👻 La Newsletter de @weareDMNTRs 👻
Hay semanas en las que cuesta encontrarse, en las que uno se acuesta tocado, con la cabeza llena de ruido, y se levanta sin saber muy bien si ha dormido o simplemente ha pasado las horas. Pero luego llega la mañana, y, a veces, las cosas se ven de otra manera. O no. Y, aun así, con suerte, hay otra noche para volver a intentarlo.
El martes participé en “La ciberseguridad en los entornos laborales”, en Málaga. No era el sitio donde más cómodo me muevo, más charla institucional que consola, pero uno sale enriquecido porque las conversaciones que importan acaban apareciendo igual.
Y fue allí, en la mesa redonda final, donde se montó un "flame" interesante sobre regulaciones. Muy interesante.
Había quien pedía más normas, más regulación, sobre todo en IA, con una convicción encomiable. Y había quien decía, yo entre ellos, que ya vamos ahogados entre papeles y auditorías. En medio de eso, pregunté al aire: “¿Cuántas herramientas de ciberseguridad de fabricantes españoles usáis en vuestros proyectos?”
Silencio.
Ese cri cri incómodo...
Ninguna solución nacional nombrada. Ninguna empresa local que venga a tirar del carro. Solo externalidad tras externalidad: regulaciones para controlar, pero tecnología que viene hecha fuera y que ni sabemos muy bien cómo funciona por dentro.
Soberanía tecnológica vendo, que para mí no tengo.
Pero hay algo aún más absurdo: antes de que puedas empezar siquiera a montar tu empresa, te enfrentas a un laberinto de requisitos, unos coherentes, otros no tanto, que, si te lo tomas en serio, hacen inviables determinados modelos de negocio en España. Licencias, certificaciones, ENS, ISOs, formularios que piden lo mismo con palabras distintas… y una administración que a veces se comporta como si el objetivo fuera que no abras nunca la puerta.
De hecho, hace poco me puse a leer a fondo los Terms of Service de algunas VPNs muy populares y hay cláusulas, tratamientos de datos y modelos jurídicos que, tal y como están escritos, chocan con lo que exige la legislación española y europea en ciertos aspectos.
No es una acusación formal, es una observación: si aplicásemos la letra estricta de algunas normas, muchas soluciones que usamos como si fueran “cajas negras seguras” tendrían problemas para operar aquí. Y sin esas cajas negras, ¿con qué cumplimos las regulaciones que tanto pedimos?
No busco romper nuestro contrato social ni quemar puentes ni destrozar Europa, Dios me libre. Pero quizá toca replantearlo: ¿queremos seguir legislando sobre tecnologías de las que no controlamos las piezas, o queremos, además de normas, apostar por construir capacidades propias? Porque en mi empresa, pequeña, de las que se las apañan, ya tenemos a una persona dedicada exclusivamente a mantener al día certificaciones e ISOs. Y eso me hace pensar si no estamos invirtiendo más en demostrar cumplimiento que en defender y fabricar resiliencia real.
Al final, podríamos resumirlo así: hay una diferencia grande entre tener papeles que digan que eres seguro y tener realmente la capacidad, tecnológica, industrial y humana, para serlo. Y mientras no lo discutamos con claridad, seguiremos apelando a regulaciones para intentar domar engranajes que ni siquiera fabricamos.
Feliz Domingo.
🔗 Newsletter patrocinada por: 🔗
Protecting what matters most
🔊 Llámalo podcast... 🔊
Todos aquí: https://go.ivoox.com/sq/2343562
👀 Las paranoias de la semana 👀
He pensado en recopilar las cosas que me van viniendo a la cabeza mientras paso los días haciendo cosas...
---
No sé si es un problema del sector o una enfermedad colectiva de nuestra generación, pero sí tengo claro que no hay parche de seguridad que repare un cerebro saturado.
---
No hay EDR que te avise de que estás al límite.
---
No hay log que registre que llevas tres noches sin dormir bien. Bueno, el del smartwatch a veces sí...
---
Y aun así seguimos, porque “hay que entregar”, porque “ya descansaré el fin de semana”, porque “esto lo cierro y desconecto”.
Y luego el fin de semana llega y no desconectas nada.
---
Así que si esta semana estás cansado, si no te sale nada, si solo quieres quedarte quieto un rato… hazlo.
No vas a perder nada.
Y, con suerte, vas a ganar un poco de silencio.
---
🔗 Cajón desastre... 🔗
Los enlaces que he ido recopilando:
- dns0.eu anuncia el cierre de sus DNS públicos.
- "Pondrá fin a F-Droid y a otras fuentes de apps libres". La comunidad del software libre da la voz de alarma ante las nuevas reglas de Google
- Copias de Seguridad Incrementales con rsnapshot en Linux.
- Manual de Borg Backup.
Y fin...
El sábado pasado estuve en un curso de rallys de regularidad, aprendiendo sobre esta modalidad que, cuanto más conozco, más me fascina.
Y mi querido cerebro ha decidido, por algún motivo que desconozco, recordarme esta semana que tengo mi vieja pasión del radiocontrol muy olvidada.
No sé si es una forma de sabotearme para no pensar en comprar un clásico de verdad para correr rallys… o si, sencillamente, echo de menos competir con los coches a escala.
Quizá sea un aviso, de esos que no vienen con alertas ni logs: que toca volver a hacer cosas solo por el placer de hacerlas.
No estamos locos, sabemos lo que queremos… Bueno, no. Pero al menos sabemos que queremos seguir buscando.
¡Regulación! ¡Regulación! ¡Regulación! ¡Regulación! ¡Regulación! ¡Regulación!
