[LACNIC/Seguridad] Reporte de LACSEC 2011

Fernando Gont fernando en gont.com.ar
Vie Jun 24 17:22:04 BRT 2011


Estimados,

En el contexto del evento LACNIC XV, se realizo el 6to Evento de
Seguridad en Redes para Lationoamérica y el Caribe (LACSEC 2011). El
evento contó con seis presentaciones sobre distintas temáticas,
realizadas por especialistas de la región y del resto del mundo.

Kristen Dennesen (Verisign) realizó una presentación sobre "Panorama de
Amenazas y tendencias para el 2011", en la que destacó la tendencia
mundial en integrar la ciberseguridad a las estrategias de seguridad
nacionales. Asimismo, indicó que pese a que la actividad maliciosa tiene
un menor nivel de desarrollo en latinoamérica, esto puede ser
aprovechado como una oportunidad para actuar proactivamente en
referencias a esta problemática.

Julio Arruda (Arbor Networks) presento el "Informe sobre la seguridad de
la infraestructura a nivel mundial, 6ta Edición (2010)", y destacó el
aumento en complejidad y severidad de los ataques de Denegación de
Servicio (DoS). Asimismo, indicó que DNSsec e IPv6 son dos de las
tecnologías que preocupan a los encuestados en materia de seguridad.

Scott Iekel-Johnson (Arbor Networks) explicó como la seguridad de las
redes de teléfonos mobiles ha dependido hasta el momento de la
naturaleza "cerrada" de dichas redes, y sobre los desafíos que se han
presentado debido a los cambios que han ocurrido en este aspecto.

Fernando Gont (UTN/FRH) presentó un análisis de seguridad sobre Neighbor
Discovery para IPv6, incluyendo una técnica de evasión del mecanismo
"RA-Guard" utilizado en muchas redes IPv6 como "primer linea de defensa"
para vulnerabilidades de Neighbor Discovery.

Carlos Marcelo Martinez (LACNIC) y Arturo Servin (LACNIC) realizaron una
presentación sobre RPKI, en la cual destacaron la inseguridad de la
infraestructura de ruteo de Internet, y explicaron los esfuerzos
actuales para incrementar la seguridad de dicha infraestructura.

Finalmente, Victor Hugo Dos Santos realizó una presentación sobre la
importancia de la realización de copias de respaldo, y el uso de la
herramienta Bacula para dicho fin. Asimismo, presentó las nuevas
funcionalidades incorporadas por Bacula en su última version.

El evento cerró con un reconocimiento al Carlos Marcelo Martinez,
moderador saliente del Foro de Seguridad de LACNIC, quien tuvo una labor
destacada en las actividades y crecimiento de dicho Foro durante los
últimos años.

El día 18 de mayo, también en el contexto de LACNIC XV, la comunidad de
LACSEC realizó una reunión de carácter mas informal, en la que se
realizaron variadas presentaciones. Joao Damas (ISC) y Francisco Obispo
(ISC) realizaron una presentación sobre "DNS pasivo", en la cual
demostraron como dicha herramienta puede ser utilizada con fines tan
variados como ser combatir ataques de phishing o analizar el despliegue
de IPv6 en un país. Por su parte, Carlos Marcelo Martinez (LACNIC)
brindó una extensión del tutorial/taller sobre RPKI llevado a cabo a
principios de semana. Victor Hugo Dos Santos realizó una demostración
del uso de la herramienta Bacula para la realización de copias de
respaldo. Finalmente, Fernando Gont (UTN/FRH) realizó una demostración
de ataques de denegación de servicio (DoS) basados en Neighbor Discovery
para IPv6.

Así, el evento LACNIC XV en su conjunto vio un incremento en la
discusión sobre distintos aspectos de la seguridad informática,
respondiendo a la preocupación e interés global en esta materia.

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1






Más información sobre la lista de distribución Seguridad