Respuesta a incidentes globales de seguridad

En esta charla se trata sobre el problema de la respuesta a los incidentes en Internet.
La cuestión no es baladí: recientemente dos ISPs cortaron la conexión de una empresa dedicada al control de las redes de spam (McColo) y el spam se redujo en un 75%. Mientras ese proceso es muy necesario, por un lado se hizo entre los ISPs y su cliente por información aportada por una tercera parte, lo que introduce dos problemas:

• La parte afectada no tiene garantías de que no se le corta la conexión arbitrariamente. Es decir, tener seguridad jurídica.
  

• No hay garantía de que haya alguien que haga algo para cortar a alguien a quien efectivamente habría que cortar. Es decir, tener seguridad en Internet... algo, al menos. Una de las quejas del corte de McColo es que a pesar de que hay leyes que prohíben el spam, no se involucró a la policía en ningún momento (es decir, nadie ha arrestado a los propietarios de la empresa).
  

Los incidentes que ha mencionado son todos muy conocidos: los de Estonia y Georgia, los spammers (no sólo McColo, sino Atrivo / Intercage y ESTdomains), dos gusanos (BlackWorm y el Facebook worm), y sólo de pasada, no era una charla ténica, sino política.

Desafortunadamente, el autor menciona que no hay demasiadas soluciones, básicamente cuando hay un incidente grande, se forman equipos ad-hoc con alguien que coordina, pero no hay una organización permantente y global para solucionarlo...

Como mínimo, propone que la comunidad europea de seguridad se coordine entre sí y que contacten más entre sí ("La cerveza es importante"), ya que ha mostrado que una de las fases más críticas es desde que una persona no muy relacionada detecta el problema hasta que se coordina la respuesta.