Apoyo ese tema para tratarlo en un foro o debate. <br><br>De paso planteo otro tema que me parece importante. ¿Que podemos hacer en aquellas organizaciones donde un CSIRT/CERT no es viable?<br><br>Saludos<br><br>Andrés<br>
<br><div class="gmail_quote">El 18 de diciembre de 2009 12:47, ariel sabiguero yawelak <span dir="ltr"><<a href="mailto:asabigue@fing.edu.uy">asabigue@fing.edu.uy</a>></span> escribió:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



  

<div text="#000000" bgcolor="#ffffff">
Bueno, lamentablemente hay entes por acá que niegan sus problemas de
seguridad, y además, no autorizan que se consulte a CERTs locales, ni
que recurran a grupos académicos en búsqueda de soluciones.<br>
<br>
En esos casos, en los que un consultor está contratado bajo un acuerdo
de confidencialidad, es donde se genera el problema ¿Se entiende?<br>
<br>
El problema gerencial y cultural puede llegar entonces a ser el tema a
discutir entonces en el foro ;-)<br>
<br>
¿cómo conscientizamos a gerentes no informáticos?<br>
<br>
ariel<br>
<br>
El 18/12/09 13:02, Nicolas Antoniello escribió:
<div><div></div><div class="h5"><blockquote type="cite">Estimados,<br>
  <br>
La pregunta creo, es ¿por qué el anonimato?<br>
  <br>
Quien crea que por quedar en evidencia el hecho de que tuvo un problema
de seguridad es "mas malo" como prefesional o como empresa que otro que
no lo tuvo, ese, es quien tiene el principal problema de seguridad.  :)<br>
  <br>
Por lo tanto, no veo por que el anonimato. De hecho, de eso se trata la
solucion proactiva, al poner en evidencia algo antes de que sea
demasiado tarde.<br>
Acaso no creamos CERTs o CSIRTs para estos propositos. Acaso no
invertimos dinero en auditorias para resolver estos problemas de
seguridad.<br>
  <br>
Cuando el problema con las publicaciones BGP de Google (por ejemplo)
evidenció un problema de seguridad en el modo de proceder en lo
referente a los prefijos BGP que se aceptan de los peers, acaso eso
debio permanecer en el anonimato, o fue mas productiva la discusión
posterior?<br>
Acaso nadie se dió cuenta de que la solución adoptada en ese caso
atenta contra el número de publicaciones BGP en la tabla global (... y
luego nos quejamos de las políticas de IPv6...).<br>
Creo que efectivamente el que Google y los "demas" comentaran la
solucion y el problema fue más productivo que el anonimato... que por
ciero en ese caso, era imposible de guardar.<br>
  <br>
Creo que deberíamos tratar de que las "gerencias" vean ese punto de
vista.<br>
  <br>
Saludos,<br>
Nicolas.<br></blockquote></div></div></div></blockquote></div><br>