• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / General / Mi última una-al-día: gracias y hasta otra

Mi última una-al-día: gracias y hasta otra

7 septiembre, 2012 Por Hispasec 114 comentarios

El 28 de octubre de 1998 escribí la primera una-al-día. Lo que empezó como un juego, un simple reto sin ninguna pretensión, terminaría a la postre derivando en el nacimiento de Hispasec como laboratorio y empresa de seguridad informática. Hoy, casi catorce años después, toca despedirme de este boletín, donde todo empezó. Un pequeño grupo, el equipo de VirusTotal, seguiremos nuestra misión en Google. El resto de la gran familia de Hispasec continuará ofreciendo sus servicios mejor que nunca, incluyendo la publicación del boletín una-al-día al que, particularmente, tanto le debo.
Me apetecía dedicar esta noticia, mi última una-al-día, a agradecer a todos aquellos con los que he tenido oportunidad de compartir estos años en Hispasec de una u otra forma, incluyendo por supuesto a todos los lectores del boletín, al fin y al cabo culpables de buena parte de nuestra motivación y trayectoria. Supongo que, sin embargo, a otros lectores les gustaría que aprovechara este espacio para comentar detalles de la operación de adquisición. Pero anticipando el riesgo de que quedara demasiado ñoño en el primer caso, y por razones de confidencialidad en el segundo, voy a decantarme por otro tema.
Sin ánimo de panfleto de autoayuda ni pretender presentarme como «emprendedor«, voy a comentaros algunas de las cosas que he aprendido durante este tiempo. Son temas que probablemente no puedan ser extrapolables ni aplicables a todas las circunstancias, pero me doy por satisfecho si a alguien le pudiera resultar útil algo de lo que a mí me funciona. Ahí van:
  • Las ideas, sin ejecución, no valen nada.

Ideas como «escribir todos los días una noticia sobre seguridad informática» o «agrupar en un servicio a varios antivirus«, además de bastante simplonas, tienen un valor que tiende a nulo. Las ideas por sí solas sirven de poco, ponlas en práctica. Una de las cosas que más disfruto con la informática e Internet son las pruebas de concepto, puedes ver si algo funciona con apenas inversión, sólo necesitas dedicar tiempo para tener una primera beta funcional y lanzarte a ver qué pasa. Puedes empezar con algo simple y sin apenas coste. Olvídate de planes de negocio, de subvenciones, de inversores y demás parafernalia MBA, no lo necesitas.

Por descontado no todas las ideas te van a funcionar, pero si no pruebas nunca saldrás de dudas y, en el peor de los casos, siempre vas a aprender con la experiencia. Por ejemplo, a los 18 años fui socio co-fundador de una empresa de desarrollo de software (que fracasó), a continuación de una empresa de desarrollo y servicios de hospedaje en Internet (que se traspasó sin pena ni gloria), luego vendría una academia de informática (que también se vendió) y, a la cuarta intentona, llegó Hispasec. No tienes que montar una empresa, puedes desarrollar un proyecto de software libre, un nuevo servicio dentro de tu empresa, o  cualquier otra idea que se te ocurra. Si funciona al final obtendrás recompensa de una forma u otra. No te quedes con la duda del «qué pasaría si…«, haz que pase y compruébalo, en el peor de los casos el fracaso no es total.
En España hay cierto estigma cuando a alguien no le termina de cuajar una idea, sin embargo para mí todas esas experiencias «fracasadas» fueron muy enriquecedoras y necesarias. Fracaso hubiera sido no intentarlo.
  • Encuentra una solución diferente, adelante con esa idea extravagante.

Cuando eres muy pequeño, cuando apenas tienes recursos más allá de tu tiempo, no tiene sentido atacar un mercado ya existente, al menos no de una forma tradicional. No puedes luchar contra las empresas ya posicionadas en los mismos términos, tienes que buscar una diferenciación si quieres destacar. Además, ¿qué diversión tiene hacer lo mismo que los demás?

Como ya se ha contado en alguna ocasión, la idea de «una-al-día» nació en una lista de discusión cuando alguien se quejó de que apenas había noticias de seguridad informática para tener una sección fija mensual en las revistas (eran otros tiempos). No se me ocurrió otra cosa que decir que era capaz de escribir una noticia al día. Algunos se rieron. Aunque en aquel momento no era ni consciente de estar plantando la semilla de una empresa, el hecho de que la idea sonara cuando menos complicada de llevar a cabo resultó motivante, era un reto. Si tu idea causa cierta incredulidad y/o tiene detractores, es un buen indicio.
  • No prostituyas la idea, no seas cortoplacista.

La historia de VirusTotal tiene algo parecido a los comienzos de una-al-día. Algunos socios de Hispasec no entendían muy bien por qué quería montar algo que no tenía un modelo de negocio claro. Durante sus comienzos, en el equipo de VirusTotal tuvimos que soportar las bromas y risas por ser un servicio totalmente deficitario, le llamaban «ese pozo sin fondo» o «el juguete de Bernardo«. Para mí era un buen indicio y algo que motivaba a seguir.

El servicio era útil, por un lado la comunidad podía comprobar ficheros sospechosos de estar infectados, por otro los laboratorios antivirus recibían malware nuevo para poder actualizar sus productos. El circuito funcionaba, habíamos encontrado un servicio útil y novedoso que cubría necesidades tanto de usuarios como de empresas. No teníamos un modelo de negocio ni en origen ni hasta varios años después, pero el servicio cada vez tenía más masa en todo el mundo. En el equipo sabíamos que de alguna manera la comunidad nos guiaría hacia un modelo sostenible que respetara la idea, sólo era cuestión de tiempo.
Durante los primeros años tuvimos oportunidad, y presiones, para hacer caja monetizando VirusTotal con servicios que no respetaban nuestra filosofía e idea inicial. Siempre dijimos «no» al dinero fácil que no se ajustaba a nuestra forma de ver el servicio o que pudiera de alguna forma romper el ecosistema creado alrededor de él, nuestro primer objetivo siempre fue mejorar la experiencia de los usuarios. Bajo mi punto de vista, es importante que las decisiones finales las tome alguien que tenga criterio técnico y visión sobre la naturaleza del proyecto, nunca dejes las riendas en manos de comerciales o gerentes 2.0 impacientes a quienes les interese más el dinero que la solución (son veletas que te harán perder el foco y rumbo).
  • Rodéate de gente mejor que tú.

Al margen de la idea, probablemente mi mayor contribución al proyecto ha sido rodearme de gente mejor que yo. Una vez diseñas las líneas básicas de tu proyecto y te lanzas, lo más importante es el equipo, ellos son los verdaderos artífices y responsables de que la cosa funcione. Soy consciente de que el término «mejor que» es demasiado genérico, no hay nadie mejor que nadie de un modo global, pero en el fondo quiere decir que has encontrado en la otra persona habilidades o características que admiras y respetas. Cuando eres consciente de que la gente que trabaja contigo puede hacer cosas mejor que tú es cuando hay una delegación real, y permites a esas personas realizarse dentro del proyecto. Otro efecto colateral, buscado, es que el proyecto pasa a ser de ellos. Están plasmando sus ideas, sus diseños, su código… eso quiere decir compromiso a todos los niveles.

Cuando estás trabajando con ingenieros, recuerda, son felices resolviendo problemas. No les digas cómo tienen que hacer las cosas, tu tarea es proponerles retos y, sobre todo, facilitarles el trabajo, no ir incordiando con plazos y poniendo cortapisas a sus ocurrencias. Si conoces a un «jefe» que dice a todo el mundo qué y cómo hacer las cosas porque nadie mejor que él lo sabe, o bien ha hecho mal su trabajo al reclutar a su equipo o bien es un cretino (no descartes que se den ambas cosas simultáneamente).
  • Tú puedes.

En tecnología, y más en concreto en seguridad informática e Internet, España tiene una cantera impresionante (montones de gente mejor que yo, sólo hay que darse un paseo por LaCon), hay materia gris para que surgieran muchas empresas punteras en el sector. Sin embargo, cada vez más son los técnicos que terminan siendo fichados por empresas extranjeras y, al mismo tiempo, se escuchan voces de «empresarios» que no encuentran técnicos en España. Algo falla, y no es difícil intuir en qué lado.

Todos sabemos cómo es el perfil del emprendedor: alguien que tiene habilidades de comunicación interpersonal, capacidad de exposición, idiomas, don de gentes, orientación comercial, que acepta el riesgo como parte inherente de todo cuanto hace, etc. Puede que tú no tengas todas esas características, pero al menos tienes unas cuantas, ¿verdad?. Bueno, siempre es mejor tener todas que algunas, pero tampoco es primordial. A decir verdad, en mi caso no tengo ninguna de esas que he enumerado anteriormente, literalmente estoy en el polo opuesto (quien me conoce sabe que no exagero), y tampoco me fue tan mal. Así que no busques excusas, tú puedes.
Lo dicho, sirva esta noticia como despedida de Hispasec de todo el equipo de VirusTotal: Julio Canto, Emiliano Martínez, Alejandro Bermúdez, Victor Manuel Alvarez, Francisco Santos, Anthony Desnos y un servidor (https://www.virustotal.com/about/team/)
¡Muchas gracias y hasta otra!
Bernardo Quintero
@bquintero

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: General

Interacciones del lector

Comentarios

  1. Anónimo dice

    14 septiembre, 2012 al 9:54 am

    Muchas gracias por todo lo que habéis aportado a la comunidad y mucha suerte en esta nueva etapa.

    Y lo más importante, que os dejen hacer todo aquello con lo que siempre habéis disfrutado.

    Mucha suerte!!!!!

    Responder
  2. William E.García Martinez dice

    17 septiembre, 2012 al 2:28 am

    No hay inversión más rentable que la del conocimiento y lo maravilloso de aprender algo es que nadie podrá arrebatárnoslo.
    y Muchas Gracias por la transmisión de esos conocimientos…

    Hace muchos años que os sigo,
    EL SALVADOR,C.A
    Mucha Suerte!!!!!

    Responder
  3. Anónimo dice

    18 septiembre, 2012 al 12:35 am

    Gracias por todo Bernardo

    Responder
  4. Raul dice

    26 septiembre, 2012 al 9:03 am

    Representáis el sueño de todo emprendedor IT, además en el campo más difícil de triunfar, el de la seguridad.

    Gracias por ser ejemplo y deseos de suerte en vuestro futuro.

    Responder
  5. Carlos dice

    21 octubre, 2012 al 1:54 pm

    Me parece una excelente reflexión muy útil, a mi me ha servido de mucho. Ojalá mucha gente siga vuestros pasos y adopte estos sabios consejos. Es la única esperanza de sacar a este país del agujero en el que esta metido.

    Muchísimas gracias por toda vuestra dedicación… Hace muchos años que os sigo.

    Os deseo mucha suerte en vuestra nueva andadura que seguro que estará llena de éxitos como lo ha estado hasta ahora.

    Enhorabuena y un saludo desde Valencia!!

    Responder
  6. JMarc dice

    10 noviembre, 2012 al 6:46 am

    Gracias por todo el esfuerzo realizado pero sobre todo por esa despedida tan llena de enseñanzas. En hora buena por el cambio y mucho éxito. Espero no abandonen tan valioso proyecto. Saludos desde México.

    Responder
  7. sheyla dice

    2 junio, 2013 al 10:19 pm

    Bueno ,llegue tarde … mucha suerte en todo lo que has decidido hacer de aquí en adelante

    Responder
  8. sherif ashraf dice

    24 abril, 2015 al 12:02 am

    Gracias por toda la utilísima información que has compartido todo este tiempo. Enhorabuena y muchos éxitos en estos nuevos rumbos! 🙂
    شركة غسيل كنب بالرياضشركة تنظيف خيام بالرياضشركة تنظيف سيراميك بجدةشركة رش مبيدات حشرية بالاحساءشركة مكافحة حشرات بحريملاءابى شركة تنظيف زينهhereHere

    Responder
  9. حسام داود dice

    23 noviembre, 2015 al 3:03 pm

    Este comentario ha sido eliminado por un administrador del blog.

    Responder
  10. mohamed sameer dice

    24 agosto, 2016 al 2:44 pm

    Este comentario ha sido eliminado por un administrador del blog.

    Responder
  11. sabt123 dice

    25 agosto, 2016 al 9:50 am

    Este comentario ha sido eliminado por un administrador del blog.

    Responder
  12. عبدالرحمن مصطفي dice

    27 agosto, 2016 al 6:53 pm

    Este comentario ha sido eliminado por un administrador del blog.

    Responder
  13. Mohamed Sameer dice

    17 septiembre, 2016 al 3:26 pm

    Este comentario ha sido eliminado por un administrador del blog.

    Responder
  14. On Line dice

    17 septiembre, 2016 al 3:27 pm

    Este comentario ha sido eliminado por un administrador del blog.

    Responder
« Comentarios anteriores

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • Snatch, un ransomware que ataca el "modo seguro" de Windows
  • Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
  • Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
  • Nueva vulnerabilidad de Android afecta a todas sus versiones
  • Inyección de comandos de sistema en la cámara Blink XT2

Entradas recientes

  • Inyección de comandos de sistema en la cámara Blink XT2
  • Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
  • Snatch, un ransomware que ataca el «modo seguro» de Windows
  • Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
  • Vulnerabilidades en OpenBSD
  • Facebook demandó a una firma china por robar datos de los usuarios y mostrar anuncios fraudulentos
  • RevengeHotels una campaña de malware para robar datos de la tarjeta de crédito a los clientes de hoteles.

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Inyección de comandos de sistema en la cámara Blink XT2
  • Dispositivos IoT podrían haberse visto afectados por un fallo crítico en el servidor web GoAhead
  • Snatch, un ransomware que ataca el «modo seguro» de Windows
  • Un fallo de Linux posibilita el secuestro de conexiones VPN cifradas
  • Vulnerabilidades en OpenBSD

Etiquetas

0-day Android Apple Chrome Criptomonedas cve D-Link Facebook firefox Google iOS Koodous leak linux malware Microsoft Microsoft Edge Moodle Mozilla mySQL Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Phishing PHP Poc PostgreSQL Pwn2Own QuickTime ransomware rce Red Hat Squid vulnerabilidad vulnerabilidades vulnerability Windows zero day

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale