Cristine Hoepers “La visión “National Security” puede llevarnos a una Internet dividida”
30/08/2017
Cristine Hoepers es de las expertas más destacadas y experientes en seguridad informática en los territorios de cobertura de LACNIC. Analista de seguridad senior y gerente general de CERT.br (Brasil), Hoepers ha estado vinculada al RIR de América Latina y el Caribe desde su creación.
Hoepers considera que en estos 15 años LACNIC ha proporcionado a la comunidad un foro donde intercambiar experiencias, discutir nuevas tecnologías y proponer iniciativas para una mejor Internet.
Desde su papel de experta, alerta que, en las discusiones sobre gobernanza de Internet, la seguridad se ha convertido en un tema central por lo que considera que la comunidad debe aumentar su participación y presentar prácticas que permitan mantener una Internet abierta y estable. Advierte, además, sobre la visión de “National Security” que puede llevar a una “Internet dividida”.
15 años atrás, ¿cuál era su relación con el mundo de las TIC?
Desde hace 18 años formo parte del equipo de NIC.br. Trabajo en el CERT.br en seguridad y tratamiento de incidentes. Hace 15 años ya trabajaba en los desafíos de detectar y responder a incidentes de seguridad en redes conectadas a Internet.
¿Cuándo y cómo comenzó su relación con LACNIC?
Aunque NIC.br tiene relación con LACNIC desde su creación, mi primera participación fue en LACNIC II, evento que tuvo lugar en San Pablo.
Estoy muy orgullosa de haber estado presente en el evento en que se entregó a ICANN el documento para el reconocimiento formal de LACNIC.
¿Qué roles ha ejercido usted en la comunidad de LACNIC? ¿Colmó sus expectativas? ¿Qué aspectos destacaría?
Mi relación con LACNIC se profundizó en 2006, cuando, junto con Juan Carlos Guel, fui designada primera co-moderadora de la lista seguridad@lacnic.net y co-moderadora del Primer Evento de Seguridad para América Latina y el Caribe, que se realizó dentro del marco de LACNIC IX en Guatemala (http://lacnic.net/pt/eventos/lacnicix/seguridad_en_redes.html).
Algunos años después estas iniciativas cambiaron de nombre y hoy se conocen como LACSEC.
Para el evento de Guatemala me esforcé para traer a la comunidad el estado del arte en el área del tratamiento de incidentes y conseguimos articular la participación del CERT/CC, de la Carnegie Mellon, con una destacada presentación sobre gestión de incidentes. Después de este evento, hubo una gran demanda por parte de los participantes de acceder a más contenido relacionado con la gestión de incidentes. Para atender esta demanda, conseguí autorización del CERT/CC para ofrecer de forma gratuita el tutorial “Overview of Creating and Managing CSIRTs” en los eventos LACNIC XI, XII y XIII.
Mi participación continuó en esta área de fomento a la creación y cooperación entre CSIRTs, más específicamente ayudando a LACNIC a crear y formalizar LAC-CSIRTs, la reunión periódica de los CSIRTs de la región. Este grupo se reunió por primera vez durante LACNIC XVI en Buenos Aires y continúa reuniéndose hasta el día de hoy gracias al apoyo que LACNIC le brinda a esta comunidad que, aunque pequeña, es fundamental para la seguridad y estabilidad de Internet en la región.
¿En qué aspectos cree que ha contribuido LACNIC al desarrollo de la comunidad?
LACNIC ha proporcionado un Foro Regional donde podemos intercambiar experiencias, discutir nuevas tecnologías y proponer iniciativas para una mejor Internet.
¿Cómo se imagina la gobernanza de Internet en 15 años?
Un aspecto que ha cobrado cada vez más protagonismo en las discusiones sobre gobernanza de Internet es la seguridad, que se ha convertido en un tema central en diversos foros. Para continuar con una Internet abierta y con innovación, es necesario que nuestra comunidad participe en la discusión y presente prácticas que permitan mantener esta Internet. Hay una tendencia a discutir la seguridad en términos de “National Security”, pero esta visión puede llevarnos a una Internet dividida, cerrada a la innovación y —paradójicamente— menos segura. Para tener una Internet más segura, estable y resiliente, debemos discutir qué entendemos por “Internet Security” y debatir abiertamente las responsabilidades de cada uno.