Cuatro 'hackers ¨¦ticos' espa?oles triunfan en el mundo con un programa de seguridad

Eran cuatro amigos espa?oles que gustaban de llamarse 'hackers' ¨¦ticos. Hace cinco a?os, decidieron crear una herramienta de seguridad de licencia libre, OSSIM (Open Source Infrastructure for Security Monitoring). Hoy, es la suite libre de seguridad m¨¢s copiada del mundo y la utilizan empresas desde Sur¨¢frica hasta Singapur, incluidas empresas y bancos espa?oles. La aventura de estos hackers, cuya empresa compraba IT Deusto a principios de 2004, es un buen ejemplo de c¨®mo hacer negocio con un producto que se regala.

M¨¢s de 22.000 personas han copiado el programa OSSIM de Sourceforge, la principal lista de proyectos de software libre del mundo. No es f¨¢cil estar en Sourceforge. Y menos ser el programa l¨ªder en su categor¨ªa de suites de seguridad. Pero, OSSIM, un programa creado por cuatro j¨®venes espa?oles veintea?eros, es casi desconocido en su pa¨ªs.

OSSIM es una herramienta de monitorizaci¨®n de seguridad para administradores de sistema. Agrupa 22 programas libres entre cortafuegos, detectores de intrusos y antivirus como Nessus, Nmap y Snort, todos en un paquete, que puede copiarse gratuitamente en Internet. Pero su funci¨®n no es s¨®lo poner a trabajar juntos estos programas: recoge y ordena la informaci¨®n que generan y la cruza, para hacer evaluaciones sobre el estado de la red o buscar patrones que sirvan para detectar si la atacan.

La gracia de OSSIM es que, al integrar programas libres, no tiene que encargarse del desarrollo de ¨¦stos, que ya tienen su propia comunidad que los perfecciona. As¨ª, los esfuerzos van a mejorar el motor que los pone a trabajar juntos. "Es el efecto red en su estado puro: todo se reutiliza y no se hacen las cosas 20 veces. En nuestro caso, heredamos el esfuerzo de 22 productos y simplemente los ponemos a hablar entre ellos", cuenta Julio Casal, director del ?rea de Seguridad de IT Deusto y uno de los protagonistas del ¨¦xito.

El resultado, dice Casal, es "un sistema impresionantemente grande, un arsenal de tecnolog¨ªa de seguridad sin coste. Esto es gracias al movimiento libre, que permite aprovecharse del esfuerzo de los dem¨¢s y crear un nivel por encima. Como ha ocurrido otras veces, en breve alguien pondr¨¢ una capa m¨¢s, lo cual me encanta, pues todo su esfuerzo en promoverlo har¨¢ que OSSIM est¨¦ en m¨¢s sitios".

Sin publicidad

La historia empieza en 1997, cuando Casal y Jos¨¦ Antonio Izquierdo, de 27 y 25 a?os, montaron la empresa IP6 Seguridad. Casal, junto con Fabio Ospitia, David Gil y Dominique Karg, que no ten¨ªan m¨¢s de 22 a?os, decide hacer un regalo a la comunidad libre: dedican tres a?os de tiempo donado por la empresa a crear el motor OSSIM. En 2003, lo ofrecen gratuitamente en Internet.

"No hemos hecho ninguna publicidad y ha crecido mucho. El Ministerio de Econom¨ªa franc¨¦s est¨¢ tan interesado que han puesto gente suya a colaborar en el proyecto. Sin darnos cuenta, tenemos un producto l¨ªder y ganamos concursos, y nos descargan de todo el mundo, incluso los militares o la NASA", dice Casal, a¨²n sorprendido.

En enero de 2004, IT Deusto compraba la empresa de los 'hackers' ¨¦ticos, que ahora forman parte de su departamento de seguridad, y se compromet¨ªa a invertir y mantener un equipo de ocho personas para el desarrollo de OSSIM.

"Aunque hay otras suites libres, no son tan completas, porque se necesita mucha inversi¨®n y constancia, es dif¨ªcil que alguien invierta tanto tiempo en algo que regala. Nos dec¨ªan que hac¨ªamos herramientas para la competencia, pero al final ha sido lo contrario: si la competencia monta OSSIM en un cliente, nos lo est¨¢ dando, porque necesitar¨¢ que un experto le haga el mantenimiento".

OSSIM est¨¢ demostrando que es posible hacer negocio con un programa libre: "Regalo la aplicaci¨®n, pero soy tan experto en ella que luego gano m¨¢s contratos para su mantenimiento o personalizaci¨®n. Nos piden soporte t¨¦cnico de todo el mundo, quieren hacerse socios empresas de la India, Sur¨¢frica, Singapur, Nueva Jersey...". Adem¨¢s, a un coste barato, explica Casal: "La inversi¨®n de dar a conocer un producto de forma internacional, probarlo, empaquetarlo, distribuirlo y publicitarlo, que puede suponer miles de millones de euros, lo ofrece la comunidad libre como reconocimiento por un esfuerzo inicialmente desinteresado. Nos permite concentrar el esfuerzo en lo importante, que es el desarrollo, el 1% del coste, comparado con el resto".

La popularidad de este producto espa?ol se nota tambi¨¦n en la procedencia de los voluntarios que colaboran en su desarrollo: son entre 30 y 40 personas, de universidades como la de Pek¨ªn y grandes empresas, como Philips. Casal se queja: "Nos escribe gente interesad¨ªsima, pero de Espa?a casi nadie. Es la primera vez aqui que se hace algo libre en seguridad y que traspasa fronteras, pero hay pocos espa?oles que ayuden".

OSSIM: www.ossim.net

SOURCEFORGE:

sourceforge.net/projects/os-sim