Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi. ------------------------------------------------------------
Mañana jueves estare en infosecurity asi que estare escuchando el "proyecto". Conozco a varios de los que estan en esa lista, con algunos me llevo bien y con otros no tanto, pero puedo sacar un prejuicio que mañana puede no ser valido.
La mayoria de las personas que estan enumeradas en el mail anterior, son y estan en un nivel privilegiados, por ejemplo los nombres son: tres personas de isec(uno de ellos presidente), tres pesonas de software legal(uno de ellos presidente), dos gerentes de seguridad en campos latinoamericanos de empresas importantes(Microsoft e Impsat), una persona de Computer Associates, un gerente de sistemas de una empresa perteneciente a phillips y el responsable del soporte tecnico de microsoft. Y el presidente de toda esa organizacion es Claudio Avin el ingeniero de latinoamerica de Symantec que por si no saben Symantec es la responsable y dueña de securityfocus.com.
Ahora bien presentado el caso y empezando con mi prejuicio, quisiera expresar lo siguiente:
Obviamente que es un grupo de muy alto nivel y que esta codeado con las empresas mas importantes del mundo y seguramente las personas enunciadas anteriormetne tienen la capacidad necesaria como para desarrollar y llevar adelante los servicios que piensan brindar, ya sea escribir normativas, ser oradores y demas... ahora bien... ellos dicen:
?"Somos una asociación no gubernamental sin fines de lucro, que tiene como misión concientizar a la sociedad de los beneficios del seguro uso de las tecnologías y la información, generando estándares de buenas prácticas y costumbres de seguridad informática, protegiendo de esta manera a los particulares, la industria en cuestión y los profesionales que la componen?.
Conociendo a las personas que estan como integrantes, esto me suena raro.
Antes que nada el primero que quiso hacer algo parecido fue julio Ardita que hizo cisiar(www.cisiar.org) que en realidad esta en asociacion con una division de las fuerzas armadas que recibe plata justamente de ellos, pero mas que nada se trata de investigacion, asi que no seria del todo el caso.
Luego nacio Arcert(www.arcert.gov) que es del gobierno y que ideo instructivos y manuales para prevenir delitos y demas yerbas, pero los clientes y el publico al cual iba es solamente para las empresas del estado, dejando a las demas entidades sin poder acceder a sus servicios de seguridad.
Luego nace "legalmente siar"(que no legamente ya estaba iansi) para todas las entidades/persona sin distincion alguna. Ahora bien que sean no gubernametnales y sin fines de lucro no significa que no tengan ingresos, ya que sin fines de lucro significa que pueden recibir plata pero ese ingreso es solamente usado para con la organizacion en si y no que se convierta en "ganancia". Con esto no quiero decir que si van a manifestar metodologias adecuadas para poder hacer una correcta politica de seguridad, vayan a ganar dinero pero si quiero decir que puede servir como metodo para vender los servicios. Por ejemplo entre los miembros hay personas que dan capacitacion de seguridad informatica, entonces es una forma de promover futuros alumnos que quieran saber "como basarse en iso17799(por ejemplo)para lograr hacer la politica de una empersa" o si por ejemplo necesitan monitorear la red como dice una recomendacion, justo da la casualdiad que impsat da ese beneficio si contratan el soc(security operation center) o si necesitan un paquete symantec puede ayudar. Si hay recomendaciones que hablan de que hay que ponerse al dia con la legalidad, justo da la casualidad que software legal puede brindar sus servicios...
Con esto quiero decir que no me parece bien que la organizacion solo se haga de personas de tan algo nivel, porque es como esta frase "podes tener un bmw porque sos y perteneces a la empresa numero 1, pero quien te arregla el auto es el mecanico". Las personas que de apoco van adquiriendo mas conocimiento de profesionalismo, ya sea por medio de metodologias o bien conociendo productos, soluciones corporativas y estrategicas de apoco se va alejando de "los fierros".
En la lista no hay auditores(no hablo de los que capacitan sino auditores que laburan de ello), analistas o simplemente personas que estan en contacto con configuraciones, equipos, redes, etc. Ser gerente no significa que paso por los niveles de soporte tecnico hasta llegar ahi y si en algunos casos asi fuera, con el tiempo ya no evoluciono mas en materia de fierros sino que sabe mas en materia de gerencias que son estrategias, decisiones y soluciones. Esto no significa que este mal, sino que en el grupo no tienen q estar solo ellos, sino que tiene que haber otros grupos que esten en los otros niveles, en niveles mas en contacto con la realidad.
Asi como esta conformado el grupo y por donde se emitio la noticia me suena demasiado a "una nueva estrategia de marketing" porque obviamente no va a ser directa la estrategia, pero las entidades van a confiar en los servicios que un a"organizacion" puede ofrecer. Ademas que es una cuestion de marketing personal de cada uno, pero eso no esta mal, ya que de esto se trata esto de que seamos reconocidos por nuestros logros ya que estamos capacitados para mercerlos.
En fin mi opinion y usando la palabra propias de ellos, me parece que esto es una "asociacion" mas que una "organizacion", simplemente dijeron "somos gente importante de empresas importantes, ¿porque no nos juntamos y de vez en cuando escribimos articulos y fomentamos metodologias aca en nuestro pais?, asi como hay en otros pais" "bueno dale..."
Creo que mi opinion quedo clara y se va a desmetir o no mañana, depende la impresion que me da, aunque no voy a ir "pensando en el prejuicio".
En fin solo queria transmitir mi opinion :)
Saludos
Firtman, Sebastian.
On Wed Jun 22 15:44 , Hernán M. Racciatti <hracciatti@xxxxxxxxx> sent:
Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi.
------------------------------------------------------------
On 6/22/05, Andrés Sclippa <asclippa@xxxxxxxxx> wrote:
> Fundacion del IANSI (Instituto Argentino de Normalizacion de la Seguridad de la Información). www.feistel.com.ar/iansi.
> ------------------------------------------------------------
> Toda gente muy bien conectada y grosa del ambiente.
>
> Otros socios:
>
> * Ezequiel Sallis,
> * Gabriel Coy,
> * Gabriel Gordon,
> * Hernán Alberti,
> * Jorge Costa,
> * Marcelo Giménez,
> * Marcelo Rodriguez,
> * María Sol Gatti,
> * Martín Carranza Torres,
> * Martín Vila, y
> * Santiago Cavanna.
Ayer estuve en Infosecurity. Fui invitado por la gente de I-Sec, a
brindar dos charlas, una por la mañana y otra por la tarde. Entre
otras cosas estuve con gran parte de las personas que mencionas, los
cuales entre otras cosas me ofrecieron formar parte de su proyecto.
Sinceramente, por lo que conversamos respecto del proyecto que
encararon, no hay por el momento mucho mas que buenas intenciones...
algo es cierto... lo hicieron antes que nosotros...
Saludos,
--
Hernán Marcelo Racciatti
Core Team Member ISECOM (Institute for Security and Open Methodologies)
Coordinator OISSG, Argentina (Open Information System Security Group)
[hracciatti@xxxxxxxxx','','','')">hracciatti@xxxxxxxxx]
[http://www.hernanracciatti.com.ar]
