[comseg] Empezando a comentar..
Chema García
chema at safetybits.net
Tue Mar 25 10:34:37 CET 2014
Señores, no comencemos la casa por el tejado... Estoy de acuerdo en que un
punto de comienzo sería contactar con otros grupos con intereses comunes y
unir, aunque cada grupo/colectivo tenga sus diferencias (que seguro que las
tienen), creo que nuestra labor ha de ser la de encontrar esos puntos de
común y unir a los colectivos. Quizás no tengamos que hacer nada más (y
nada menos) que eso, solo es una idea...
Lo que comentas Rafa, se llaman INFOPS/IO y sí que es una buena idea pero
creo que necesitamos aún algo de forma, no me refiero a ser una asociación,
sino a saber qué queremos y cómo lo vamos a hacer, antes que nada.
2014-03-25 9:37 GMT+01:00 Rafael Alfaro <ralfaro.march at gmail.com>:
> Buenos días,
>
> En primer lugar comentaré brevemente lo que espero conseguir con este
> grupo: formar un espíritu de comunidad cuya opinión sea tenida en cuenta
> para aspectos relacionados con las Tecnologías de la Información, en
> especial la Seguridad de la misma.
>
> Me parece buena idea lo de montar una asociación y definir claramente los
> objetivos.
> Yo creo que este debe ser el siguiente paso. Montar la asociación
> definiendo unos estatutos lo más sencillos y breves posible (metodología
> KISS).
> Estos deberían empezar por:
> - Independencia: ausencia total de conflictos de intereses.
> - Transparencia
>
> Podemos discutir alternativas, aunque si no es como la Asociación X, ¿cómo
> vamos a identificarnos, articularnos y hacer presión?
>
> Yo creo que para articular distintas acciones, podríamos hacerlo con forma
> de proyectos, en los que ahí si haya otras figuras, como habéis comentado
> en correos anteriores. Una puede ser el impulsor o líder del proyecto en
> particular, que se encargaría de hacer que el proyecto llegase a buen
> término.
>
> Por ejemplo, un proyecto/sub-proyecto o campaña, como lo queráis llamar
> podría ser "Medidas a llevar a cabo para mitigar el espionaje masivo
> perpetrado por la NSA" (tomando una de las ideas de Jesús Cea). En este
> proyecto se podrían debatir las ideas, alternativas hasta ponernos de
> acuerdo y una vez hecho esto divulgarlo.
>
> Otro ejemplo podría ser expresar nuestra opinión ante la aprobación de una
> nueva Ley que afecte a la Seguridad en general y a las nuevas tecnologías.
>
> Un saludo,
>
>
>
> El 24 de marzo de 2014, 22:53, Calandria <calandria at privacyrequired.com>escribió:
>
>> Buenas a todos,
>>
>> Soy Nico.
>>
>> Me alegra que poco a poco la gente vaya contestando, pues es la
>> demostración de que estamos vivos y tenemos el interés de cambiar las cosas.
>>
>> Se ha hablado de las figuras líder... si me permitís, de momento aparte
>> de otros roles que se cuezan en esta lista y que pueda hacer, tomaré el rol
>> de conductor. Sí, ni líder, ni moderador, ni dinamizador, sino de
>> CONDUCTOR: haré lo posible para que todos lleguemos a puntos en común y que
>> las cosas vayan funcionando, sea cual sea la forma de organización que
>> tomemos.
>>
>> De los 14 que eramos en la lista de la reunión de la sala VIP de la
>> rooted, hay 11 que estamos suscritos. 11 + 2 que no estuvieron en la
>> reunión pero que sí empezaron en la lista de correo inicial, somos 13.
>> Intentaré seguir haciendo pressing para saber quienes son y saber de su
>> interés.
>>
>> Cosas que alomejor puedo opinar de lo que se ha dicho, me gustaría que
>> hicierais lo mismo para ir viendo vuestras opiniones, y viendo si
>> puedo/podemos hacer un boceto en común para que salga de aquí algo más
>> concreto:
>>
>> - Epsylon de momento no está, pero cuando esta iniciativa vaya tomando
>> forma, estoy seguro que volverá ;-)
>> - ¿Qué tiene de diferente esta iniciativa de la de hacktivistas?: No
>> conozco hacktivistas, pero esta iniciativa bajo mi punto de vista puede
>> perfectamente como ha dicho Millaguie, sumar las voluntades de los
>> intereses de la ciudadanía ( esto quiere decir que no solo pueden sumar
>> ciudadanos, sino que también se tenga la opinión de empresas y
>> profesionales antes de tomar una decisión ) La cuestión a mi parecer es:
>> sumar.
>> - Esto es hacer política: por supuesto que sí. Soy de la idea que el
>> mundo es de todos y no es de nadie, y hay que construirlo entre todos (no
>> solo entre unos pocos) También soy de la idea que alguien deberá tener ese
>> papel de liderazgo, pero que en mi opinión, sea de PORTAVOZ. Es decir, que
>> sea la voz de: la mayoría (por ejemplo). En lo referente a asesorar, para
>> mi el acto de asesorar y/o hacer de lobby de presión, es política (aunque
>> no cobremos un sueldo del estado ni seamos parte del gobierno). Pienso que
>> el rol que debe tomar esta comunidad es la de asesorar y la de ejercer de
>> lobby en cuanto a los intereses que a nuestro parecer mejoren la sociedad
>> ¿Quienes son nosotros? La mayoría espero.
>> - Si hay algo en marcha que pueda afectar negativamente a esta comunidad:
>> pues no lo sé, lo que tengo claro es que cuando juegan intereses pues los
>> intereses contrarios no les va a gustar, pero es como si fueramos otro
>> lobby, en mi opinión, esto es para que tengan en cuenta nuestra opinión.
>> - En cuanto a lo que comenta Jesús del Partido X, en mi opinión sería un
>> paso a posteriori. Yo seguiría con una estructura de comunidad: SUMAR
>> (somos 300.000 ciudadanos, profesionales, empresas que suman la mitad del
>> IBEX35) y buscar alianzas con otras asociaciones, fundaciones, etc.... Pero
>> OJO, antes de casarse con el partido X o partido pirata, psoe, pp y las
>> meninas, tener MUCHÍSIMO CUIDADO. Algunas iniciativas se han tirado atrás
>> porque lobbys contrarios han tirado su razón de ser por ser iniciativas
>> partidistas (ej. tú eres amiguete del diputado de tal partido y te reuniste
>> antes por lo tanto pierdes credibilidad) muchísimo ojo con este tipo de
>> reuniones no oficiales.
>>
>> - Estoy de acuerdo con Jesús que ese tipo de temas que ha expuesto son
>> los que hay que plantear a los altos estamentos para cambiar y mejorar
>> cosas de nuestra sociedad (los que estén en nuestra mano bajo nuestros
>> conocimientos de seguridad y hacking)
>> - Para la presión política no me parece aquello de "fácil" pero tampoco
>> complicado cuando vean que somos una comunidad organizada, que sumamos
>> voluntades (para ellos votos) y que hemos aunado problemas y que ELLOS
>> tienen que darles una solución. En mi opinión, el trabajo de aquí se
>> resuelve (como ya se ha comentado) en:
>> + conocer y contactar con profesionales, empresas, organizaciones del
>> sector, ciudadanos normales y corrientes
>> + discutir y concretar soluciones a problemáticas actuales
>> + búsqueda de problemáticas del sector que afectan a la sociedad
>> + Asesoramiento y manos en temas legales
>> + Asesoramiento y manos en temas de márketing
>> + Recursos técnicos ( servidores, desarrollos varios, web, etc. ) <- esto
>> no debería suponer un problema
>>
>> - Estoy de acuerdo en que si esto lleva a buen puerto, haya que
>> constituir una forma jurídica, pero ahora mismo pienso que no es una
>> prioridad, como grupo de presión (es en lo que pienso), es más efectivo
>> hacer presión.
>> -
>>
>> El 24/03/14 21:50, Jesus Marin escribió:
>>
>> Asesorando a un partido como el partido X se nos tendrá en cuenta. Igual
>> luego nos pide ayuda el bloc, iu, upyd.. Tengo un conocido que milita en el
>> partido pirata.
>>
>> Si queremos cambiar algo la política es el camino, pero dejando claro que
>> no queremos formar parte, SOLO asesorados según nuestra experiencia y
>> sector...como hace Urdangarin con Telefónica; es ex-asesor de esta
>> operadora...
>> El 24/03/2014 19:57, "Chema García" <chema at safetybits.net> escribió:
>>
>>> Buenas tardes a todos,
>>>
>>> Estoy de acuerdo con lo que se ha dicho hasta ahora, y creo que los
>>> objetivos a seguir son los que ha comentado jcea, ya que nos encontraremos
>>> con muchos más pasos por el camino. No obstante, lo que me ronda la cabeza
>>> es cómo pasar a que se nos tome en cuenta, que se valore la opinión de un
>>> colectivo. Desde mi punto de vista esa es la meta, ya que cuando se tiene
>>> autoridad es mucho más sencillo ser escuchado y valorado.
>>>
>>> Bien es cierto que para cambiar algo, hay que entrar en el juego, por
>>> lo tanto, tenemos que intentar sacar de quiénes pretendemos llamar la
>>> atención, y acercarnos de una forma u otra. Lo que ha comentado Jesus sobre
>>> el partidox me parece una buena aproximación. Según leí, el juez Silva iba
>>> a montar un partido, no quiero decir que "nos metamos en el partido" pero
>>> sin duda es una persona con propósitos comunes a nosotros, desde un punto
>>> de vista u otro.
>>>
>>> Un saludo
>>>
>>>
>>> 2014-03-24 18:08 GMT+01:00 Arán Lora <aran.lora at gmail.com>:
>>>
>>>> Hola a todos,
>>>>
>>>> Estoy de acuerdo con la idea de Rafa. Para tener algún peso tendríamos
>>>> que estar constituidos de alguna forma jurídica/legal...
>>>>
>>>> Yo creo que una idea principal para tener como objetivo, y que se
>>>> repite en la mayoría de los correos, sería servir como enlace entre los
>>>> ciudadanos y el gobierno con la comunidad. No obstante, habría que definir
>>>> mejor la idea de comunidad. Si bien solo la comunidad de seguridad
>>>> informática o intentar abarcar mas lo que es las nuevas tecnologías ya que
>>>> van un poco de la mano. Para esto último, si se opta por intentar abarcar
>>>> las nuevas tecnologías, creo que seria conveniente estudiar que otros
>>>> grupos de acción hay, ya que si no los hay, estamos tardando en crear uno y
>>>> si sí lo hay, habría que ver si nos coordinamos o nos unimos y estudiamos
>>>> mejor la idea.
>>>>
>>>> Por otro lado, para que esto llegue a algún lado, creo que también
>>>> deberían estar involucrados distintas personas de las comunidades que
>>>> definamos. Que tengan voz/actúen y la representen de alguna forma, ya que
>>>> si no, ¿que comunidad se pretende representar?
>>>>
>>>> En mi opinión, creo que deberíamos de estar al margen de la política en
>>>> lo que concierne a actuar como políticos. Que deberíamos de ceñirnos en
>>>> asesorar y mostrar el acuerdo/desacuerdo con las decisiones que tomen los
>>>> políticos en voz de la comunidad ya que posiblemente perdamos la idea
>>>> principal que aquí se plantea en algún momento del camino que tomemos. Es
>>>> lo que tiene la política...
>>>>
>>>> ¿Que opináis?
>>>>
>>>> Un saludo.
>>>>
>>>>
>>>> El 24 de marzo de 2014, 8:39, Rafa <tenorio.rafa at gmail.com> escribió:
>>>>
>>>> Hola a todos, espero que ya estén todos inscritos a la lista.
>>>>>
>>>>> Antes de soltar mis impresiones, decir gracias a los que tiran del
>>>>> carro y lo que yo podría aportar es algo de tiempo y opiniones a ser
>>>>> posible.
>>>>>
>>>>> Mi opinion se basa un poco en buscar el sentido de este grupo o
>>>>> comunidad.
>>>>> Según he leído en el resumen que Nico a mandado, todo me parecen
>>>>> buenas ideas y objetivos.
>>>>>
>>>>> En la construcción de una estructura organizada, que es lo que tenemos
>>>>> que estar "organizados", hemos de definir un unico objetivo en el cual se
>>>>> desglose la organización, llamalo misión, visión u objetivo general, pero
>>>>> ha de ser claro y a su vez nos defina. Para que cualquier tercero entienda
>>>>> que pretendemos hacer y todos los miembros hemos de creer en esto.
>>>>>
>>>>> Esto es lo que creo que hay que decidir y discutir.
>>>>>
>>>>> Añadir tambien en respuesta a kenkeiras, que en estos momentos se
>>>>> están decidiendo las proximas leyes en cuanto a seguridad y creo que eso
>>>>> nos afecta, aunque pienso que es tarde para nosotros.
>>>>>
>>>>> Un saludo
>>>>> El 23/03/2014 23:04, "kenkeiras" <me at codigoparallevar.com> escribió:
>>>>>
>>>>>> Hola,
>>>>>>
>>>>>> Me preguntaba en que sentido sería esta lista diferente de otras como
>>>>>> hacktivistas[1] y si entendí bien, una posibilidad sería la ausencia de una
>>>>>> orientación política más allá de los intereses de la comunidad.
>>>>>>
>>>>>> Es una postura muy interesante pero me parece complicado mover a la
>>>>>> gente si no hay una idea de que se intentará hacer y como, últimamento ando
>>>>>> un poco alejado de estos temas así que pregunto, ¿hay algo en marcha que
>>>>>> pueda afectar negativamente a la comunidad representada aquí?
>>>>>>
>>>>>>
>>>>>> Saludos y perdón por la tardanza
>>>>>>
>>>>>> ps: Gracias a Nicolas y millaguie por ir dandole ritmo a la lista ;)
>>>>>>
>>>>>> 1: http://hacktivistas.net/
>>>>>>
>>>>>> On Sun, 23 Mar 2014 21:04:53 +0100
>>>>>> Millaguie <millaguie at gmail.com> wrote:
>>>>>>
>>>>>> > Buenas,
>>>>>> >
>>>>>> > Me da un poco de vergüenza torera ser el primer en mandar algo así
>>>>>> que
>>>>>> > simplemente voy a reenviar lo que le envié a Nicolas cuando envió
>>>>>> el acta,
>>>>>> > censurando las fotos desnudo...
>>>>>> >
>>>>>> >
>>>>>> > Después de leer el documento me queda muy claro que lo que todos
>>>>>> los que
>>>>>> > opinaron quieren es hacer un grupo de presión, lobby o como quieras
>>>>>> > llamarlo que represente al sector.
>>>>>> >
>>>>>> > Hay dos correos que me gustan bastante a la hora de resumir y de
>>>>>> incluso
>>>>>> > sacar ya un plan y una organización, que son los de Lord Epsylon
>>>>>> (lástima
>>>>>> > que ya no esté en la lista de rooted) y el de Brau.
>>>>>> >
>>>>>> > Aqui va mi rollo,
>>>>>> >
>>>>>> > Tradicionalmente estos grupos de presión (los ciudadanos, no los de
>>>>>> las
>>>>>> > empresas) se basan en estudios sociológicos sobre los temas que les
>>>>>> > interesa para hacer sus presiones. El funcionamiento es bastante
>>>>>> sencillo,
>>>>>> > monitorizas al grupo al que (quieres) representar, ya sea mediante
>>>>>> > entrevistas con sus líderes, encuestas, el runrun de la calle...
>>>>>> > realmente... lo que se te ocurra y luego haces informes sesudos en
>>>>>> base a
>>>>>> > esto...
>>>>>> >
>>>>>> > Estos informes los pones a disposición de quienes toman las
>>>>>> decisiones y
>>>>>> > cuando es necesario hablas con ellos para presentarle de forma más
>>>>>> > entendible lo que dice tu estudio y lo necesario del tema...
>>>>>> También
>>>>>> > puedes hacer presión hacia la ciudadanía a través de los medios de
>>>>>> > comunicación, campañas de concienciación, etc. pero normalmente
>>>>>> esto es
>>>>>> > para que esos problemas ganen visibilidad de cara a la acción
>>>>>> política.
>>>>>> >
>>>>>> > Sí, al final, esto es hacer política.
>>>>>> >
>>>>>> > Hay muchas organizaciones que se dedican a esto, eso sí, es difícil
>>>>>> > encontrar alguna que no compagine sus estudios con un sesgo político
>>>>>> > concreto.
>>>>>> > Para mi esto es una oportunidad más que una debilidad, ya que si
>>>>>> > conseguimos poner el foco en el sector y no intentamos salir de él,
>>>>>> vamos a
>>>>>> > conseguir unas posiciones bien definidas y claras de lo que
>>>>>> queremos, que
>>>>>> > van a ser respaldadas por todos y yo aquí sí metería tanto a
>>>>>> personas como
>>>>>> > a empresas, en tanto trabajen únicamente en el sector y sean del
>>>>>> país (por
>>>>>> > no perder el foco). Siendo una entidad que aglutine al sector tanto
>>>>>> en los
>>>>>> > profesionales como en algunas empresas se conseguiría ser un
>>>>>> elemento de
>>>>>> > presión al que habría que escuchar antes de sacar una ley y lo que
>>>>>> es más
>>>>>> > importante, cuando se cocinan e incluso presionar para que se
>>>>>> cocinen.
>>>>>> >
>>>>>> > Normalmente estas cosas las llevan adelante sociólogos, politólogos,
>>>>>> > periodistas... si esa gente de letras...
>>>>>> > Esto sí lo veo un problemilla, entre la gente que se ha pronunciado
>>>>>> no veo
>>>>>> > ese perfil, somos todos técnicos y si algo es cierto es que vamos a
>>>>>> > necesitar hacer un trabajo de marketing para el que, me temo, no
>>>>>> estamos
>>>>>> > preparados... llegar a que políticos entiendan lo que decimos.
>>>>>> Llegar a que
>>>>>> > la gente de la calle entienda lo que decimos.
>>>>>> > Sí... es el momento de echarnos las manos a la cabeza y gritar
>>>>>> ¡pero qué
>>>>>> > estamos haciendo! ¿tenemos fuerza para esto? ey! alto... seguro...
>>>>>> estos
>>>>>> > perfiles, si no los tenemos en casa, desgraciadamente, podremos
>>>>>> > "exteriorizarlos". Pero hay que ser conscientes de ello, lo que
>>>>>> llegamos y
>>>>>> > lo que no.
>>>>>> >
>>>>>> > Los liderazgos es un tema muy complejo, yo puedo decir venga ¡yo
>>>>>> lidero!
>>>>>> > pero yo no soy nadie, no tengo carisma, ni representatividad en el
>>>>>> > sector... no valgo. Hay que buscar a alguien que si tenga ese
>>>>>> carisma y sea
>>>>>> > representativo. Es decir, una persona que sea reconocida dentro del
>>>>>> sector
>>>>>> > y que su propia imagen sirva para dar credibilidad y fuerza a la
>>>>>> iniciativa
>>>>>> > hacia dentro, y que en un futuro cercano pueda tener las
>>>>>> capacidades y
>>>>>> > carisma para exponer nuestras ideas hacia afuera. Luego habrá mucha
>>>>>> gente
>>>>>> > haciendo trabajo sucio o enterrado, trabajo de trinchera y habrá
>>>>>> una cara
>>>>>> > visible que sea quien se lleve la representatividad. Vivimos en un
>>>>>> mundo de
>>>>>> > personalismos, tendremos que vivir con ello y hacer uso de ello.
>>>>>> >
>>>>>> > Son un poco pensamientos sueltos, y ya que estamos en momento de
>>>>>> > construcción del esqueleto sin entrar en contenido, creo que es
>>>>>> importante
>>>>>> > poner una estructura sobre lo que estamos hablando para luego
>>>>>> llenarla de
>>>>>> > contenido...
>>>>>> >
>>>>>> > Saludos,
>>>>>>
>>>>>
>>
>> _______________________________________________
>> comseg mailing list
>> comseg at jcea.es
>> https://mailman.jcea.es/listinfo/comseg
>>
>>
>
>
> --
> Rafael Alfaro March
> Security Engineer
> CNAP, CISA, GCIH, GPEN, GAWN, GCIA, GCFE, GCFA, GSEC, GWAPT
>
> "Conócete a ti mismo". Oráculo de Delfos.
>
> _______________________________________________
> comseg mailing list
> comseg at jcea.es
> https://mailman.jcea.es/listinfo/comseg
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mailman.jcea.es/pipermail/comseg/attachments/20140325/81b4ae18/attachment-0001.html>
More information about the comseg
mailing list