Re: [lac-discuss-es] Buenas PrÃcticas para establecer un CSIRT Nacional

To: Alejandro Pisanty <apisanty@xxxxxxxxx>
Subject: Re: [lac-discuss-es] Buenas PrÃcticas para establecer un CSIRT Nacional
From: Fabricio Pessoa <fabricio.pessoa@xxxxxxxx>
Date: Thu, 14 Apr 2016 09:21:04 -0300

Hola Alejandro,

Entiendo lo que quieres decir pero, para mi, el documento es especifico en
decir que su foco es Csirts Nacionales y es muy util para dar una idea
general a paises de la region LAC que no tienen siquiera un Csirt nacional.
Obviamente ese no es un manual, y no creo que nadie que piense en crear un
Csirt Nacional busque solamente una fuente de informacion, pero creo que el
documento si sirve para dar una idea de como empezar a piensar el tema.

Hay otros documentos interesantes que surgieran de debates abiertos en el
IGF acerca de buenas practicas para Csirts en :
http://www.intgovforum.org/cms/documents/best-practice-forums/establishing-and-supporting-computer-emergency-response-teams-certs-for-internet-security/627-bpf-csirt-2015-report-final-v2

Yo, personalmente, aplaudo si a los de OAS porque es una de las pocas
organizaciones que veo que estÃ realmente actuando y realizando acciones
para mejorar y concientizar a respecto de ciberseguridad, a ejemplo
de South School on Internet Governance 2016.

EstÃn muy lejos de seren perfectos, y ademÃs me parece que deverÃan
trabajar mÃs en conjunto con LACNIC y otras organizaciones, pero por lo
menos estÃ haciendo algo real.

Participo de muchos grupos de Csirts y ciberseguridad en la region LAC y en
todo el mundo y la verdad es que la representatividad de la regiÃn es
muchisimo baja y no se ve mucha gente haciendo cosas por estes lados. Es
una lastima, pero es la verdad. Creo que si no estamos de acuerdo con las
cosas que se hace, devemos buscar alternativas y hacer algo mejor.

Estoy trabajando juntamente con LACNIC, M3AAWG (Messaging, Malware and
Mobile Anti-abuse working Group) y APWG (anti-phishing working group) para
que creemos un grupo de anti-abuse en la regiÃn  justamente porque no veo a
la gente de acÃ participando de grupos y discusiones acerca del tema. El
reflejo es justamenet que se estÃ desarollando documentos y estandares que
no llevan en consideraciÃn nuestra realidad en la region LAC.

Mi objetivo en involucrarme mÃs con los temas de ICANN y por consecuencia
LACRALO es justamente buscar un modo de mejorar nuestra participaciÃn en
temas de Ciberseguridad. Para eso, creo que lo Ãs importante es unir
esfuerzos y por eso busco siempre ver el lado bueno de todo lo que se hace
a este respecto y, como no se hace mucho, el hecho de que alguien estÃ
haciendo algo, como en el caso de OAS, ya lo veo com algo positivo.

Dicho eso, en Mayo, durante el evento de LACNIC en CUBA, estaremos con
presentaciones de organizaciones como M3AAWG, debates acerca de
Ciberseguridad y Csirts, BOFs acerca de como mejorar la integracion y
comuinicacion entre los diferentes actores en el proceso de combate al
abuso en la red y sobre la posibilidad de creafrmos un grupo de anti-abuse
para la regiÃn.

Invito a todos los interesados pues es una oportunidad real de construir
algo que va a traer benefÃcios para la regiÃn.

Saludos

Sent with MailTrack
<https://mailtrack.io/install?source=signature&lang=en&referral=fabricio.pessoa@xxxxxxxx&idSignature=22>

<http://www.axur.com/>

*Fabricio PessÃa**Community Engagement and Relationship Manager*
*Axur. Cyber Inspection for a safer web.*
fabricio.pessoa@xxxxxxxx
| +55 54 99624737 | +55 51 30122987
Skype: fabricioaxur   <http://www.stopthinkconnect.org/>
------------------------------

A informaÃÃo contida neste e-mail e em seus anexos Ã confidencial e nÃo
pode ser usada, reproduzida ou divulgada para terceiros que nÃo seu
destinatÃrio. Se recebeu este e-mail por equÃvoco, por favor apague o seu
conteÃdo e avise o remetente imediatamente. <http://www.axur.com.br>

<http://www.ciberbras.com>The information contained in this e-mail and in
its attachments is confidential and shall not be used, reproduced or
disclosed by any person other than its addressee(s). If received in error,
please delete this e-mail's content and contact the sender immediately.
<http://www.axur.com>

*Esta mensagem nÃo tem validade como acordo ou contrato.*

2016-04-14 1:04 GMT-03:00 Alejandro Pisanty <apisanty@xxxxxxxxx>:

> Fabricio,
>
> mil gracias por enviar este documento sobre CSIRTs de la OEA. Una visiÃn
> gubernamental y de empresas sin consideraciÃn real de los "stakeholders" de
> las comunidades tÃcnica, acadÃmica y de la sociedad civil.
>
> Es importante observar que se concentra en los esfuerzos de seguridad de
> los gobiernos y no los de la sociedad en general. Por ello omite a algunos
> de los centros mÃs competentes y probados, origen de algunos de los centros
> gubernamentales descritos.
>
> Como sucede tambiÃn en el informe de la OEA sobre el estado de las
> capacidades de la regiÃn en ciberseguridad, el enfoque es ante todo al
> esfuerzo de los gobiernos, al servicio de los CSIRTs para seguridad pÃblica
> y seguridad nacional, y no a la construcciÃn de capacidades generalizadas,
> ni a la movilizaciÃn de recursos de la propia sociedad que ocurre todos los
> dÃas en nuestras sociedades. Una rÃpida bÃsqueda a la cuerda "universi"
> lleva a observar que las universidades aparecen solamente como los lugares
> de trabajo de algunos autores, y en la descripciÃn de un pÃrrafo por paÃs
> de la oferta educativa en seguridad informÃtica.
>
> Una bÃsqueda de "dominio" nos muestra otro aspecto importante del informe,
> la visiÃn de seguridad [cibernÃtica] nacional estÃ permeada por la
> militarizaciÃn. Se refiere a "dominio" como lo hace la doctrina estratÃgica
> de la Defensa, el dominio "cyber" o "ciber" es uno mÃs en la breve lista de
> tierra, mar, aire y espacio de los dominios estratÃgicos militares.
>
> La visiÃn de derechos humanos es igualmente cuestionable desde el punto de
> vista de la sociedad civil; lo dejo para los expertos.
>
> LACRALO representa y reÃne a la sociedad civil y a numerosas personas y
> agrupaciones con competencia tÃcnica en seguridad. Estamos en proceso de
> admitir a una asociaciÃn dedicada al tema. ÂDebemos aplaudir un informe que
> nos excluye deliberadamente, por diseÃo? Ânos es Ãtil para nuestras
> actividades como representantes y promotores de los principios e intereses
> de los usuarios?
>
> Alejandro Pisanty
>
> On Wed, Apr 13, 2016 at 11:32 AM, Fabricio Pessoa <
> fabricio.pessoa@xxxxxxxx> wrote:
>
>> Hola a todos,
>>
>> Repaso un documento desarrollado por OAS con Buenas PrÃcticas para
>> establecer un CSIRT Nacional que creo que puede ser util.
>>
>>
>> https://www.sites.oas.org/cyber/Documents/2016%20-%20Buenas%20Practicas%20CSIRT.pdf
>>
>> Saludos
>>
>> <http://www.axur.com/>
>>
>>
>> *Fabricio PessÃa**Community Engagement and Relationship Manager*
>> *Axur. Cyber Inspection for a safer web.*
>> fabricio.pessoa@xxxxxxxx
>> | +55 54 99624737 | +55 51 30122987
>> Skype: fabricioaxur   <http://www.stopthinkconnect.org/>
>> ------------------------------
>>
>> A informaÃÃo contida neste e-mail e em seus anexos Ã confidencial e nÃo
>> pode ser usada, reproduzida ou divulgada para terceiros que nÃo seu
>> destinatÃrio. Se recebeu este e-mail por equÃvoco, por favor apague o seu
>> conteÃdo e avise o remetente imediatamente. <http://www.axur.com.br>
>>
>> <http://www.ciberbras.com>The information contained in this e-mail and
>> in its attachments is confidential and shall not be used, reproduced or
>> disclosed by any person other than its addressee(s). If received in error,
>> please delete this e-mail's content and contact the sender immediately.
>> <http://www.axur.com>
>>
>>
>> *Esta mensagem nÃo tem validade como acordo ou contrato.*
>>
>>
>>
>> Sent with MailTrack
>> <https://mailtrack.io/install?source=signature&lang=en&referral=fabricio.pessoa@xxxxxxxx&idSignature=22>
>>
>> _______________________________________________
>> lac-discuss-es mailing list
>> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
>> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>>
>> http://www.lacralo.org
>>
>
>
>
> --
> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>      Dr. Alejandro Pisanty
> Facultad de QuÃmica UNAM
> Av. Universidad 3000, 04510 Mexico DF Mexico
> +52-1-5541444475 FROM ABROAD
> +525541444475 DESDE MÃXICO SMS +525541444475
> Blog: http://pisanty.blogspot.com
> LinkedIn: http://www.linkedin.com/in/pisanty
> Unete al grupo UNAM en LinkedIn,
> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> Twitter: http://twitter.com/apisanty
> ---->> Unete a ISOC Mexico, http://www.isoc.org
> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
>

_______________________________________________