Notas
Martes 23 de Mayo –
Cristine Hoepers de CERT Br y Juan Carlos Guel de CERT Mx dan la bienvenida y realizan la apertura del evento de Seguridad en Redes.
SSecurity challenges (DNSSEC, routing security and DDos) - Steve Crocker
Hace una primera presentación acerca de la Seguridad de Internet y a continuación otra sobre la estructura y lo que hace el comité asesor de seguridad y estabilidad de ICANN (SSEC) del que forma parte.
En su primera presentación quiso recalcar que se deben hacer inversiones en infraestructura, en desarrollar los sistemas para que sean fuertes y robustos, para que haya menos ataques, y no tanto en arreglarlos después, o dar una respuesta a los incidentes. Latinoamérica esta en una posición singular y muy especial, con mucho talento técnico y no tiene la dificultad de un enorme legado que no es puede cambiar, como ocurre en otras regiones. Está en un período de crecimiento y está a tiempo de dar un salto hacia delante.
Reporte SSAC – Steve Crocker
Hizo una breve presentación acerca de su papel como presidente del Comité Asesor de Estabilidad y Seguridad de ICANN. Informó sobre aspectos de organización, estructura, roles, etc. Su papel es el de asesorar y brindar su experiencia no solo internamente hacia ICANN, sino también hacia fuera, hacia la comunidad en general. Es solamente un papel asesor, no de toma de decisiones.
MiÉrcoles 24 de Mayo –
Juan Carlos Guel y Cristine Hoepers inician la sesión del día y presentan a Ricardo Patara.
Servicios de Emisión de Certificados para la región. - Ricardo Patara
RP hace su presentación sobre PKI (Public Key Infrastructure).
Erick Irirarte pregunta acerca de cómo se va a considerar las distintas normativas legales en los distintos países.
RP responde que la infraestructura de PKI va a estar en Uruguay y aclara que los certificados van a estar definidos por políticas definidas que acotan el uso de los mismos.
Juan Carlos Guel habla sobre las acciones en los distintos países a nivel nacional sobre los CERT y pregunta si hay intención de tener CERT de LACNIC en cada país.
RP explica que no.
JCG replantea tomando en consideración posibilidades a futuro, como proyectos de TICs.
CSIRTs & Incident Management Capabilities - Georgia Killcrece
Presentación sobre conceptos fundamentales acerca de centros de respuesta a incidentes, los CSIRT. Cómo un CSIRT puede ser útil y cómo crear un CSIRT, su estructura (nacional, estatal, etc).
Presentación CERT. AR Rodolfo Baader
Presentación sobre la historia de la creación del CERT AR ocurrida en 1999.
Comenta sobre algo nuevo que está haciendo y que tiene relación con la definición de un modelo de políticas de seguridad de información (ISO 9779).
Indica también cuáles son los servicios que están proporcionando, como firewall basado en open source, sistema de monitoreo de seguridad, etc. Dentro de las acciones futuras está evaluar cobertura nacional y creación de CSIRTs en las provincias, además de coordinar también con los otros CSIRT de la región.
Seguridad en el Ámbito Comercial: ANTEL Uruguay - Leonardo Vidal
Presentó lo que llevó a ANTEL a comenzar una discusión interna acerca de la creación de un grupo de respuesta a incidentes de seguridad.
Presentación CERT.br Brasil - Cristine Hoepers
Presentó un informe acerca de lo que el CERT.BR ha hecho en el país, además de una introducción al CERT.br y acerca de otros CSIRTs en el Brasil.
Dentro de los servicios, muestra estadísticas de informes de incidentes recibidos, herramientas para automatizar el tratamiento de dichas informaciones y documentos para instruir a usuarios acerca de la importancia de la seguridad de su computadora. También menciona el soporte ofrecido a la creación de nuevos CSIRTs como por ejemplo, entrenamiento brindado a organizaciones inclusive de otros países. Finalmente, comentó acerca de otro proyecto llamado Antispam.
Presentación UNAM Cert México - Juan Carlos Guel
Reportó el trabajo hecho en estos años por el UNAM Cert, dando inicialmente una breve introducción acerca de qué es y qué no es un CERT, su estructura y funciones. A continuación presentó un poco de la historia de la creación del UNAM Cert y las actividades desarrolladas para involucrar a otras organizaciones académicas del país. También fue presentada la actuación del UNAM Cert junto a otras organizaciones, como el gobierno, sector financiero, académico y legislativo.
Debate abierto sobre iniciativas de cooperación en América Latina y próximos pasos.
Georgia, Juan Carlos, Cristine, Leonardo, Rodolfo
Antel de Uruguay, pregunta a Juan Carlos acerca de la policía cibernética.
Comenta que no es miembro de la policía cibernética, pero que hay mucho intercambio de información con varias áreas del gobierno, justamente para compartir la información acerca de incidentes.
Cristine comentó que en Brasil nos se creó una policía especial para eso, pero que hay especialistas en crímenes cibernéticos.
Erick Iriarte, comentó que el año pasado Interpol realizó la primera reunión acerca de crímenes digitales y que se creó un grupo de trabajo para el tema en América Latina. Comentó la falta de integración que muchas veces existe entre la policía con su realidad y el mundo de la academia.
Juan Carlos comentó que está de acuerdo con lo que dijo Erick, que falta entrenamiento y que también muchas veces faltan mecanismos para supervisar a la propia policía.
Georgia, comentó que los CSIRTs deben tener muy claro cuáles son las fronteras de actuación de su estructura. La policía está pasando en este momento por una curva de aprendizaje, y una de las funciones de los CSIRTs puede ser ayudarlos en ese proceso y eventualmente ayudarles a crear un CSIRTs para crímenes cibernéticos.
Juan Carlos comentó que lo que pasa muchas veces en México es la falta de confianza que hay en la policía de crímenes cibernéticos.
Erick Iriarte, agregó que su preocupación es acerca de la sociedad civil como un todo, que el grupo debe tener una preocupación de no aislarse y facilitar la divulgación de información a otros sectores también.
Georgia, agregó que está de acuerdo y que comprende que sí es importante llevar información y entrenar a los usuarios y que ya han tenido este tipo de cursos.
Luis Miguel Fuertes, pregunta si alguna institución de Guatemala entró en contacto con alguien acerca de la creación de CSIRTs en el país.
La mesa respondió que hubo algunos contactos con el CSIRT de Argentina y UNAM, pero que después no hubo avances.
Juan Carlos comenta a Gerogia que durante su experiencia en el CERT ha visto muchos casos de creación de CSIRTs y solicitó que consejos daría a las organizaciones que están creando nuevos CSIRTs.
Georgia....
Raúl Echeberría felicitó al grupo por sus trabajos y presentaciones. Preguntó cuáles serian los próximos grupos en la coordinación de los trabajos en la región.
Cristine comentó que según su punto de vista hay que continuar con la forma de trabajo en las listas que son soportadas por LACNIC como medio para crear confianza y que los grupos más formales deberán ir creándose naturalmente con el tiempo. No necesariamente se debe tener ya el CSIRT para que las personas puedan ya de alguna forma participar y ayudar.
Leonardo comentó que el trabajo en la lista fue muy valioso, pero que ve la necesidad de un foro de discusión con metas y resultados. Que el foro mismo motive la creación y participación de otros CSIRTs.
Rodolfo, dijo estar de acuerdo con lo que se ha comentado, que en este momento está siendo importante para el conocimiento de las personas y grupos con lo que se está creando la confianza entre los grupos, lo que es muy importante.
Juan Carlos, agregó que seria necesario también encontrar mecanismos de colaboración entre los grupos.
German Valdez, comentó que LACNIC se pone a disposición para seguir con el soporte del recurso humano para este tipo de actividades y propuestas comentadas por la mesa.
