<div dir="ltr">Hola Alejandro,<div><br></div><div>Entiendo lo que quieres decir pero, para mi, el documento es especifico en decir que su foco es Csirts Nacionales y es muy util para dar una idea general a paises de la region LAC que no tienen siquiera un Csirt nacional. Obviamente ese no es un manual, y no creo que nadie que piense en crear un Csirt Nacional busque solamente una fuente de informacion, pero creo que el documento si sirve para dar una idea de como empezar a piensar el tema. </div><div><br></div><div>Hay otros documentos interesantes que surgieran de debates abiertos en el IGF acerca de buenas practicas para Csirts en :</div><div><a href="http://www.intgovforum.org/cms/documents/best-practice-forums/establishing-and-supporting-computer-emergency-response-teams-certs-for-internet-security/627-bpf-csirt-2015-report-final-v2">http://www.intgovforum.org/cms/documents/best-practice-forums/establishing-and-supporting-computer-emergency-response-teams-certs-for-internet-security/627-bpf-csirt-2015-report-final-v2</a><br></div><div><br></div><div><br></div><div><font face="arial, helvetica, sans-serif">Yo, personalmente, aplaudo si a los de OAS porque es una de las pocas organizaciones que veo que está realmente actuando y realizando acciones para mejorar y concientizar a respecto de ciberseguridad, a ejemplo de South School on Internet Governance 2016.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Están muy lejos de seren perfectos, y además me parece que deverían trabajar más en conjunto con LACNIC y otras organizaciones, pero por lo menos está haciendo algo real.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Participo de muchos grupos de Csirts y ciberseguridad en la region LAC y en todo el mundo y la verdad es que la representatividad de la región es muchisimo baja y no se ve mucha gente haciendo cosas por estes lados. Es una lastima, pero es la verdad. Creo que si no estamos de acuerdo con las cosas que se hace, devemos buscar alternativas y hacer algo mejor.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Estoy trabajando juntamente con LACNIC, M3AAWG (Messaging, Malware and Mobile Anti-abuse working Group) y APWG (anti-phishing working group) para que creemos un grupo de anti-abuse en la región justamente porque no veo a la gente de acá participando de grupos y discusiones acerca del tema. El reflejo es justamenet que se está desarollando documentos y estandares que no llevan en consideración nuestra realidad en la region LAC. </font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Mi objetivo en involucrarme más con los temas de ICANN y por consecuencia LACRALO es justamente buscar un modo de mejorar nuestra participación en temas de Ciberseguridad. Para eso, creo que lo ás importante es unir esfuerzos y por eso busco siempre ver el lado bueno de todo lo que se hace a este respecto y, como no se hace mucho, el hecho de que alguien está haciendo algo, como en el caso de OAS, ya lo veo com algo positivo.</font></div><div><font face="arial, helvetica, sans-serif"><br></font><div>Dicho eso, en Mayo, durante el evento de LACNIC en CUBA, estaremos con presentaciones de organizaciones como M3AAWG, debates acerca de Ciberseguridad y Csirts, BOFs acerca de como mejorar la integracion y comuinicacion entre los diferentes actores en el proceso de combate al abuso en la red y sobre la posibilidad de creafrmos un grupo de anti-abuse para la región.</div><div><br></div><div>Invito a todos los interesados pues es una oportunidad real de construir algo que va a traer benefícios para la región.</div><div><br></div><div>Saludos</div><div><br><br><br><br><div class=""><font color="#999999" class="">Sent with <a href="https://mailtrack.io/install?source=signature&lang=en&referral=fabricio.pessoa@axur.com&idSignature=22" target="_blank" class="">MailTrack</a></font></div></div></div><img width="0" height="0" class="mailtrack-img" src="https://mailtrack.io/trace/mail/7c0dadfe360d1160a94c7d7be615c5ac3e4272db244704.png"></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div>
<table style="font-size:13px;font-family:Helvetica,Arial,sans-serif"><tbody><tr><td valign="top"><a href="http://www.axur.com/" title="Site Axur" alt="Link para o Site Axur" style="color:rgb(17,85,204)" target="_blank"><img src="http://www.axur.com/img/axur-100x100-v.gif" style="width:100px;min-height:100px"></a><br><br></td>
<td style="padding-left:20px" valign="top"><span style="line-height:20px"><b>Fabricio Pessôa<br></b></span><span style="line-height:20px"><b>Community Engagement and Relationship Manager</b><br><b>Axur. Cyber Inspection for a safer web.</b><br>
<a href="mailto:fabricio.pessoa@axur.com" target="_blank">fabricio.pessoa@axur.com</a> <br>| <a value="+555196145436">+55 54 99624737</a> | +55 51 30122987<br>Skype: fabricioaxur <a href="http://www.stopthinkconnect.org/" target="_blank"><img src="http://www.stopthinkconnect.org/download/datasets/618/stc_symbol_thumb.jpg"></a><br><hr style="border:0px;color:rgb(204,204,204);min-height:1px;background-color:rgb(204,204,204)">
</span><span style="font-size:11px"><p><a href="http://www.axur.com.br" style="font-size:13px" target="_blank"><font color="#000000"><span style="font-family:arial,helvetica,sans-serif;font-size:x-small">A informação contida neste e-mail e em seus anexos é confidencial e não pode ser usada, reproduzida ou divulgada para terceiros que não seu destinatário. Se recebeu este e-mail por equívoco, por favor apague o seu conteúdo e avise o remetente imediatamente.</span></font></a><br></p></span><br><a href="http://www.ciberbras.com" target="_blank"><span><font color="#000000"><div style="font-family:arial,sans-serif;font-weight:normal;font-size:13px">
</div></font></span></a><a href="http://www.axur.com" target="_blank">The information contained in this e-mail and in its attachments is confidential and shall not be used, reproduced or disclosed by any person other than its addressee(s). If received in error, please delete this e-mail's content and contact the sender immediately.</a><p></p><div><font color="#000000" size="1"><br></font></div><font color="#000000" size="1"><b>Esta mensagem não tem validade como acordo ou contrato.</b></font></td></tr></tbody></table></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">2016-04-14 1:04 GMT-03:00 Alejandro Pisanty <span dir="ltr"><<a href="mailto:apisanty@gmail.com" target="_blank">apisanty@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Fabricio,<div><br></div><div>mil gracias por enviar este documento sobre CSIRTs de la OEA. Una visión gubernamental y de empresas sin consideración real de los "stakeholders" de las comunidades técnica, académica y de la sociedad civil.</div><div><br></div><div>Es importante observar que se concentra en los esfuerzos de seguridad de los gobiernos y no los de la sociedad en general. Por ello omite a algunos de los centros más competentes y probados, origen de algunos de los centros gubernamentales descritos.</div><div><br></div><div>Como sucede también en el informe de la OEA sobre el estado de las capacidades de la región en ciberseguridad, el enfoque es ante todo al esfuerzo de los gobiernos, al servicio de los CSIRTs para seguridad pública y seguridad nacional, y no a la construcción de capacidades generalizadas, ni a la movilización de recursos de la propia sociedad que ocurre todos los días en nuestras sociedades. Una rápida búsqueda a la cuerda "universi" lleva a observar que las universidades aparecen solamente como los lugares de trabajo de algunos autores, y en la descripción de un párrafo por país de la oferta educativa en seguridad informática.</div><div><br></div><div>Una búsqueda de "dominio" nos muestra otro aspecto importante del informe, la visión de seguridad [cibernética] nacional está permeada por la militarización. Se refiere a "dominio" como lo hace la doctrina estratégica de la Defensa, el dominio "cyber" o "ciber" es uno más en la breve lista de tierra, mar, aire y espacio de los dominios estratégicos militares.</div><div><br></div><div>La visión de derechos humanos es igualmente cuestionable desde el punto de vista de la sociedad civil; lo dejo para los expertos.</div><div><br></div><div>LACRALO representa y reúne a la sociedad civil y a numerosas personas y agrupaciones con competencia técnica en seguridad. Estamos en proceso de admitir a una asociación dedicada al tema. ¿Debemos aplaudir un informe que nos excluye deliberadamente, por diseño? ¿nos es útil para nuestras actividades como representantes y promotores de los principios e intereses de los usuarios?</div><div><br></div><div>Alejandro Pisanty</div></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Wed, Apr 13, 2016 at 11:32 AM, Fabricio Pessoa <span dir="ltr"><<a href="mailto:fabricio.pessoa@axur.com" target="_blank">fabricio.pessoa@axur.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div>Hola a todos,</div><div><br></div><div>Repaso un documento desarrollado por OAS con Buenas Prácticas para establecer un CSIRT Nacional que creo que puede ser util.</div><div><br></div><a href="https://www.sites.oas.org/cyber/Documents/2016%20-%20Buenas%20Practicas%20CSIRT.pdf" target="_blank">https://www.sites.oas.org/cyber/Documents/2016%20-%20Buenas%20Practicas%20CSIRT.pdf</a><div><br></div><div>Saludos</div><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div>
<table style="font-size:13px;font-family:Helvetica,Arial,sans-serif"><tbody><tr><td valign="top"><a href="http://www.axur.com/" title="Site Axur" alt="Link para o Site Axur" style="color:rgb(17,85,204)" target="_blank"><img style="width:100px;min-height:100px"></a><br><br></td>
<td style="padding-left:20px" valign="top"><span style="line-height:20px"><b>Fabricio Pessôa<br></b></span><span style="line-height:20px"><b>Community Engagement and Relationship Manager</b><br><b>Axur. Cyber Inspection for a safer web.</b><br>
<a href="mailto:fabricio.pessoa@axur.com" target="_blank">fabricio.pessoa@axur.com</a> <br>| <a value="+555196145436">+55 54 99624737</a> | <a href="tel:%2B55%2051%2030122987" value="+555130122987" target="_blank">+55 51 30122987</a><br>Skype: fabricioaxur <a href="http://www.stopthinkconnect.org/" target="_blank"><img></a><br><hr style="border:0px;color:rgb(204,204,204);min-height:1px;background-color:rgb(204,204,204)">
</span><span style="font-size:11px"><p><a href="http://www.axur.com.br" style="font-size:13px" target="_blank"><font color="#000000"><span style="font-family:arial,helvetica,sans-serif;font-size:x-small">A informação contida neste e-mail e em seus anexos é confidencial e não pode ser usada, reproduzida ou divulgada para terceiros que não seu destinatário. Se recebeu este e-mail por equívoco, por favor apague o seu conteúdo e avise o remetente imediatamente.</span></font></a><br></p></span><br><a href="http://www.ciberbras.com" target="_blank"><span><font color="#000000"><div style="font-family:arial,sans-serif;font-weight:normal;font-size:13px">
</div></font></span></a><a href="http://www.axur.com" target="_blank">The information contained in this e-mail and in its attachments is confidential and shall not be used, reproduced or disclosed by any person other than its addressee(s). If received in error, please delete this e-mail's content and contact the sender immediately.</a><p></p><div><font color="#000000" size="1"><br></font></div><font color="#000000" size="1"><b>Esta mensagem não tem validade como acordo ou contrato.</b></font></td></tr></tbody></table></div></div></div></div></div></div></div></div></div></div></div>
<br><br><br><div><font color="#999999">Sent with <a href="https://mailtrack.io/install?source=signature&lang=en&referral=fabricio.pessoa@axur.com&idSignature=22" target="_blank">MailTrack</a></font></div><img width="0" height="0"></div>
<br></div></div>_______________________________________________<br>
lac-discuss-es mailing list<br>
<a href="mailto:lac-discuss-es@atlarge-lists.icann.org" target="_blank">lac-discuss-es@atlarge-lists.icann.org</a><br>
<a href="https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es" rel="noreferrer" target="_blank">https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es</a><br>
<br>
<a href="http://www.lacralo.org" rel="noreferrer" target="_blank">http://www.lacralo.org</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>- - - - - - - - - - - - - - - - - - - - - - - - - - -<br> Dr. Alejandro Pisanty<br>Facultad de Química UNAM<br>Av. Universidad 3000, 04510 Mexico DF Mexico<br><a href="tel:%2B52-1-5541444475" value="+5215541444475" target="_blank">+52-1-5541444475</a> FROM ABROAD<br><a href="tel:%2B525541444475" value="+525541444475" target="_blank">+525541444475</a> DESDE MÉXICO SMS <a href="tel:%2B525541444475" value="+525541444475" target="_blank">+525541444475</a><br>Blog: <a href="http://pisanty.blogspot.com" target="_blank">http://pisanty.blogspot.com</a><br>LinkedIn: <a href="http://www.linkedin.com/in/pisanty" target="_blank">http://www.linkedin.com/in/pisanty</a><br>Unete al grupo UNAM en LinkedIn, <a href="http://www.linkedin.com/e/gis/22285/4A106C0C8614" target="_blank">http://www.linkedin.com/e/gis/22285/4A106C0C8614</a><br>Twitter: <a href="http://twitter.com/apisanty" target="_blank">http://twitter.com/apisanty</a><br>---->> Unete a ISOC Mexico, <a href="http://www.isoc.org" target="_blank">http://www.isoc.org</a><br>. . . . . . . . . . . . . . . .</div>
</div>
</blockquote></div><br></div>