Emergency Response Team for
ccTLDs (ERT)
Resultados del Análisis
Octubre 2014
1
Resultados del Análisis
• Metodología
• Resultados
• Próximos pasos
2
Metodología
• Realicé 10 entrevistas con diferentes actores.
– 6 de ellas con participantes del grupo de trabajo
•
•
•
•
•
•
•
Carolina Aguerre
Rodrigo de la Parra
Carlos Gutierrez
Alejandro Pisanty
Gonzalo Romero
Edna Samudio
Generaron 50 expectativas en total
– 4 más con otros actores que consideré críticas para el éxito del proyecto
•
•
•
•
•
Julio Cossio (.mx)
Elise Gerich (IANA)
Patricio Poblete (.cl) – entrevista inconclusa
Eduardo Santoyo (LACTLD/.co)
Generaron 28 expectativas en total
• Hubo serías dificultades de tiempo para coordinar más entrevistas con
miembros del grupo y otras personas externas.
3
Resultados
• La información recolectada de las expectativas de los
entrevistados la pueden encontrar en las siguientes
páginas.
– Anexo encontrarán el
listado (raw data) de
expectativas que cada uno
expuso.
– Esta sería la representación
visual general del análisis
con la información
clasificada.
– El detalle a continuación.
4
1.3.1. ERT for ccTLDs (scope)
• Servicios
–
–
–
–
–
–
•
•
•
•
•
Relación con ccTLDs
Continuidad
Seguridad
Cooperación
Personal
Otros Servicios
Finanzas
Entorno Jurídico
Organización
Relación con LACTLD
Relación con ICANN
5
Servicios
(Relación con ccTLDs)
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Que funcione como sistema de alarma formal y confiable entre los ccTLDs
Que obtenga la legitimidad por parte de los ccTLDs previo a su funcionamiento
Que los ccTLDs entiendan que no les va reducir costos y probablemente en el largo plazo dediquen más recursos
Que contribuya a generar mejores prácticas en la atención a incidentes de continuidad en el servicio en los ccTLDs
de la región
Que funcione como nexo con las unidades de seguridad de los ccTLDs
Que se aseguren de que sea un esfuerzo escalable (que por lo menos aplique para un gran número de ccTLDs
pequeños)
Que ayude a mantener la seguridad (continuidad de servicio) de los ccTLDs
Que tenga una red de voluntarios en el resto de los ccTLDs que apoyen la atención (o reacción) de incidentes
Que cuente además con una red de cooperación de voluntarios de ccTLDs y otras organizaciones regionales o
globales
Que genere un aprendizaje en los ccTLDs, ya sea en las prácticas operativas mismas o en la discusión en general.
Que tenga una ventanilla al cliente del ccTLD (ISPs o grandes operadores) para conocer la gravedad del incidente
Que tenga una ventanilla al cliente del ccTLD (ISPs o grandes operadores) para detonar la coordinación local
relevante (adaptación de DNS)
Que permita la creación de sinergias entre los ccTLDs atraves de pasantías
Que desarrolle capacitación para los miembros de LACTLD
Que provea a los ccTLDs una base de datos de conocimientos técnicos sobre vulnerabilidades de los sistemas
críticos
Que haya un espacio para que los responsables de este centro/servicio puedan interactuar con el equipo de cada
ccTLD dispuesto a ello.
6
Servivcios
(Continuidad)
•
•
•
•
•
•
•
•
•
•
•
Que de mejores resultados en la continuidad del servicio y en la estabilidad de operación de los ccTLDs
Que al existir una falla operativa exista una capacidad de recuperación (resilencia) de la operación
Que se atiendan los incidentes de continuidad en el servicio en los ccTLDs de la región
Que contribuya a generar mejores prácticas en la atención a incidentes de continuidad en el servicio en los ccTLDs
de la región
Que permita disminuir la posibilidad de una falla técnica en la operación de ccTLDs
Que ayude a mantener la seguridad (continuidad de servicio) de los ccTLDs
Que tenga una ventanilla al cliente del ccTLD (ISPs o grandes operadores) para conocer la gravedad del incidente
Que tenga una ventanilla al cliente del ccTLD (ISPs o grandes operadores) para detonar la coordinación local
relevante (adaptación de DNS)
Que ayude a mantener al personal de los ccTLDs actualizado en temas de seguridad y continuidad de servicio
Que apoye y preste asistencia técnica en caso de un incidente de continuidad en la operación en algún ccTLD.
Que se tengan fondos para apoyar la recuperación de la operación de ccTLDs pequeños
7
Servicios
(Seguridad)
•
•
•
•
•
•
•
•
•
•
•
•
Que realice evaluación (assessment) de seguridad para ccTLDs
Que establezca un honeynet a nivel Latinoamérica
Que distribuya las vulnerabilidades y amenazas relacionadas con tecnología crítica:
Que apoye y preste asistencia técnica en caso de un incidente de seguridad en algún ccTLD.
Que de apoyo para realizar análisis forense sobre ataques de seguridad.
Que se atiendan los incidentes de seguridad en los ccTLDs de la región
Que proporcione a los ccTLDs de información relacionada con métodos de prevención de seguridad
Que no busque promover acuerdos de coordinación sobre incidentes de monitoreo y control de actividad
maliciosa en el DNS (aún no tenemos ese nivel en la región)
Que el ERT reduzca el desbalance en temas de seguridad o ayude a mitigar el hecho de que algunos
ccTLDs no tengan esa capacidad?
Que ayude a mantener la seguridad (continuidad de servicio) de los ccTLDs
Que ayude a mantener al personal de los ccTLDs actualizado en temas de seguridad y continuidad de
servicio
Que colabore con las unidades de seguridad de los diferentes ccTLDs
8
Servicios
(Cooperación, Personal, Otros)
•
•
•
Cooperación
– Que se establezcan acuerdos de cooperación con diversas entidades (otros CSIRTs, LEA's, otras
autoridades, TLDs, Proveedores, etc)
– Que los ccTLDs aprovechen para realizar esfuerzos de cooperación
Personal
– Que tenga personal capacitado y profesional para gestionar incidentes de seguridad en la región
– Que exista un cuerpo estable de expertos apropiadamente definidos para la atención de crisis en la
región
– Que se tome en cuenta la capacitación y certificación de personal.
– Que el servicio lo proporcione expertos (pagados) y voluntarios (sin pago), es decir una combinación
de ambos
– Que no requiera más de dos personas dedicadas a la investigación y coordinación de estos temas
Otros Servicios
– Que no considere atender problemas políticos
– Que coordine la definición de los talleres de seguridad de LACTLD
– Que también se den servicios a ccTLDs no afiliados a LACTLD
– Que se evalúe la posibilidad de ofrecer servicios para otro sectores, con el objeto de tener
autosostenibildiad.
– Que tenga capacidad de ir absorbiendo más funcionalidad en caso de no tenerla lista en su liberación
– Que este esfuerzo sirva como precedente para otros servicios de atención a emergencias y calidad de
la red en los países
– Que no pretenda atender fallas económicas o políticas en los ccTLDs
9
Finanzas
•
•
•
•
•
•
•
•
•
Que sea autosostenible
Que se evalúe la posibilidad de ofrecer servicios para otro sectores, con el objeto de tener
autosostenibildiad.
Que el financiamiento de los ccTLDs pueda realizarse a través de LACTLD
Que se puedan conseguir fondos de ICANN, administrados por LACTLD
Que se tengan fondos para apoyar la recuperación de la operación de ccTLDs pequeños
Que los ccTLDs aporten al proyecto vía LACTLD
Que el pago sea realizado por LACTLD
Que los recursos sean proporcionados en mayor medida por ICANN y después por LACTLD
(modelo federativo)
Que se promueva la aportación de otras organizaciones en la región y fuera de ella
interesadas en el tema.
10
Entorno Jurídico
• Que se tomen en cuenta el marco jurídico de toda a
región para una atención adecuado de los incidentes
de seguridad
• Que se defina el alcance (circunscripción,
jurisdicción)
• Que se conozca el marco jurídico (leyes aplicables)
• Que la evaluación de LACTLD considere la privacidad
de la información y datos
11
Organización
•
•
•
•
•
•
•
•
•
Conflicto 1
– Que no sea un ente burocrático nuevo
– Que no se cree una nueva organización, que sea más un servicio.
– Que sea una organización que se encargue de ello, probablemente con personal de ccTLDs
Conflicto 2
– Que se siga la acreditación de FIRST (para que sea CERT, no sólo un CSIRT)
– Que no se busque acreditar como CERT (por la contaminación que puede tener en los temas más
relevantes)
– Que no se busque acreditar un CERT sino un servicio Adhoc con las necesidades de los ccTLDs de la
región
Que pongamos más importancia en el servicio más que en la estructura organizacional (persona jurídica)
Que en caso que en el proceso no se pueda o no se quiera implementar un CERT, que sea un híbrido de
varios servicios en seguridad
Que empiece a funcionar en un año (2do. semestre 2014) con la funcionalidad que se logre definir
Que LACTLD se establezca como paraguas institucional del servicio
Que se tengan procedimientos definidos
Que no requiera más de dos personas dedicadas a la investigación y coordinación de estos temas
Que ese personal esté bajo el ejercicio de LACTLD
12
Relación con LACTLD
•
•
•
•
•
•
•
•
•
•
•
•
•
Que LACTLD cuente con una contraparte técnica para la discusión de aspectos relevantes
Que también se den servicios a ccTLDs no afiliados a LACTLD
Que ese personal esté bajo el ejercicio de LACTLD
Que LACTLD se establezca como paraguas institucional del servicio
Que el financiamiento de los ccTLDs pueda realizarse a través de LACTLD
Que el servicio cuente con el aval de LACTLD
Que la evaluación de LACTLD considere la privacidad de la información y datos
Que se puedan conseguir fondos de ICANN, administrados por LACTLD
Que los ccTLDs aporten al proyecto vía LACTLD
Que el pago sea realizado por LACTLD
Que LACTLD pueda administrar recursos para capacitación y viajes de este personal
Que el responsable ejecutor sea LACTLD
Que los recursos sean proporcionados en mayor medida por ICANN y después por LACTLD (modelo
federativo)
13
Relación con ICANN
•
•
•
•
•
Que se involucre al área de seguridad de ICANN, así como a personas de las
organizaciones en cada país y en la región.
Que ICANN asegure que se atiende el resto del ámbito de la industria del DNS
(aquello que no cubre LACTLD) en la región
Que ICANN genere los espacios de coordinación y cooperación con otras regiones.
Que se puedan conseguir fondos de ICANN, administrados por LACTLD
Que los recursos sean proporcionados en mayor medida por ICANN y después por
LACTLD (modelo federativo)
14
Proximos pasos
• Definir Alcance
– Revisar expectativas clasificadas y eliminar aquellas
que NO se busquean implementar en el primer
esfuerzo.
– Revisar los conflictos (ideas contrapuestas) y definir la
expectativa a buscar.
• Generar Proyecto
– A partir del Alcance Definido se genera el proyecto
– Se definen los recursos
– Se estiman los tiempos
15
Descargar

Relación con ccTLDs