<html>
<body>
<pre>
Amigos:

Se acerca la reunión de Guatemala y tenmos la necesidad de ver que se
discutirá allí.
Personalmente me parecen muy interesantes las discusiones que se han
mantenido en la lista y de lo que he visto, me atrevería a sacar algunas
conclusiones.

Lo que dio origen a la creación de la lista y a la realización de una
sesión sobre seguridad en la reunión de LACNIC, fue el planteo que
recibimos de varias personas y organizaciones, sobre la necesidad de
tener una mejor coordinación entre operadores de AMérica Latina en este
tema.

Parece ser claramente que necesitamos coordinar mejor en dos áreas que a
la vez que se diferencian, también es clarísimo que se relacionan y se
retroalimentan estrechamente. 

1) Coordinación en las acciones de reacción a los eventos de seguridad.
Lo más importante aquí me parece que es el compartir experiencias en la
creación y operación de CERTs, crear mecanismos de coordinación y
comunicación entre los cert existentes en la región y en los que puedan
surgir.
Involucramiento de operadores en el funcionamiento de los CERTs,
comunicación entre los CERTs y operadores, etc.

2) Coordinación en la prevención de problemas de seguridad.
Compartir best practices, desarrollar códigos y protocolos en diversos
asuntos, identificar problemas, etc. 


Esto seguramente es una clasificación muy arbitraria, pero tomenlo
solamente como una ayuda para avanzar en la discusión.

En Guatemala tendremos excelentes oradores que nos ayudarán a mejorar en
ambos campos.

Estará Steve Crocker, cuyo trabajo al frente del Security and Stability
Advisory Committee, se focaliza en la reducción de los potenciales
problemas de seguridad, en la identificación de riezgos y en el
desarrollo en forma colaborativa con otros actores, de mejores
prácticas.


Estarán también </pre>Georgia T. Kilcreece, del   CERT Development
Team,  Carnegie Mellon University y Stephen T. Kent  Vice
President and Chief Scientist - Information Security de BBN
Technologies<br><br>
<pre>Pienso que la contribución de Georgia y Stephen, junto a la
experiencia de los grupos que ya han creado CERTs en la región, será muy
importante para avanzar en la creación de nuevos centros de este tipo en
organizaciones de distintas características academicas, comerciales,
gubernamentales) y en mejorar la coordinación.



Por lo tanto, me atrevo a poner en consideración de los coordinadores,
Christine y Juan Carlos la propuesta de organizar la reunión en 3
partes:

Las que yo llamaba anteriormente 1 y 2 y una tercera que sería un espacio
libre de discusión.

La reunión será solo un hito en la evolución de estas discusiones, lo que
ha quedado demostrado con las interesantísimas discusiones sobre SPAM que
hay en la lista. Por lo tanto creo que debemos concentrarnos en cuales
son los principales temas y desafíos y en cuales son los mejores
mecanismos para seguir discutiendo, trabajando y concetando acciones.


Seguramente Christine y Juan Carlos podrán elaborar una agenda más o
menos final para el evento y mandarla  a esta lista.

Como ya he comentado a los coordinadores, y en vista de lo bien que viene
la preparación de esta reunión, creo que podemos también disponer de la
segunda parte de la tarde del martes para la reunión de Seguridad. (unas
2 horas más aprox.)


Saludos a todos.


Raúl


</body>
<br>
</html>