Segunda Reunión Regional de CSIRTs de ALC en Quito, Ecuador
REPORTE de la II Reunión de CSIRTs de América Latina y Caribe
Quito, 9 de mayo de 2012
Durante la reunión LACNIC XVII (Quito) se realizó la segunda reunión de CSIRTs (grupos de respuesta a incidentes de seguridad informática) de la región. En esta ocasión reunimos a cerca de veinte grupos, algunos de ellos con una vasta trayectoria y otros recién en proceso de formación.
En cuanto a representación geográfica podemos afirmar que casi todos los países de la región estuvieron presentes incluyendo varios representantes de la sub-región del Caribe.
Desde LACNIC entendemos que este tipo de reuniones son de particular importancia ya que permiten que grupos de diferentes países tomen contacto en un entorno de confianza que luego les permita colaborar de manera eficiente durante el proceso de gestión de un incidente.
La reunión fue realizada en un entorno cerrado de tal manera de garantizar la confidencialidad de la información intercambiada en la sala.
La agenda de la reunión se dividió a grandes rasgos entre actividades y presentaciones organizadas y debate abierto. A modo de resumen, las presentaciones que tuvieron lugar durante la reunión fueron:
- Presentación del Proyecto AMPARO: Objetivos, estado actual y actividades futuras (Eduardo Carozo)
- Gestión de incidentes de fraude que involucran troyanos y phishing (Cristine Hoepers)
- Presentación de FIRST, Forum of Incident Response Security Teams (Cristine Hoepers)
- Presentación del reporte anual de seguridad de Arbor Networks (Carlos Ayala)
- Presentación del proyecto ECUCERT por parte de la SUPERTEL de Ecuador
- Presentación del CSIRT Assistance Program (CAP) de Team Cymru (Jacomo Piccolini)
- Presentación sobre Secure Interdomain Routing with RPKI (Presentación seleccionada para el evento anual de FIRST, Carlos Martínez)
Dentro del espacio para discusión abierta los diferentes grupos presentes discutieron sobre los diferentes incidentes a los que se han enfrentado y los desafíos que estos presentan.
Es de particular preocupación para los equipos de la región el tiempo que se demora actualmente en lograr la desactivación de páginas de phishing, el cual de acuerdo a las estadísticas que se mostraron durante la reunión es de unas 24 horas en total.
El grupo de CSIRTs de la región acordó comenzar a trabajar en un conjunto de mediciones a nivel regional para producir estadísticas que ayuden a trabajar en conjunto en la prevención y mitigación de incidentes de seguridad. El objetivo es poder presentar algunas estadísticas en la reunión LACNIC XVIII en octubre de este año en Montevideo.
El grupo también acordó realizar una tercer reunión de CSIRTs durante LACNIC XVIII en octubre de 2012 en Montevideo.