[LACNIC/Seguridad] Resumen del periodo 2011-2012 del Foro de Seguridad y LACSEC

[Fernando Gont]

Estimados,

Desde hace bastante tiempo que tenía pensado enviarles el siguiente
resumen... pero por una cosa u otra (en sintesis, trabajo o "problemas"
:-) ) no lo hice.

(Nota: Si no van a leer el mail entero, sugiero que salten a la seccion
"Agradecimientos" del final)


** Lineas generales de trabajo **

A fines del 2011 asumi como moderador del Foro de Seguridad de LACNIC,
dado que el entonces moderador del foro (Carlos Martinez) debío dejar
ese lugar por incorporarse al staff de LANIC.

Desde mi punto de vista, la dirección de este Foro y del evento LACSEC
ya habia sido bien planteada por Carlos, por lo cual solo quedaba
encargarse de "pulir detalles".

Como objetivo general (y tal vez obvio, si se lo quiere), queria que
tanto el Foro (léase:esta lista) como el evento LACSEC crecieran.

El crecimiento del foro implicaba nuevos miembros (más suscriptores),
más participación (mas allá de "los sospechosos de siempre" :-) ), y
mayor circulación de mensajes.

El crecimiento del evento implicaba: un slot mas grande para LACSEC (de
modo de tener mas presentaciones, y de mayor duración), y mayor
"proyección" del evento a nivel internacional. Esto ultimo implicaba no
solo mayor difusión del evento (por ej., del CFP), sino tambien intentar
tener un Comite Evaluador capaz de "evaluar cualquier trabajo que nos
envien".


** Algunos comentarios sobre el Foro (lista de correo) **

Siguiendo la tendencia de todos estos años, la cantidad de suscriptores
de seguridad en lacnic.net siguió incrementandose.

Mas allá de eso, algo que he intentado hacer durante estos años es que
se generen *discusiones* sobre aspectos de seguridad (mas alla de que se
reenvíe informacion de interés).

Durante el 2012 se plantearon discusiones sobre al menos un par de IETF
I-Ds, que llevaron a la mejora de los mismos. Creo que esto es
un pequeño paso, pero muy positivo (discusiones en la lista, con mayor
alcance que la propia lista).

Como aspecto a mejorar en este area, podría mencionar el siguiente:
No es inusual toparme con publicaciones de suscriptores de
seguridad en lacnic.net, que no habían sido anunciadas por la lista -- y
sería bueno que dichas publicaciones o trabajos sean
compartidos/anunciados por la lista, a modo de promover la participación
y el intercambio de ideas sobre diversos temas. (o al menos, avisenme de
lo que publican... ya que encontré cosas muy buenas de "viejos
conocidos", que nunca habian sido anunciadas por acá).


** Algunos comentarios sobre LACSEC 2011 **

LACSEC 2011 fue el primer evento en el que estuve como
Moderador. En lo personal, fue una experiencia para aprender "todo lo
que ocurre detras de escena" cuando uno asiste a un evento -- podría
darles una lista bastante extensa de anecdotas, pero las evito para no
aburrirlos. :-)

Algo interesante de la experiencia es que la gran mayoría de las cosas
dependían de la colaboración de otras personas: ya sea del staff de
LACNIC, del Comite Evaluador, u otros (ver los "Agradecimientos"). Así
que pese a que me tocó a mi presentar el evento y ser "la cara visible",
lo cierto es que detrás del evento estuvo el trabajo de mucha gente.

En lo que respecta al Comité Evaluador, estuvo formado por 14 personas.
El objetivo fue intentar cubrir las diversas áreas de la temática de
seguridad, de modo que cualquier trabajo enviado pudiera ser evaluado
por al menos un puñado de personas que se sintieran "comodas" con la
tematica especifica del trabajo.

En el 2011 lanzamos también nuestro piloto de "slot extendido":
básicamente, se nos brindó una sala para poder tener un slot adicional
de tiempo (conocido en los circulos LACSEC-ianos como el "slot paralelo"
:-) ). Fuimos bastante pocos los que estuvimos en dicho "slot adicional"
(menos de unas 10 personas) -- pero creo que fue un paso importante (mas
allá de que tuvimos presentaciones interesantes, que quienes no
asistieron se las perdieron ;-) ).



** Algunos comentarios sobre LACSEC 2012 **

Para LACSEC 2012, intenté basicamente mejorar el evento en base a lo
aprendido durante la organización de LACSEC 2011.

Con el esfuerzo y paciencia del staff de LACNIC (principalmente Ernesto
Majo y Adriana Rivero), pudimos tener un slot mas grande para LACSEC (un
slot "adicional" mas alla del tradicionalmente asignado a LACSEC).

Mas alla del espacio asignado a las "presentaciones aprobadas por el
Comite Evaluador", presentaciones invitadas, y Keynote, el slot
adicional nos permitio tener un espacio para "lightning talks" --
honestamente, era una apuesta a algo bastante incierto.... pero en lo
personal me quedé mas que conforme: tuvimos presentaciones que fueron
propuestas con pocos dias de antelacion al evento, que fueron de muy
buena calidad (y que de haber contado con un espacio para "lightning
talks", no las hubieramos tenido).

Durante el "slot adicional"/paralelo, el salon estuvo lleno, y hasta
quedó gente afuera ya que, por cuestiones de seguridad (valga ironia :-)
), el staff del hotel no dejaba entrar más gente al salón.

Durante LACSEC tuvimos un keynote: Iván Arce. Mas allá de la meritoria
trayectoria de Iván (que o bien la conocen, o sino terminaría siendo
injusto dedicandole a la misma sólo unas pocas lineas), hubieron otros
motivos por los cuales me pareció importante tenerlo como keynote en
LACSEC: teniendo una basta trayectoria y reconocimiento en el ambito
internacional, Ivan participó en más de una ocasión en discusiones de
nuestra lista, así como también ha sido miembro del Comité Evaluador de
LACSEC desde el 2011.

En lo personal, creo que algo indispensable para que la comunidad
regional crezca es intentar involucrar a todos aquellos que han sabido
destacarse en el ambito internacional, para que puedan volcarnos su
experiencia. Del mismo modo, creo que una "comunidad" no se construye
con lo realizado en uno o varios eventos al año, sino con cada una de
las actividades que realizamos dia a día. De ahí que creo que Iván era
el candidato "obvio" para el keynote del LACSEC 2012.

Como algo "adicional", durante la semana del evento tuvimos una "cena de
ponentes" (o "reunion de ponentes", o como le quiran llamar), a la que
fueron invitados todos los ponentes de LACSEC (presentaciones aprobadas
por el Comite, keynote, y lightning talks). El objetivo principal de
dicho evento fue fomentar el vinculo entre los distintos ponentes... ya
que no es inusual que en eventos de este estilo "cada uno de su charla",
pero que no haya mucho intercambio entre sí. (Así
que, si fuiste ponente de LACSEC 2012, y quedaste en contacto con otro
ponente, *ese* fue justamente el objetivo de esa "cena").


** Agradecimientos **

Dado que de algun modo terminé siendo la cara visible de lo que en buena
medida fue trabajo e otros, creo conveniente hacer los correspondientes
agradecimientos.

Mencionar nombres suele terminar siendo injusto, ya que uno suele
olvidarse de alguien (mas aún si escribe esto luego de toda una noche de
trabajo) -- pero así y todo creo que es mejor mencionar los nombres que
se me vienen rapidamente a la mente, que simplemente hacer un
"agradecimiento general".

En primer lugar, mis agradecimientos a Carlos Martinez y Arturo Servin
(ambos de LACNIC). En escencia, me he encargado de "torturarlos" con
preguntas durante la organización de ambos eventos.... y siempre
estuvieron predispuestos a ayudar y aportar opiniones, dejandome al
mismo tiempo tomar las decisiones que creia convenientes. Los "aciertos"
que pudieran haber habido en la "organización" de LACSEC 2011 y LACSEC
2012 se deben en gran medida a ellos. Sin embargo, cualquier posible
des-acierto se debe exclusivamente sólo a mis decisiones.

Similares agredecimientos van para Adriana Rivero y Ernesto Majo,
quienes no solo se encargaron de la diagramación de la agenda de esa
semana (etc., etc., etc), sino que estuvieron siempre presentes para
toda una cantidad de detalles. Y estuvieron siempre abiertos a
considerar ideas nuevas, por mas que salieran de lo "tradicional"
(incluyendo asignarnos el "slot adicional" al que hice referencia mas
arriba).

Mis agradecimientos a los integrantes del Comite Evaluador de LACSEC de
2011 y 2012. No solo se encargaron de "aprobar o desaprobar" los
trabajos recibidos, sino que también brindaron sugerencias a los
autores (ayudando a mejorar las presentaciones correspondientes)
chequear los borradores del Llamado a Presentaciones, etc..

Mis agradecimeintos a quienes enviaron trabajos para revisión en las
ediciones pasadas de LACSEC (hayan sido o no aprobados los mismos) -- de
manera simple: no hay evento si no hay contenido... y la calidad del
evento no es otra que la de sus presentaciones.

Mi agradecimeinto a Raul Echeberria, quien, estando en el lugar que
está, sigue siendo accesible a los meros mortales como uno (en
ocasiones solucionando en minutos problemas de larga data).

Mis agradecimientos a Juan Carlos Alonso se encargó de todo lo
relacionado con las listas de mail (tanto la del foro, como el alias que
utilizamos para el comité) -- siempre respuestas y soluciones rapidas
(gracias!).

A Florencia Bianchi, se encargó de todos los detalles para que muchos de
nosotros pudieramos asistir en tiempo y forma al evento.

A Laureana Pavon, quien se encargó de raducir el "Llamado a
Presentaciones" al inglés y al portugués.

A Martin Mañana trabajó para que tengamos <http://seguridad.lacnic.net>,
y que el sitio tenga contenido y se vea bonito.

A Alexandra Dans se encargó, junto con Martin, de que las diapositivas
estén online a tiempo, para facilitar la participación remota.

A Pablo Echeberria cuidó la red del evento, para que tengamos
conectividad durante LACSEC.

Y mis agradecimientos al staff de LACNIC en general, ya que ante
eventualidades que pudieron surgir previo o durante el evento,
estuvieron ahí para ayudar.

De un modo u otro, mi trabajo del moderador no fuer otro que intentar
lograr un buen espacio de discusio, y buen evento, basandome en los
aportes de todos los anteriormente mencionados.

P.S.: Por si es necesario aclarar, el orden de los agradecimientos es
bastante aleatorio: en esencia, la colaboración de cada uno fue igual de
indispensable.

Gracias!

Fernando Gont
Moderador del Foro de Seguridad de LACNIC




-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492