[comseg] Empezando a comentar..
Rafael Alfaro
ralfaro.march at gmail.com
Tue Mar 25 09:37:32 CET 2014
Buenos días,
En primer lugar comentaré brevemente lo que espero conseguir con este
grupo: formar un espíritu de comunidad cuya opinión sea tenida en cuenta
para aspectos relacionados con las Tecnologías de la Información, en
especial la Seguridad de la misma.
Me parece buena idea lo de montar una asociación y definir claramente los
objetivos.
Yo creo que este debe ser el siguiente paso. Montar la asociación
definiendo unos estatutos lo más sencillos y breves posible (metodología
KISS).
Estos deberían empezar por:
- Independencia: ausencia total de conflictos de intereses.
- Transparencia
Podemos discutir alternativas, aunque si no es como la Asociación X, ¿cómo
vamos a identificarnos, articularnos y hacer presión?
Yo creo que para articular distintas acciones, podríamos hacerlo con forma
de proyectos, en los que ahí si haya otras figuras, como habéis comentado
en correos anteriores. Una puede ser el impulsor o líder del proyecto en
particular, que se encargaría de hacer que el proyecto llegase a buen
término.
Por ejemplo, un proyecto/sub-proyecto o campaña, como lo queráis llamar
podría ser "Medidas a llevar a cabo para mitigar el espionaje masivo
perpetrado por la NSA" (tomando una de las ideas de Jesús Cea). En este
proyecto se podrían debatir las ideas, alternativas hasta ponernos de
acuerdo y una vez hecho esto divulgarlo.
Otro ejemplo podría ser expresar nuestra opinión ante la aprobación de una
nueva Ley que afecte a la Seguridad en general y a las nuevas tecnologías.
Un saludo,
El 24 de marzo de 2014, 22:53, Calandria
<calandria at privacyrequired.com>escribió:
> Buenas a todos,
>
> Soy Nico.
>
> Me alegra que poco a poco la gente vaya contestando, pues es la
> demostración de que estamos vivos y tenemos el interés de cambiar las cosas.
>
> Se ha hablado de las figuras líder... si me permitís, de momento aparte de
> otros roles que se cuezan en esta lista y que pueda hacer, tomaré el rol de
> conductor. Sí, ni líder, ni moderador, ni dinamizador, sino de CONDUCTOR:
> haré lo posible para que todos lleguemos a puntos en común y que las cosas
> vayan funcionando, sea cual sea la forma de organización que tomemos.
>
> De los 14 que eramos en la lista de la reunión de la sala VIP de la
> rooted, hay 11 que estamos suscritos. 11 + 2 que no estuvieron en la
> reunión pero que sí empezaron en la lista de correo inicial, somos 13.
> Intentaré seguir haciendo pressing para saber quienes son y saber de su
> interés.
>
> Cosas que alomejor puedo opinar de lo que se ha dicho, me gustaría que
> hicierais lo mismo para ir viendo vuestras opiniones, y viendo si
> puedo/podemos hacer un boceto en común para que salga de aquí algo más
> concreto:
>
> - Epsylon de momento no está, pero cuando esta iniciativa vaya tomando
> forma, estoy seguro que volverá ;-)
> - ¿Qué tiene de diferente esta iniciativa de la de hacktivistas?: No
> conozco hacktivistas, pero esta iniciativa bajo mi punto de vista puede
> perfectamente como ha dicho Millaguie, sumar las voluntades de los
> intereses de la ciudadanía ( esto quiere decir que no solo pueden sumar
> ciudadanos, sino que también se tenga la opinión de empresas y
> profesionales antes de tomar una decisión ) La cuestión a mi parecer es:
> sumar.
> - Esto es hacer política: por supuesto que sí. Soy de la idea que el mundo
> es de todos y no es de nadie, y hay que construirlo entre todos (no solo
> entre unos pocos) También soy de la idea que alguien deberá tener ese papel
> de liderazgo, pero que en mi opinión, sea de PORTAVOZ. Es decir, que sea la
> voz de: la mayoría (por ejemplo). En lo referente a asesorar, para mi el
> acto de asesorar y/o hacer de lobby de presión, es política (aunque no
> cobremos un sueldo del estado ni seamos parte del gobierno). Pienso que el
> rol que debe tomar esta comunidad es la de asesorar y la de ejercer de
> lobby en cuanto a los intereses que a nuestro parecer mejoren la sociedad
> ¿Quienes son nosotros? La mayoría espero.
> - Si hay algo en marcha que pueda afectar negativamente a esta comunidad:
> pues no lo sé, lo que tengo claro es que cuando juegan intereses pues los
> intereses contrarios no les va a gustar, pero es como si fueramos otro
> lobby, en mi opinión, esto es para que tengan en cuenta nuestra opinión.
> - En cuanto a lo que comenta Jesús del Partido X, en mi opinión sería un
> paso a posteriori. Yo seguiría con una estructura de comunidad: SUMAR
> (somos 300.000 ciudadanos, profesionales, empresas que suman la mitad del
> IBEX35) y buscar alianzas con otras asociaciones, fundaciones, etc.... Pero
> OJO, antes de casarse con el partido X o partido pirata, psoe, pp y las
> meninas, tener MUCHÍSIMO CUIDADO. Algunas iniciativas se han tirado atrás
> porque lobbys contrarios han tirado su razón de ser por ser iniciativas
> partidistas (ej. tú eres amiguete del diputado de tal partido y te reuniste
> antes por lo tanto pierdes credibilidad) muchísimo ojo con este tipo de
> reuniones no oficiales.
>
> - Estoy de acuerdo con Jesús que ese tipo de temas que ha expuesto son los
> que hay que plantear a los altos estamentos para cambiar y mejorar cosas de
> nuestra sociedad (los que estén en nuestra mano bajo nuestros conocimientos
> de seguridad y hacking)
> - Para la presión política no me parece aquello de "fácil" pero tampoco
> complicado cuando vean que somos una comunidad organizada, que sumamos
> voluntades (para ellos votos) y que hemos aunado problemas y que ELLOS
> tienen que darles una solución. En mi opinión, el trabajo de aquí se
> resuelve (como ya se ha comentado) en:
> + conocer y contactar con profesionales, empresas, organizaciones del
> sector, ciudadanos normales y corrientes
> + discutir y concretar soluciones a problemáticas actuales
> + búsqueda de problemáticas del sector que afectan a la sociedad
> + Asesoramiento y manos en temas legales
> + Asesoramiento y manos en temas de márketing
> + Recursos técnicos ( servidores, desarrollos varios, web, etc. ) <- esto
> no debería suponer un problema
>
> - Estoy de acuerdo en que si esto lleva a buen puerto, haya que constituir
> una forma jurídica, pero ahora mismo pienso que no es una prioridad, como
> grupo de presión (es en lo que pienso), es más efectivo hacer presión.
> -
>
> El 24/03/14 21:50, Jesus Marin escribió:
>
> Asesorando a un partido como el partido X se nos tendrá en cuenta. Igual
> luego nos pide ayuda el bloc, iu, upyd.. Tengo un conocido que milita en el
> partido pirata.
>
> Si queremos cambiar algo la política es el camino, pero dejando claro que
> no queremos formar parte, SOLO asesorados según nuestra experiencia y
> sector...como hace Urdangarin con Telefónica; es ex-asesor de esta
> operadora...
> El 24/03/2014 19:57, "Chema García" <chema at safetybits.net> escribió:
>
>> Buenas tardes a todos,
>>
>> Estoy de acuerdo con lo que se ha dicho hasta ahora, y creo que los
>> objetivos a seguir son los que ha comentado jcea, ya que nos encontraremos
>> con muchos más pasos por el camino. No obstante, lo que me ronda la cabeza
>> es cómo pasar a que se nos tome en cuenta, que se valore la opinión de un
>> colectivo. Desde mi punto de vista esa es la meta, ya que cuando se tiene
>> autoridad es mucho más sencillo ser escuchado y valorado.
>>
>> Bien es cierto que para cambiar algo, hay que entrar en el juego, por lo
>> tanto, tenemos que intentar sacar de quiénes pretendemos llamar la
>> atención, y acercarnos de una forma u otra. Lo que ha comentado Jesus sobre
>> el partidox me parece una buena aproximación. Según leí, el juez Silva iba
>> a montar un partido, no quiero decir que "nos metamos en el partido" pero
>> sin duda es una persona con propósitos comunes a nosotros, desde un punto
>> de vista u otro.
>>
>> Un saludo
>>
>>
>> 2014-03-24 18:08 GMT+01:00 Arán Lora <aran.lora at gmail.com>:
>>
>>> Hola a todos,
>>>
>>> Estoy de acuerdo con la idea de Rafa. Para tener algún peso tendríamos
>>> que estar constituidos de alguna forma jurídica/legal...
>>>
>>> Yo creo que una idea principal para tener como objetivo, y que se repite
>>> en la mayoría de los correos, sería servir como enlace entre los ciudadanos
>>> y el gobierno con la comunidad. No obstante, habría que definir mejor la
>>> idea de comunidad. Si bien solo la comunidad de seguridad informática o
>>> intentar abarcar mas lo que es las nuevas tecnologías ya que van un poco de
>>> la mano. Para esto último, si se opta por intentar abarcar las nuevas
>>> tecnologías, creo que seria conveniente estudiar que otros grupos de acción
>>> hay, ya que si no los hay, estamos tardando en crear uno y si sí lo hay,
>>> habría que ver si nos coordinamos o nos unimos y estudiamos mejor la idea.
>>>
>>> Por otro lado, para que esto llegue a algún lado, creo que también
>>> deberían estar involucrados distintas personas de las comunidades que
>>> definamos. Que tengan voz/actúen y la representen de alguna forma, ya que
>>> si no, ¿que comunidad se pretende representar?
>>>
>>> En mi opinión, creo que deberíamos de estar al margen de la política en
>>> lo que concierne a actuar como políticos. Que deberíamos de ceñirnos en
>>> asesorar y mostrar el acuerdo/desacuerdo con las decisiones que tomen los
>>> políticos en voz de la comunidad ya que posiblemente perdamos la idea
>>> principal que aquí se plantea en algún momento del camino que tomemos. Es
>>> lo que tiene la política...
>>>
>>> ¿Que opináis?
>>>
>>> Un saludo.
>>>
>>>
>>> El 24 de marzo de 2014, 8:39, Rafa <tenorio.rafa at gmail.com> escribió:
>>>
>>> Hola a todos, espero que ya estén todos inscritos a la lista.
>>>>
>>>> Antes de soltar mis impresiones, decir gracias a los que tiran del
>>>> carro y lo que yo podría aportar es algo de tiempo y opiniones a ser
>>>> posible.
>>>>
>>>> Mi opinion se basa un poco en buscar el sentido de este grupo o
>>>> comunidad.
>>>> Según he leído en el resumen que Nico a mandado, todo me parecen buenas
>>>> ideas y objetivos.
>>>>
>>>> En la construcción de una estructura organizada, que es lo que tenemos
>>>> que estar "organizados", hemos de definir un unico objetivo en el cual se
>>>> desglose la organización, llamalo misión, visión u objetivo general, pero
>>>> ha de ser claro y a su vez nos defina. Para que cualquier tercero entienda
>>>> que pretendemos hacer y todos los miembros hemos de creer en esto.
>>>>
>>>> Esto es lo que creo que hay que decidir y discutir.
>>>>
>>>> Añadir tambien en respuesta a kenkeiras, que en estos momentos se están
>>>> decidiendo las proximas leyes en cuanto a seguridad y creo que eso nos
>>>> afecta, aunque pienso que es tarde para nosotros.
>>>>
>>>> Un saludo
>>>> El 23/03/2014 23:04, "kenkeiras" <me at codigoparallevar.com> escribió:
>>>>
>>>>> Hola,
>>>>>
>>>>> Me preguntaba en que sentido sería esta lista diferente de otras como
>>>>> hacktivistas[1] y si entendí bien, una posibilidad sería la ausencia de una
>>>>> orientación política más allá de los intereses de la comunidad.
>>>>>
>>>>> Es una postura muy interesante pero me parece complicado mover a la
>>>>> gente si no hay una idea de que se intentará hacer y como, últimamento ando
>>>>> un poco alejado de estos temas así que pregunto, ¿hay algo en marcha que
>>>>> pueda afectar negativamente a la comunidad representada aquí?
>>>>>
>>>>>
>>>>> Saludos y perdón por la tardanza
>>>>>
>>>>> ps: Gracias a Nicolas y millaguie por ir dandole ritmo a la lista ;)
>>>>>
>>>>> 1: http://hacktivistas.net/
>>>>>
>>>>> On Sun, 23 Mar 2014 21:04:53 +0100
>>>>> Millaguie <millaguie at gmail.com> wrote:
>>>>>
>>>>> > Buenas,
>>>>> >
>>>>> > Me da un poco de vergüenza torera ser el primer en mandar algo así
>>>>> que
>>>>> > simplemente voy a reenviar lo que le envié a Nicolas cuando envió el
>>>>> acta,
>>>>> > censurando las fotos desnudo...
>>>>> >
>>>>> >
>>>>> > Después de leer el documento me queda muy claro que lo que todos los
>>>>> que
>>>>> > opinaron quieren es hacer un grupo de presión, lobby o como quieras
>>>>> > llamarlo que represente al sector.
>>>>> >
>>>>> > Hay dos correos que me gustan bastante a la hora de resumir y de
>>>>> incluso
>>>>> > sacar ya un plan y una organización, que son los de Lord Epsylon
>>>>> (lástima
>>>>> > que ya no esté en la lista de rooted) y el de Brau.
>>>>> >
>>>>> > Aqui va mi rollo,
>>>>> >
>>>>> > Tradicionalmente estos grupos de presión (los ciudadanos, no los de
>>>>> las
>>>>> > empresas) se basan en estudios sociológicos sobre los temas que les
>>>>> > interesa para hacer sus presiones. El funcionamiento es bastante
>>>>> sencillo,
>>>>> > monitorizas al grupo al que (quieres) representar, ya sea mediante
>>>>> > entrevistas con sus líderes, encuestas, el runrun de la calle...
>>>>> > realmente... lo que se te ocurra y luego haces informes sesudos en
>>>>> base a
>>>>> > esto...
>>>>> >
>>>>> > Estos informes los pones a disposición de quienes toman las
>>>>> decisiones y
>>>>> > cuando es necesario hablas con ellos para presentarle de forma más
>>>>> > entendible lo que dice tu estudio y lo necesario del tema... También
>>>>> > puedes hacer presión hacia la ciudadanía a través de los medios de
>>>>> > comunicación, campañas de concienciación, etc. pero normalmente
>>>>> esto es
>>>>> > para que esos problemas ganen visibilidad de cara a la acción
>>>>> política.
>>>>> >
>>>>> > Sí, al final, esto es hacer política.
>>>>> >
>>>>> > Hay muchas organizaciones que se dedican a esto, eso sí, es difícil
>>>>> > encontrar alguna que no compagine sus estudios con un sesgo político
>>>>> > concreto.
>>>>> > Para mi esto es una oportunidad más que una debilidad, ya que si
>>>>> > conseguimos poner el foco en el sector y no intentamos salir de él,
>>>>> vamos a
>>>>> > conseguir unas posiciones bien definidas y claras de lo que
>>>>> queremos, que
>>>>> > van a ser respaldadas por todos y yo aquí sí metería tanto a
>>>>> personas como
>>>>> > a empresas, en tanto trabajen únicamente en el sector y sean del
>>>>> país (por
>>>>> > no perder el foco). Siendo una entidad que aglutine al sector tanto
>>>>> en los
>>>>> > profesionales como en algunas empresas se conseguiría ser un
>>>>> elemento de
>>>>> > presión al que habría que escuchar antes de sacar una ley y lo que
>>>>> es más
>>>>> > importante, cuando se cocinan e incluso presionar para que se
>>>>> cocinen.
>>>>> >
>>>>> > Normalmente estas cosas las llevan adelante sociólogos, politólogos,
>>>>> > periodistas... si esa gente de letras...
>>>>> > Esto sí lo veo un problemilla, entre la gente que se ha pronunciado
>>>>> no veo
>>>>> > ese perfil, somos todos técnicos y si algo es cierto es que vamos a
>>>>> > necesitar hacer un trabajo de marketing para el que, me temo, no
>>>>> estamos
>>>>> > preparados... llegar a que políticos entiendan lo que decimos.
>>>>> Llegar a que
>>>>> > la gente de la calle entienda lo que decimos.
>>>>> > Sí... es el momento de echarnos las manos a la cabeza y gritar ¡pero
>>>>> qué
>>>>> > estamos haciendo! ¿tenemos fuerza para esto? ey! alto... seguro...
>>>>> estos
>>>>> > perfiles, si no los tenemos en casa, desgraciadamente, podremos
>>>>> > "exteriorizarlos". Pero hay que ser conscientes de ello, lo que
>>>>> llegamos y
>>>>> > lo que no.
>>>>> >
>>>>> > Los liderazgos es un tema muy complejo, yo puedo decir venga ¡yo
>>>>> lidero!
>>>>> > pero yo no soy nadie, no tengo carisma, ni representatividad en el
>>>>> > sector... no valgo. Hay que buscar a alguien que si tenga ese
>>>>> carisma y sea
>>>>> > representativo. Es decir, una persona que sea reconocida dentro del
>>>>> sector
>>>>> > y que su propia imagen sirva para dar credibilidad y fuerza a la
>>>>> iniciativa
>>>>> > hacia dentro, y que en un futuro cercano pueda tener las capacidades
>>>>> y
>>>>> > carisma para exponer nuestras ideas hacia afuera. Luego habrá mucha
>>>>> gente
>>>>> > haciendo trabajo sucio o enterrado, trabajo de trinchera y habrá una
>>>>> cara
>>>>> > visible que sea quien se lleve la representatividad. Vivimos en un
>>>>> mundo de
>>>>> > personalismos, tendremos que vivir con ello y hacer uso de ello.
>>>>> >
>>>>> > Son un poco pensamientos sueltos, y ya que estamos en momento de
>>>>> > construcción del esqueleto sin entrar en contenido, creo que es
>>>>> importante
>>>>> > poner una estructura sobre lo que estamos hablando para luego
>>>>> llenarla de
>>>>> > contenido...
>>>>> >
>>>>> > Saludos,
>>>>>
>>>>
>
> _______________________________________________
> comseg mailing list
> comseg at jcea.es
> https://mailman.jcea.es/listinfo/comseg
>
>
--
Rafael Alfaro March
Security Engineer
CNAP, CISA, GCIH, GPEN, GAWN, GCIA, GCFE, GCFA, GSEC, GWAPT
"Conócete a ti mismo". Oráculo de Delfos.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mailman.jcea.es/pipermail/comseg/attachments/20140325/cd14474c/attachment-0001.html>
More information about the comseg
mailing list