Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra
PROGRAMAS

Cuatro 'hackers éticos' españoles triunfan en el mundo con un programa de seguridad

La NASA, organizaciones militares y 22.000 personas han descargado este paquete libre, de aplicaciones para administradores de sistemas - El Ministerio de Economía francés y Philips participan en su desarrollo

Eran cuatro amigos españoles que gustaban de llamarse 'hackers' éticos. Hace cinco años, decidieron crear una herramienta de seguridad de licencia libre, OSSIM (Open Source Infrastructure for Security Monitoring). Hoy, es la suite libre de seguridad más copiada del mundo y la utilizan empresas desde Suráfrica hasta Singapur, incluidas empresas y bancos españoles. La aventura de estos hackers, cuya empresa compraba IT Deusto a principios de 2004, es un buen ejemplo de cómo hacer negocio con un producto que se regala.

Más de 22.000 personas han copiado el programa OSSIM de Sourceforge, la principal lista de proyectos de software libre del mundo. No es fácil estar en Sourceforge. Y menos ser el programa líder en su categoría de suites de seguridad. Pero, OSSIM, un programa creado por cuatro jóvenes españoles veinteañeros, es casi desconocido en su país.

MÁS INFORMACIÓN

OSSIM es una herramienta de monitorización de seguridad para administradores de sistema. Agrupa 22 programas libres entre cortafuegos, detectores de intrusos y antivirus como Nessus, Nmap y Snort, todos en un paquete, que puede copiarse gratuitamente en Internet. Pero su función no es sólo poner a trabajar juntos estos programas: recoge y ordena la información que generan y la cruza, para hacer evaluaciones sobre el estado de la red o buscar patrones que sirvan para detectar si la atacan.

La gracia de OSSIM es que, al integrar programas libres, no tiene que encargarse del desarrollo de éstos, que ya tienen su propia comunidad que los perfecciona. Así, los esfuerzos van a mejorar el motor que los pone a trabajar juntos. "Es el efecto red en su estado puro: todo se reutiliza y no se hacen las cosas 20 veces. En nuestro caso, heredamos el esfuerzo de 22 productos y simplemente los ponemos a hablar entre ellos", cuenta Julio Casal, director del Área de Seguridad de IT Deusto y uno de los protagonistas del éxito.

El resultado, dice Casal, es "un sistema impresionantemente grande, un arsenal de tecnología de seguridad sin coste. Esto es gracias al movimiento libre, que permite aprovecharse del esfuerzo de los demás y crear un nivel por encima. Como ha ocurrido otras veces, en breve alguien pondrá una capa más, lo cual me encanta, pues todo su esfuerzo en promoverlo hará que OSSIM esté en más sitios".

Sin publicidad

La historia empieza en 1997, cuando Casal y José Antonio Izquierdo, de 27 y 25 años, montaron la empresa IP6 Seguridad. Casal, junto con Fabio Ospitia, David Gil y Dominique Karg, que no tenían más de 22 años, decide hacer un regalo a la comunidad libre: dedican tres años de tiempo donado por la empresa a crear el motor OSSIM. En 2003, lo ofrecen gratuitamente en Internet.

"No hemos hecho ninguna publicidad y ha crecido mucho. El Ministerio de Economía francés está tan interesado que han puesto gente suya a colaborar en el proyecto. Sin darnos cuenta, tenemos un producto líder y ganamos concursos, y nos descargan de todo el mundo, incluso los militares o la NASA", dice Casal, aún sorprendido.

En enero de 2004, IT Deusto compraba la empresa de los 'hackers' éticos, que ahora forman parte de su departamento de seguridad, y se comprometía a invertir y mantener un equipo de ocho personas para el desarrollo de OSSIM.

"Aunque hay otras suites libres, no son tan completas, porque se necesita mucha inversión y constancia, es difícil que alguien invierta tanto tiempo en algo que regala. Nos decían que hacíamos herramientas para la competencia, pero al final ha sido lo contrario: si la competencia monta OSSIM en un cliente, nos lo está dando, porque necesitará que un experto le haga el mantenimiento".

OSSIM está demostrando que es posible hacer negocio con un programa libre: "Regalo la aplicación, pero soy tan experto en ella que luego gano más contratos para su mantenimiento o personalización. Nos piden soporte técnico de todo el mundo, quieren hacerse socios empresas de la India, Suráfrica, Singapur, Nueva Jersey...". Además, a un coste barato, explica Casal: "La inversión de dar a conocer un producto de forma internacional, probarlo, empaquetarlo, distribuirlo y publicitarlo, que puede suponer miles de millones de euros, lo ofrece la comunidad libre como reconocimiento por un esfuerzo inicialmente desinteresado. Nos permite concentrar el esfuerzo en lo importante, que es el desarrollo, el 1% del coste, comparado con el resto".

La popularidad de este producto español se nota también en la procedencia de los voluntarios que colaboran en su desarrollo: son entre 30 y 40 personas, de universidades como la de Pekín y grandes empresas, como Philips. Casal se queja: "Nos escribe gente interesadísima, pero de España casi nadie. Es la primera vez aqui que se hace algo libre en seguridad y que traspasa fronteras, pero hay pocos españoles que ayuden".

OSSIM: www.ossim.net

SOURCEFORGE:

sourceforge.net/projects/os-sim

* Este artículo apareció en la edición impresa del Jueves, 3 de febrero de 2005