👻 La Newsletter de @weareDMNTRs 👻

Creo que en la newsletter de hoy puedo llegar a enfadar a mucha gente. Nada nuevo, por otra parte.

Pero creo que ha llegado el momento de hablar de una verdad incómoda para muchos de los que nos dedicamos al IT en general y a la ciberseguridad en particular.

No digo ninguna mentira si te digo que la ciberseguridad se ha convertido en un pilar fundamental para la protección de la información y los sistemas críticos de cualquier nación. Porque, aunque no lo creas, esto va hoy de geopolítica y esas cosas.

¡Seguimos! En este contexto, es imperativo que en un continente como el europeo, que es donde vivimos nosotros, se desarrollen y mantengan empresas de productos de ciberseguridad que no dependan de fabricantes o de fuentes de inteligencia externas.

Esto no solo fortalece la defensa cibernética del país, sino que también contribuye a la tan manida "Soberanía tecnológica".

La protección de infraestructuras como las redes eléctricas, sistemas de transporte, hospitales y entidades financieras, es esencial para la seguridad nacional. Al tener empresas locales que desarrollen productos de ciberseguridad y threat intel, Europa podría asegurar que sus infraestructuras críticas están protegidas con las soluciones más avanzadas y adecuadas a sus necesidades específicas.

Y además, minimizando posibles injerencias de actores extranjeros. Esos que cada vez vemos más presentes en muchos de los ataques que analizamos.

Por poner un ejemplo, en el cuadrante de Gartner sobre firewalls, no figura ninguna empresa europea, lo que subraya la necesidad urgente de fomentar el desarrollo de esta industria.

La ausencia de compañías punteras europeas o nacionales en un sector tan vital demuestra que aún hay un largo camino por recorrer para alcanzar la independencia tecnológica en materia de ciberseguridad.

De hecho, actualmente, casi todas (por no decir todas) las soluciones de ciberseguridad que utilizan nuestros gobiernos y administraciones más regionales provienen de empresas extranjeras, lo que implica una dependencia tecnológica que puede ser vulnerable a cambios políticos o económicos internacionales.

¿Soy solo yo el que se da cuenta de que debemos cambiar la inercia? 🤔🤔🤔

Desarrollar una industria continental robusta en ciberseguridad reduce esta dependencia y aseguraría a Europa el control total sobre sus herramientas y tecnologías de defensa cibernética.

De hecho, creo que las empresas nacionales tienen un mejor entendimiento del contexto y las necesidades específicas de cada país europeo. Y, además, una inteligencia de amenazas generada localmente puede identificar y responder más rápidamente a los tipos de ataques que son más prevalentes en Europa.

Tener una infraestructura de ciberseguridad desarrollada localmente mejora la capacidad de respuesta y recuperación ante ataques cibernéticos. La resiliencia continental se ve fortalecida cuando las soluciones y estrategias de defensa están diseñadas y gestionadas internamente, permitiendo una reacción más rápida y coordinada ante incidentes.

¿Y qué significan todas estas palabrejas del último párrafo? Pues que necesitamos fomentar esta "industria". No podemos seguir confiándolo todo a lo que nos quieran vender, tenemos que ponernos las pilas mucho.

La creación y fortalecimiento de empresas europeas dedicadas a la ciberseguridad y la generación de inteligencia sobre amenazas es crucial para la soberanía tecnológica del continente. ¡Y vamos tarde!

...

🤔-"Vale Dementor, ¿y eso como se hace?"

👻-"Ojalá yo lo supiera..."

...

A ver, en nuestro caso, nos dedicamos a poner nuestro granito de arena con nuestro zeroset, pero estamos muy lejos aún de llegar a donde nos gustaría. Seguimos creciendo, pero queda mucho camino. 💪💪💪

Pero sí que tengo claro que este año vamos a dar soporte en nuestras redes a todos los proyectos tanto nacionales como europeos de desarrollo de productos de ciberseguridad de red, por ejemplo. Que hay muchas cosas que no conocemos y son muy interesantes.

¿Te animas a ayudarnos? ¡Pásanos los que consideres interesantes! ¡Hagamos visible la ciberseguridad europea!

Mientras tanto, seguiremos usando aquellos fabricantes que tenemos a nuestro alcance y que, todo sea dicho, hacen un trabajo espectacular. Pero necesitamos tener alternativas reales cuanto antes.

¡Feliz fin de semana!

🔊 Llámalo podcast... 🔊

El contenido de esta semana:

• Episodio 63: ¡Deja de gastar dinero en ciberseguridad! -> https://pod.link/1721508436/episode/7267606ca29f0a3531b33290e373ef32

Todos aquí: https://pod.link/1721508436

🔗 Cajón desastre... 🔗

Los enlaces que he ido recopilando esta semana:

• Me gusta Cloudflare. Lo uso a diario. Pero esto me parece una historia de terror, mucho terror: https://robindev.substack.com/p/cloudflare-took-down-our-website

• Security Certification Roadmap -> https://pauljerimy.com/security-certification-roadmap/

• Los chicos de IPv6 Council organizan un meetup en junio en España: http://www.ipv6council.es/index.php/Meet-up-Jun2024/

• WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites. Cada día. Cada puñetero día.

• "Los datos de 560 millones de usuarios se pueden haber visto involucrados" ¡TREMENDO! https://www.ticketnews.com/2024/05/ticketmaster-hack-data-of-half-a-billion-users-up-for-ransom/

• Over 90 malicious Android apps with 5.5M installs found on Google Play. Cada día le tengo más respeto a instalar algo en el móvil...

• Telefónica investiga un ciberataque que ha acabado con el robo de datos de 120.000 personas. Está la cosa complicada.

• Ponen a la venta millones de datos robados del banco Santander en un popular foro. Muy complicada.

• Check Point Warns of Zero-Day Attacks on its VPN Gateway Products. Extremadamente complicada.

Y fin...

¿Ciberseguridad europea? ¡Eso son los padres!