I Reunión del Foro ABUSES (Equipos Abuse)

Coordenadas de la Reunión

Dirigido a:Proveedores que disponga de equipos abuse de gestión incidentes de usuarios o empresas.

Tipo de asistencia: Gratuita previa suscripción y aceptación del Comite organizador

Dia:3 de Marzo de 2005

Hora de:
  Registro: 9.00 h
  Comienzo:9.30 h
  Final: 14.00 h con posibilidad de continuar por la tarde

Lugar:Paseo Recoletos nº 39 (Telefonica España)

Fecha tope de registro: 28 de Febrero

¿Cómo registrarse?: Rellenando este formulario

Objetivos La idea de esta iniciativa es fomentar un foro comun en el que todos los agraviados por acciones abusivas en la Red podamos compartir nuestros problemas, entenderlos y colaborar en la medida de lo posible unos con otros. El hacer la guerra cada uno por su lado, por experiencia te digo que jamas funciona, por lo menos todo lo bien que deberia.


ESPX-MAIL (Grupo de trabajo Espanix sobre Correo Electrónico)

ESPX-CERT (Grupo de trabajo Espanix sobre Seguridad)


Presentación

Esta primera reunión de grupos Abuse Españoles (ABUSE-ES)tiene como objetivo tratar diversos temas relacionados con la gestión de los equipos abuse/abuso. Forma parte de las activiadades de los grupos de coordinación ESPX de Espanix tanto ESPX-MAIL (Grupo de trabajo Espanix sobre Correo Electrónico) y ESPX-CERT(Grupo de trabajo Espanix sobre incidentes de seguridad).

Genéricamente los grupos abuse vienen a ser equipos encargados de tratar las incidencias que se producen en los equipos de usuarios a los que el proveedor de acceso ofrecer sus servicios. Estas incidencias se suelen producir actualmente debido a quejas desde el exterior de la organización por acciones realizadas por estos equipos. Algunos ejemplos de las incidencias tratadas por estos grupos de abuse pueden ser:

  • Envío de correo no deseado (SPAM) desde equipos del ambito de actuación del grupo de abuse.
  • Escaneos y mensajes provocados por la infección por virus, gusanos, bots, etc.
  • Quejas de asociaciones fabricantes de contenidos (informáticos, audivisuales, etc ) por la distribución no autorizada de ficheros por parte de usuarios.
  • Acciones de Denegación de servicio y ataques contra equipos de la misma u otra organización.
  • En general todas las acciones por los usuarios que violen la política de uso de los sistemas informáticos y causen perjuicio intencionado a otra organización.
Las lineas y objetivos generales de esta reunión son:

  • Gestión de incidentes abuse en cada uno de los operadores
  • Aspectos de SPF
  • Posibilidad de intercambiar IPs no deseables
  • Denuncias de copyright
  • Intercambio de incidentes
  • Medidas reactivas/proactivas para respecto a los usuarios
  • Posibles vias futuras de colaboración

Mas adelante encontrará la Agenda concreta para esta reunión. Para facilitar la previsión de asistentes , será necesario que los interesados en asistir rellenen el siguiente formulario

Recordamos que esta reunión está dirigida a gestores de incidentes abuse (seguridad,virus,spam etc), reservandose el Comite Organizador el derecho de aceptar o denegar la asistencia.


Talleres ABUSE

El Comité Organizador con el objetivo de sacar el mejor rendimiento de las reuniones ha decidido introducir en esta reunion el concepto de Talleres Abuse como mecanismo de dinámica en grupo.

Estos Talleres Abuse serán micro-reuniones dentro de la reunión principal donde los asistentes agrupados por microgrupos tratarán un tema concreto que después será puesto en común con todos los asistentes. Estas microreuniones seran grupos de unos 8-12 asistentes que trataránn un tema durante un tiempo (30 minutos) y cuyas conclusiones serán expuestas en común. Los objetivos que pretenden estos Talleres son:

  • Fomentar la participación de los asistentes ya que al estar divididos en grupos es más facil que se establezcan relaciones de confianza mejor que en un grupo grande donde al final solamente habla un reducido número de asistentes.
  • Tratar diversos temas, evitando que una sola discusión monopolize todo el debate.

Los temas a tratar en estos Talleres serán ajustados a la temática y propuestos por el Comite Organizador: gestión de incidentes, aspectos de correo (SPF,políticas etc),listas blancas/negras, etc.

Organización de los Talleres ABUSE

Los talleres serán diseñados por el Comité Organizador . Los talleres estarán divididos en microgrupos cada uno de los cuales dispondrá de un moderador que se nominará por el Comité Organizador . El número de talleres dependerá del numero de asistentes. Será el Comité Organizador el que repartirá a los asistentes entre los diferentes microgrupos. A cada microtaller se le asignará por parte del Comité Organizador una pregunta muy concreta a debatir. Por tanto la dinámica será:

  1. Al comenzar la reunión, mientras se realizan las ponencias iniciales, el Comite Organizador realizará un listado de los asistentes.

  2. El Comite Organizador dividirá a los asistentes en cada una de las microreuniones, tratando que los participantes de la misma organización esten en grupos distintos.

  3. Se entrega a cada moderador la pregunta a debatir en el microgrupo
  4. Se asigna a cada microgrupo una espacio en la sala para tratar el tema durante 30 minutos.

Funciones del moderador de cada microgrupo

  • Introducir el formato del grupo taller.
  • Introducir la pregunta.
  • Participar como uno más.
El coordinador no tiene porque ser quien lleve la "voz cantante" en el grupo.

El grupo debería empezar con una introducción de cada uno de los asistentes (si no se ha realizado antes en la reunión general), aunque esto no consigue que todos los asistentes se acuerden de los nombres permite dar un poco de confianza y conocer un poco quien es cada uno de los participantes.

El coordinador debería introducir el tema , e intentar que fuera otro de los asistentes quien tomara "notas" sobre la pregunta/tema.

Al final del tiempo establecido para la discusión se debería llegar a una especie de conclusiones sobre el tema debatido, reflexiones, etc, que serían expuestas durante cinco minutos en el grupo general.


Agenda

(provisional)

9.00 h - 9.30h Registro y recepción

9.30 h - 11.00h. Introducción de la reunión, ponencias (provisional)

  • Diferencias entre equipos Abuse, cert,csirt
  • Exposición iniciativas internacionales
  • Gestión de incidentes en Nemesys (Telefonica España)
11.00h - 11.30h. Cafes-es

11.30h - 13.30h. Talleres Abuse

  • Explicar y organizar microgrupos (15m)
  • Desarrollo de los microgrupos (30m)
  • Exposición de conclusiones de cada microgrupo (30m)
  • Comentarios y debate general (15m)

13.30h - 14.00h Conclusiones y vías futuras
(En caso que no se disponga de tiempo se podrá continuar por la tarde)