[lac-discuss-es] Buenas Prácticas para establecer un CSIRT Nacional

Fabricio Pessoa fabricio.pessoa en axur.com
Jue Abr 14 12:21:04 UTC 2016 

Hola Alejandro,

Entiendo lo que quieres decir pero, para mi, el documento es especifico en
decir que su foco es Csirts Nacionales y es muy util para dar una idea
general a paises de la region LAC que no tienen siquiera un Csirt nacional.
Obviamente ese no es un manual, y no creo que nadie que piense en crear un
Csirt Nacional busque solamente una fuente de informacion, pero creo que el
documento si sirve para dar una idea de como empezar a piensar el tema.

Hay otros documentos interesantes que surgieran de debates abiertos en el
IGF acerca de buenas practicas para Csirts en :
http://www.intgovforum.org/cms/documents/best-practice-forums/establishing-and-supporting-computer-emergency-response-teams-certs-for-internet-security/627-bpf-csirt-2015-report-final-v2


Yo, personalmente, aplaudo si a los de OAS porque es una de las pocas
organizaciones que veo que está realmente actuando y realizando acciones
para mejorar y concientizar a respecto de ciberseguridad, a ejemplo
de South School on Internet Governance 2016.

Están muy lejos de seren perfectos, y además me parece que deverían
trabajar más en conjunto con LACNIC y otras organizaciones, pero por lo
menos está haciendo algo real.

Participo de muchos grupos de Csirts y ciberseguridad en la region LAC y en
todo el mundo y la verdad es que la representatividad de la región es
muchisimo baja y no se ve mucha gente haciendo cosas por estes lados. Es
una lastima, pero es la verdad. Creo que si no estamos de acuerdo con las
cosas que se hace, devemos buscar alternativas y hacer algo mejor.

Estoy trabajando juntamente con LACNIC, M3AAWG (Messaging, Malware and
Mobile Anti-abuse working Group) y APWG (anti-phishing working group) para
que creemos un grupo de anti-abuse en la región  justamente porque no veo a
la gente de acá participando de grupos y discusiones acerca del tema. El
reflejo es justamenet que se está desarollando documentos y estandares que
no llevan en consideración nuestra realidad en la region LAC.

Mi objetivo en involucrarme más con los temas de ICANN y por consecuencia
LACRALO es justamente buscar un modo de mejorar nuestra participación en
temas de Ciberseguridad. Para eso, creo que lo ás importante es unir
esfuerzos y por eso busco siempre ver el lado bueno de todo lo que se hace
a este respecto y, como no se hace mucho, el hecho de que alguien está
haciendo algo, como en el caso de OAS, ya lo veo com algo positivo.

Dicho eso, en Mayo, durante el evento de LACNIC en CUBA, estaremos con
presentaciones de organizaciones como M3AAWG, debates acerca de
Ciberseguridad y Csirts, BOFs acerca de como mejorar la integracion y
comuinicacion entre los diferentes actores en el proceso de combate al
abuso en la red y sobre la posibilidad de creafrmos un grupo de anti-abuse
para la región.

Invito a todos los interesados pues es una oportunidad real de construir
algo que va a traer benefícios para la región.

Saludos




Sent with MailTrack
<https://mailtrack.io/install?source=signature&lang=en&referral=fabricio.pessoa@axur.com&idSignature=22>


<http://www.axur.com/>


*Fabricio Pessôa**Community Engagement and Relationship Manager*
*Axur. Cyber Inspection for a safer web.*
fabricio.pessoa en axur.com
| +55 54 99624737 | +55 51 30122987
Skype: fabricioaxur   <http://www.stopthinkconnect.org/>
------------------------------

A informação contida neste e-mail e em seus anexos é confidencial e não
pode ser usada, reproduzida ou divulgada para terceiros que não seu
destinatário. Se recebeu este e-mail por equívoco, por favor apague o seu
conteúdo e avise o remetente imediatamente. <http://www.axur.com.br>

<http://www.ciberbras.com>The information contained in this e-mail and in
its attachments is confidential and shall not be used, reproduced or
disclosed by any person other than its addressee(s). If received in error,
please delete this e-mail's content and contact the sender immediately.
<http://www.axur.com>


*Esta mensagem não tem validade como acordo ou contrato.*

2016-04-14 1:04 GMT-03:00 Alejandro Pisanty <apisanty en gmail.com>:

> Fabricio,
>
> mil gracias por enviar este documento sobre CSIRTs de la OEA. Una visión
> gubernamental y de empresas sin consideración real de los "stakeholders" de
> las comunidades técnica, académica y de la sociedad civil.
>
> Es importante observar que se concentra en los esfuerzos de seguridad de
> los gobiernos y no los de la sociedad en general. Por ello omite a algunos
> de los centros más competentes y probados, origen de algunos de los centros
> gubernamentales descritos.
>
> Como sucede también en el informe de la OEA sobre el estado de las
> capacidades de la región en ciberseguridad, el enfoque es ante todo al
> esfuerzo de los gobiernos, al servicio de los CSIRTs para seguridad pública
> y seguridad nacional, y no a la construcción de capacidades generalizadas,
> ni a la movilización de recursos de la propia sociedad que ocurre todos los
> días en nuestras sociedades. Una rápida búsqueda a la cuerda "universi"
> lleva a observar que las universidades aparecen solamente como los lugares
> de trabajo de algunos autores, y en la descripción de un párrafo por país
> de la oferta educativa en seguridad informática.
>
> Una búsqueda de "dominio" nos muestra otro aspecto importante del informe,
> la visión de seguridad [cibernética] nacional está permeada por la
> militarización. Se refiere a "dominio" como lo hace la doctrina estratégica
> de la Defensa, el dominio "cyber" o "ciber" es uno más en la breve lista de
> tierra, mar, aire y espacio de los dominios estratégicos militares.
>
> La visión de derechos humanos es igualmente cuestionable desde el punto de
> vista de la sociedad civil; lo dejo para los expertos.
>
> LACRALO representa y reúne a la sociedad civil y a numerosas personas y
> agrupaciones con competencia técnica en seguridad. Estamos en proceso de
> admitir a una asociación dedicada al tema. ¿Debemos aplaudir un informe que
> nos excluye deliberadamente, por diseño? ¿nos es útil para nuestras
> actividades como representantes y promotores de los principios e intereses
> de los usuarios?
>
> Alejandro Pisanty
>
> On Wed, Apr 13, 2016 at 11:32 AM, Fabricio Pessoa <
> fabricio.pessoa en axur.com> wrote:
>
>> Hola a todos,
>>
>> Repaso un documento desarrollado por OAS con Buenas Prácticas para
>> establecer un CSIRT Nacional que creo que puede ser util.
>>
>>
>> https://www.sites.oas.org/cyber/Documents/2016%20-%20Buenas%20Practicas%20CSIRT.pdf
>>
>> Saludos
>>
>> <http://www.axur.com/>
>>
>>
>> *Fabricio Pessôa**Community Engagement and Relationship Manager*
>> *Axur. Cyber Inspection for a safer web.*
>> fabricio.pessoa en axur.com
>> | +55 54 99624737 | +55 51 30122987
>> Skype: fabricioaxur   <http://www.stopthinkconnect.org/>
>> ------------------------------
>>
>> A informação contida neste e-mail e em seus anexos é confidencial e não
>> pode ser usada, reproduzida ou divulgada para terceiros que não seu
>> destinatário. Se recebeu este e-mail por equívoco, por favor apague o seu
>> conteúdo e avise o remetente imediatamente. <http://www.axur.com.br>
>>
>> <http://www.ciberbras.com>The information contained in this e-mail and
>> in its attachments is confidential and shall not be used, reproduced or
>> disclosed by any person other than its addressee(s). If received in error,
>> please delete this e-mail's content and contact the sender immediately.
>> <http://www.axur.com>
>>
>>
>> *Esta mensagem não tem validade como acordo ou contrato.*
>>
>>
>>
>> Sent with MailTrack
>> <https://mailtrack.io/install?source=signature&lang=en&referral=fabricio.pessoa@axur.com&idSignature=22>
>>
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es en atlarge-lists.icann.org
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>
>
>
> --
> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>      Dr. Alejandro Pisanty
> Facultad de Química UNAM
> Av. Universidad 3000, 04510 Mexico DF Mexico
> +52-1-5541444475 FROM ABROAD
> +525541444475 DESDE MÉXICO SMS +525541444475
> Blog: http://pisanty.blogspot.com
> LinkedIn: http://www.linkedin.com/in/pisanty
> Unete al grupo UNAM en LinkedIn,
> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> Twitter: http://twitter.com/apisanty
> ---->> Unete a ISOC Mexico, http://www.isoc.org
> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20160414/95219f67/attachment.html>

Más información sobre la lista de distribución lac-discuss-es