <fernando en gont.com.ar>:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Estimados,
>
> Habiendo aceptado mi postulacion como moderador de este foro (hecha por
> Jose Miguel Parrella Romero) les envio mi información personal, asi como
> tambien mi propuesta para este foro:
>
> ** Mi nombre: Fernando Gont
>
> ** e-mail: fernando en gont.com.ar
>
> ** Mi bio (informal)
>
> Actualmente estoy trabajando para el UK CPNI (Centre for the Protecion
> of the National Infrastructure) en un proyecto de auditoria de seguridad
> de los protocolos IPv6. Asimismo, trabajo para el CEDI (Centro de
> Estudios de Informatica) de UTN/FRH (Universidad Tecnologica Nacional,
> Facultad Regional Haedo) de Argentina en el area de ingenieria de Internet.
>
> Como parte de mi trabajo para dichos organismos, participo activamente
> en la IETF (Internet Engineering Task Force), organismo encargado de la
> estandarizacion de los protocolos por Internet (mi trabajo está
> publicamente disponible en http://www.gont.com.ar/drafts y
> http://www.gont.com.ar/rfcs).
>
> He participado como ponente en una variedad de reuniones técnicas y
> conferencias, incluyendo eventos pasados de LACSEC. Mis presentaciones
> estan publicamente disponibles en http://www.gont.com.ar/talks
>
> En el pasado, he trabajado para el UK NISCC (National Infrastructure
> Security Co-ordination Centre), haciendo auditorias de seguridad de
> protocolos de comunicaciones (ver http://www.gont.com.ar/papers).
> Tambien me desenvolvi como Responsable de Seguridad Informatica en la
> Direccion General de Limpieza (DGLIM) del Gobierno de la Ciudad de
> Buenos Aires (GCBA), Argentina. Finalmente, me desenvolví como OpenBSD
> developer (http://www.openbsd.org) durante parte del 2005.
>
> He participado en años anteriores en el comité de programa de LACSEC,
> asi como tambien en el comite de programa de IEEE 18th International
> Conference on Computer Communications and Networks (ICCCN 2009), Track
> on Network Architecture and Protocols (NAP).
>
> He puesto un curriculum resumido en
> http://www.gont.com.ar/cv/cv-fgont-resumido-20101206-lacnic.pdf
>
>
> ** Propuestas para el Foro
>
> Estas son algunas de las ideas que tengo como propuesta de trabajo para
> este foro (no necesariamente en orden de prioridad):
>
> 1) Generar materiales que ayuden a incrementar la consciencia en materia
> de seguridad informática en la region.
>
> Basicamente, la idea es producir contenidos (por ejemplo documentos
> breves tipo "folletos") sobre temas tales como:
> * Seguridad del correo electronico
> * Seguridad web
> * Medidas basicas de seguridad a tener en cuenta por usuarios "comunes"
> * Importancia del establecimiento de politicas de seguridad en las
> organizaciones
> * Importancia de realizar backups
> etc
>
> Este tipo de documentos se podrian diseminar dentro de las distintas
> organizaciones para las cuales cada uno de nosotros trabajamos, de modo
> de concientizar tanto a los usuarios, como al "management" de la
> organización.
>
> La metodologia de trabajo sería un tema a discutir en el foro. Por
> ejemplo, un modo de trabajo posible es aquel utilizado por el LAC-TF
> para la generacion de su FAQ.
>
> Otra metodologia posible sería proponer el envio de documentos por parte
> de la comunidad, y "adoptar" aquellos documentos de acuerdo al
> "consenso" de nuestra comunidad. (algo similar a la metodologia
> utilizada por la IETF para la adopcion de Internet-Draft como elementos
> de trabajo de un working group.
>
>
> 2) Generar materiales (o bien hacerlos facilmente disponibles, a traves
> de una web del Foro) que sean de utilidad para el trabajo "cotidiano" en
> el campo de seguridad.
>
> Un ejemplo simple seria la generacion de formularios para realizar
> relevamientos de sistemas.
>
> La metodologia de trabajo sería a discutir en el Foro (ver item anterior)
>
>
> 3) Fomentar buenas practicas dentro de nuestra comunidad
>
> Aqui me refiero a fomentar el intercambio de llaves publicas PGP cuando
> se realiza el evento de LACNIC (y por que no intentar revivir la "pgp
> key-signing party"?), fomentar la creacion de la pagina "/security" en
> los sitios web de nuestras organizaciones, etc.
>
>
> 4) Generar un FAQ (Frequently Asked Questions) o guia para nuestro grupo.
>
> En dicho FAQ se podrían tocar temas tales como "mecanismos de backup"
> (lease "que herramientas/procedimientos/etc. son buenos para la
> realizacion de backup", etc.)
>
>
> 5) Fomentar el crecimiento de este Foro
>
> Es muy probable que exista mucha gente de la region con muchas cosas
> para aportar en el area de seguridad, que no este suscripta a la lista
> de correo de este Foro (de hecho, me consta). En tal sentido, es mi
> intención acercar a este foro a todos aquellos con intencion de
> participar en el mismo.
>
>
> 6) Evaluar la posibilidad de hacer una reunión "virtual" (remota) al
> año, 6 meses luego del evento de LACNIC
>
> Creo que seria interesante poder realizar una reunión por
> videoconferencia a unos 6 meses del evento de LACNIC, como para fomentar
> el vinculo entre los miembros de este foro. Si bien esto no es un
> reemplazo de las reuniones presenciales (ya que no hay nada como conocer
> a la gente en persona), creo que sería una buena excusa como para que a
> veces no pase tanto tiempo entre cada uno de nuestros encuentros.
>
>
> 7) Solicitar un slot mas grande para la realización de LACSEC
>
> En ocasiones he presenciado charlas en LACSEC que me hubiera gustado que
> duren mas tiempo, para que asi las mismas pudieran tener mas
> profundidad. En tal sentido, creo que sería bueno que pudieramos contar
> conun slot mas grande para la realizacion de LACSEC. Obviamente, esto es
> algo para consultar con la gente de LACNIC, ya que no se si por una
> cuestión de tiempos es o no posible de realizar.
>
>
> 8) Realización de BoFs (o reuniones "informales" al margen del evento
> principal de LACNIC)
>
> En ocasiones existen temas de mucho interes, que por distintos motivos
> nadie presenta como ponencia en LACSEC (porque se le paso por alto el
> "llamado a ponencias", porque no desea subirse al atril :-), porque la
> exposicion sería politicamente-incorrecta, etc.). En tal sentido, sería
> interesante organizar reuniones informales (presenciales) durante la
> semana del evento de LACNIC. Obviamente, las mismas estarian sujetas a
> la existencia de las condiciones antes mencionadas (temas de interes que
> no se fueran a tratar en LACSEC, etc.). Estas reuniones podrian
> realizarse en dia, hora y lugar que no entren en conflicto con el evento
> de LACNIC.
>
>
> 9) Evaluar la posibilidad de tener "trainings" de seguridad en el
> contexto del evento de LACNIC
>
> Si bien contamos con el evento LACSEC, no tenemos ningun taller
> "practico" de seguridad. Temas hay miles... "desde penetration testing",
> a "Configuracion de DNSsec", y demas.
>
>
> Por ultimo, me interesa señalar que sería un gusto para mi colaborar con
> esta comunidad y con LACNIC en gral. desde el rol de moderador de este
> foro. Mas alla del desafio y entusiasmo que implica dicha tarea, LACNIC
> ha sido uno de esos pocos entornos en los que siempre el "clima" ha sido
> ameno y amigable, y en donde siempre he encontrado (de uno u otro modo)
> apoyo y/o ayuda a mi actividad. Esto es en si mismo para mi una
> motivación a colaborar en el rol de moderador de este foro.
>
> Saludos cordiales, y gracias!
> - --
> Fernando Gont
> e-mail: fernando en gont.com.ar || fgont en acm.org
> PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
>
>
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (MingW32)
>
> iQEcBAEBCAAGBQJM/IpMAAoJEJbuqe/Qdv/xRnYIAKj5o4qqBlyqk4Is9XBfqzCv
> tJG7wun7MJ964zXfQUsTfDX6i0utv/31CcDA2XgDf0icgjhgPWV18tmyOdDXUjBu
> Ny/juOOUr5WCPgSiVLGH2saFc2M4z1U6ddQccn0mkDz79h3IkOp3SZv4CCEbx5NV
> RNaVHgxPNkbVOkFUj17pMxb4gzUu/mA5gplLj1smF4tzQ/BCE/dx6physKCHfh8+
> efsHE+TqydZWH+3V27sUAHimN2ArENJy8YVf3EY0SF0PzhwbNXF6Op6qfuzlKVmr
> 9lZ7c/1mWQDey+uWTGdJAesDtRCvGsGGIiMoE8uqOUfbrWIVmEq4RtWZku0Om9A=
> =UYKi
> -----END PGP SIGNATURE-----
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>





----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Más información sobre la lista de distribución Seguridad