Comments for Netmedia Blog : We Post IT

Comment on Los CERT ya caducaron by Fausto Cepeda

Fausto Cepeda — Mon, 08 Mar 2010 06:11:23 +0000

Estimados, muchas gracias por sus comentarios. Vi en algunos de ellos una defensa por los CERT, ya que comentan que son muy buenos y que cumplen su función. Pero no me dicen por qué son muy buenos, o algunos ejemplos en donde los CERT hayan cumplido su función, una intervención definitiva donde veamos su efectividad. Reconozco que hacen una labor de recopilación de debilidades y que los fabricantes de SW se acercan a ellos para darles las noticias antes que a nadie; tal vez ayuden a una que otra empresa con sus problemas de emergencia. Ahora yo les pregunto: lo que hacen es suficiente? Si la respuesta es un “sí”, entonces ni hablar, tenemos puntos de vista distintos.

Yo imagino un CERT involucrado con las empresas y entidades gubernamentales, dando charlas para ofrecer sus servicios, preguntando sus necesidades. Imagino un CERT proactivo y no pasivo acercándose con quienes deben de “defender” para que sepan de su existencia y que sepan cómo pueden ayudarlos. Que salgan de su madriguera pues.

Imagino al personal de los CERT contactando vía correo a los encargados de los departamentos de sistemas de las corporaciones grandes y chicas para acercarse a ellos, ofrecerles su valiosa documentación para proteger a sistemas y redes.
Imagino a los CERT creando foros de discusión en sus páginas y/o en Facebook, LinkedIn u otro foro en Internet que ustedes gusten. Imagino a los CERT yendo a escuelas para charlar con los alumnos (¿primaria/secundaria?) respecto a los cuidados básicos que hay que tener en Internet.

No me digan que les falta personal y recursos o que no son magos. Porque donde se podrían ver limitantes, yo veo oportunidades; por algo hay que empezar. No, no me conformo con el trabajo que están haciendo los CERT, porque quiero que sean algo mejor de lo que son. Si para ustedes su trabajo es inmejorable y excepcional, adelante, tenemos una visión diferente. Para mí están caducos porque creyeron eso mismo: que lo que hacen es suficiente y que cumplen su función; no hay mejoría.

Portar el nombre de “CERT” es algo serio, deben de ser incluyentes y no excluyentes. No nos confundamos, en los CERT hay gente valiosa y conocedora, lo que busco es que vayan afuera a que los conozcan, que nos transmitan su labor y su función de una mucho mejor manera. Que creen foros interesantes, grupos en LinkedIn, blogs, artículos en revistas, uno que otro anuncio pagado en periódicos para saber de su existencia y de los servicios que pueden ofrecernos.
Sostengo que los CERT o al menos su modelo de “negocio” ya caducó y que deben de preguntarse qué más pueden hacer por entidades de gobierno, corporaciones e individuos; y si pueden cumplir su función de una mucho mejor manera.

Finalmente, de nuevo gracias por sus comentarios. Les expuse mis pensamientos y si aún no concuerdan, adelante, todos tenemos puntos de vista diferentes y por supuesto yo respeto los suyos.

Comment on Medidas a seguir ante un retén de la policía by Artuto G

Artuto G — Sun, 07 Mar 2010 06:40:14 +0000

SI EL RETEN ES ILEGAL, TODO LO QUE PARTA DE EL, TAMBIEN SERA ILEGAL, MAS ACABO DE ENCONTRAR UN PRESENDENTE EN EL QUE UN CHOFER CULPADO DE TRAFICAR LA DROGA Y QUE EN EFECTO DURANTE LA INSPECCION LE FUE ENCONTRADA, DEBIERA DE DESESTIMAR QUE ANTE UN ACTO QUE VIOLA LOS DERECHOS FUNDAMENTALES SI SIRVA PARA ENCONTRAR O ATRAPAR A UN DELICUENTE PERO REFLEXIONO… EL CRIMEN ORGANIZADO ES ESO “ORGANIZADO” Y ENTRE SUS FILAS IMPLICA TENER INFILTRADOS EN LOS DIFERENTES CORPORACIONES POLICIACAS, POR TANTO SI UN NARCO ES DETENIDO ES POR QUE LA ORDEN SE DIO DESDE EL CRIMEN ORGANIZADO Y POR QUE SIRVE PARA LIBERAR UN POCO DE PRESION… SI QUEMAN, ENCUENTRAN UN KILO… UNA TONELADA DE DROGA, ES POR QUE ES PARTE DEL JUEGO, SI ENCUENTRAN UNA ES POR QUE PASARON MILES. El reten no soluciona nada, mas si es aprovechado por elementos sin escrupulos. Aque que desee ser revisado que se detenga, aquel que considere que no debe, que siga su transito, asi es como yo lo hago, los ignoro y la falta de una orden dictada por un juez, simple y llanamente te dejan seguir circulando. Claro cuando se trata de un reten de corporacion policiaca preventiva. Si lo hace el ejercito pues me queda claro que no tendra elementos de extorcionarme por la falta de un documento de mi vehiculo. Aparte que ni los piden. solo se limitan a revisar.

Comment on Los CERT ya caducaron by David

David — Sat, 06 Mar 2010 00:19:17 +0000

Que tal Fausto,

Es un punto de vista muy respetable aunque poco preciso, ya que solo habla de la parte de difusión de información por parte de los CERTs, lo cual no es el único objetivo de los mismos. Punto por punto:

<<<
<<<

¿Sabías que cada vez hay mas organizaciones del sector público y privado que definen como iniciativa estratégica el contar con un CSIRT interno para minimizar este tipo de amenazas? y que algunos CERTs colaboran con los mismos para compartir asesoría y experiencia en el tema???

<<<
<<¿Alguien quiere conocer noticias relevantes de seguridad o estar al pendiente de nuevas amenazas < <<<

Es como decir que por la misma existencia de la Internet va a desaparecer la prensa escrita ¿no es así cierto?? Además un CERT o CSIRT puede tomar medias aterrizadas al riesgo que presenta cada organización o país al cual da servicio… lo cual reduce la posibilidad del caos en el manejo de incidentes.

<<<
<<<¿Qué y cuánto se ha podido prevenir por tener estos CERT? ¿Existe algún dato concreto y objetivo << <<<
<< <<<

Igual, tomas la perspectiva de lo que ves en el sitio web de cada CERT. Te has acercado a algún CERT o CSIRT a pedir estos datos??

<<<
<< <<<

Igual, acércate a un CERT y te sorprenderás… incluso en la misma UNAM (México) tienen mecanismos pro-activos y proyectos interesantes para reaccionar a varias amenazas.

Espero que realmente tomes esto enserio y veamos otro articulo mas preciso que hable de tu acercamiento a la operación de un CERT, y no solo a su página web.

Saludos

Comment on Los CERT ya caducaron by rogelio hdz

rogelio hdz — Fri, 05 Mar 2010 17:37:13 +0000

El post se podría decir que es interesante, pero también tiene un tono un tanto amarillista y precisamente opuesto a la proactividad que predica…..Nada más critica, por tal o cual razón, pero un CISSP debe tener el criterio suficiente (creo) para, así como criticar, proponer……por eso concuerdo con victor y pregunto lo mismo…¿Qué cree un Maestro/Consultor/Analista/ que debe tener un CERT en 2010? ¿Qué podria haber en lugar de un CERT? Además, opino que debería informarse más acerca de las actividades de un CERT ya que a pesar de que una de sus activiades es la difusión, no es la principal…..

Comment on Los CERT ya caducaron by Eduardo

Eduardo — Fri, 05 Mar 2010 17:13:47 +0000

Estimado Fausto, me hicieron llegar la liga de este artículo y al iniciar a leerlo me parecía que el autor era alguien sin mucho conocimiento de lo que es un CERT y en general de la seguridad de la información. Sin embargo me sorprendió ver que tú eres el autor, con la formación académica que tienes y tu inmersión en el medio me parece extraño que desconozcas las actividades que se llevan a cabo, como alertas tempranas, para ejecutar el ciclo de manejo de incidentes: identificación, contención, erradicación y recuperación.
Si bien los CERTs tienen mucho que hacer para poder combatir las amenazas de internet si me parece muy aventurado plantear que una de las opciones sea que desaparezcan; en E.U. el CERT/CC se ha vuelto tema de seguridad nacional, dependiendo ahora directamente del DHS (Department of Homeland Security).

Comment on La escalofriante situación inferior de la educación superior by Ramón Morales

Ramón Morales — Thu, 04 Mar 2010 16:49:32 +0000

Felicidades, muy buen artículo…Ahora todos debemos sumarnos para corregir eso…Ya que el cambio empieza desde los hogares, recuperando los valores, promover el respeto a los demás y desde la educación básica formar a los niños con sentido critico y enfocarlos al gusto por la ciencia y sobre todo las matemáticas que son la base para resolver muchos problemas incluso de la vida cotidiana…
Saludos.

Comment on Los CERT ya caducaron by alex garcia

alex garcia — Thu, 04 Mar 2010 15:54:01 +0000

No creo que los CERT no funcionen, la ignorancia y poco interes de los usuarios, y sobre todo de las empresas con su personal “certificado” que no se involucran como deben, la informacion ahi esta, como siempre ha sido en la historia de internet, que esperes a que todo te lo digan es otra cosa, los cert son muy buenos y cumplen su labor de manera excepcional, creo que tiendes a esperar a que las cosas te lleguen para hacerlas.

Comment on Los CERT ya caducaron by victor

victor — Thu, 04 Mar 2010 05:08:20 +0000

Interesante leer de un maestro de la seguridad de informacion que para proactuar con los ataques basta twitear, leer blogs, etc.

Pues si se diera un poco mas de tiempo se podira haber enterado que el NIST que dice pertenece al FIRST(Forum of Incident Response and Security Temas), con cerca de 200 entidades CERT y CSIRTS que intercambian la informacion que el autor dice esta en el internet.

En lo que si estoy de acuerdo es en que estas instituciones no dan acceso al cibernauta comun, se basan en una filosofia excluyente donde solo los miembros de la red intercambian informacion util.

Le pregunto, como deberia ser un CERT o CSIRT del año 2010?, quedo a la espera de su respuesta para enviarla a la U. Carniege Mellon y ver si con eso me gano una beca, ya que los procedimientos de un CERT/CSIRT son bastante largos y engorrosos.

Comment on Mi amor vas y hackeas a tu madre by Jorge

Jorge — Thu, 04 Mar 2010 01:55:16 +0000

Que tal en mi caso no me gustó tu estilo pero no puedo negar que se lee sin complicaciones y se digiere rapidito, al leer la anecdota me convenzo cada vez más que el futuro ya está aquí y el que viene me da mas miedo aún, sin embargo las muejeres seguirán siendo incomprensibles sea cual fuere el tiempo o su contexto.

Comment on La escalofriante situación inferior de la educación superior by Roberto Hernández Fernández

Roberto Hernández Fernández — Wed, 03 Mar 2010 19:45:31 +0000

La otra parte que también hay que analizar son las oportunidades de empleo que se le ofrecen al pasante o titulado de cualquier carrera ya que se les exige experiencia, conocimiento, mucha disponibilidad de tiempo y un sueldo muy bajo. En algunas empresas solicitan de preferencia maestria o certificación tecnológica para sueldos abajo de los $10 000.00.

Comment on La escalofriante situación inferior de la educación superior by Oscar Dávila

Oscar Dávila — Wed, 03 Mar 2010 17:32:12 +0000

Hola Mónica.
Muy esclarecedor el artículo. Deberían conocerlo los Diputados y Senadores para que sepan las consecuencias de negarle subsidios a las universidades y no atender adecuadamente a todos los sectores de la educación: indígena, básica, tecnológica, la investigación y los posgrados.

Cuéntanos cuando vuelvas a tener oportunidad de otra charla con estos distinguidas mexicanos

Saludos

Oscar Dávila

Comment on Propuesta para sancionar exposición de imágenes en Internet by mario

mario — Wed, 03 Mar 2010 17:18:36 +0000

Muy interesante informaciones asi son importante para aquellos que nos dedicamos al tema de la seguridad de la informacion .

Tu libro de delitos informaticos aun esta a la venta ?

Comment on La Seguridad no es tu Trabajo by Fausto

Fausto — Wed, 03 Mar 2010 15:45:29 +0000

Valentín: Omití el outsourcing de seguridad debido a que la idea estaba centrada en las diferentes posiciones que toman las áreas dentro de una corporación respecto a la seguridad. Las diferentes agendas que mantienen ocupadas a los diferentes departamentos de TI y no-TI pueden ser un freno para mantener un ambiente seguro corporativo, independientemente de si la seguridad se hace por medio del outsourcing o no.

Laura: como estás de acuerdo con el artículo, yo estoy de acuerdo contigo! Ya en serio, gracias por tus comentarios. Me gustó tu frase de “sin el afán de ver el tema de seguridad como una alarma sino como una alerta de lo que puede llegar a suceder”.

Comment on Sacan Centro de Desarrollo de Software de India y lo traen a México by Netmedia Blog : We Post IT – Oracle revelará sus planes para el Centro de Desarrollo en México

Wed, 03 Mar 2010 04:25:30 +0000

[...] ya mes y medio que Horacio Fernández, director general de la compañía en México, reconoció que había planes de establecer un Centro de Desarrollo de Software. Un colaborador suyo afirmó que no será un [...]

Comment on La Seguridad no es tu Trabajo by Laura

Laura — Tue, 02 Mar 2010 05:27:16 +0000

Sin duda, estoy en total acuerdo con el artículo y mucha de esta falta de seguridad se debe a la falta de concientización en el tema, sin el afán de ver el tema de seguridad como una alarma sino como una alerta de lo que puede llegar a suceder. Y finalmente para aquellas empresas que aún no cuentan con un área de seguridad, es una área de oportunidad que debemos atacar; como personas que estamos concientes del tema, desde el lugar donde te encuentres(casa, empresa, etc.) y existan TIC’s(PC, teléfono, etc.).