Una 'suite' lliure de seguretat feta per espanyols triomfa a mig món
Mercè Molist
http://ww2.grn.es/merce/
Eren quatre amics espanyols a qui agradava anomenar-se "hackers ètics".
Fa cinc anys, van decidir crear una eina de seguretat de llicència
lliure, OSSIM (Open Source Infrastructure for Security
Monitoring). Avui, és la 'suite' lliure de seguretat més descarregada
del món i la utilitzen empreses des de Sud-àfrica a Singapur,
corporacions incloses i bancs espanyols. L'aventura d'aquests
hackers, l'empresa del qual comprava IT Deusto a començaments
de 2004, és un bon exemple de com fer negoci amb un producte que es
regala.
Quan acabi aquest any 2004, més de 20.000 persones s'hauran descarregat
el programa OSSIM de Sourceforge, la principal llista de
projectes de software lliure del món. No és fàcil ser a
Sourceforge. I menys ser el programa líder en la seva categoria de
"suites" de seguretat. Malgrat això, OSSIM, un programa creat per
quatre joves espanyols de poc més de vint anys, és desconegut gairebé al
seu propi país.
OSSIM és una eina de monitoratge de seguretat per a administradors
de sistema. Agrupa 22 programes lliures, com tallafocs,
detectors d'intrusos o antivirus, alguns tan coneguts com Nessus,
Nmap o Snort, tots en un mateix paquet, que pot baixar-se
gratuïtament d'Internet. Però la funció d'OSSIM no és només posar a
treballar junts aquests programes: recull i ordena la informació que
generen i la creua, per fer valoracions sobre l'estat de la xarxa o
buscar patrons que serveixin per detectar si està sent atacada.
La gràcia d'OSSIM és que, en integrar programes lliures, no ha
d'encarregar-se del desenvolupament d'aquests, que ja tenen la seva
pròpia comunitat que els perfecciona. Així, tots els esforços milloraran
el motor que els posa a treballar junts. "És l'"efecte xarxa" en el seu
estat més pur: tot es reutilitza i no es fan les coses vint vegades. En el
nostre cas, heretem l'esforç de 22 productes i simplement els posem a
parlar entre ells", explica Julio Casal, director de l'Àrea de
Seguretat d'IT Deusto i un dels protagonistes d'aquest èxit.
El resultat, diu Casal, és "un sistema impressionantment gran, un
arsenal de tecnologia de seguretat sense cost. Això és gràcies al
moviment lliure, que permet aprofitar-se de l'esforç dels altres i crear
un nivell per sobre. Com ha ocorregut altres vegades, en breu algú posarà
una capa més, la qual cosa m'encanta, doncs tot el seu esforç en
promoure'l farà que OSSIM sigui en més llocs".
La història comença el 1997, quan Casal i Jose Antonio
Izquierdo, de 27 i 25 anys, munten l'empresa IP6 Seguretat.
Casal, junt amb Fabio Ospitia, David Gil i Dominique
Karg, que no tenien més de 22 anys, decideixen fer un regal a la
comunitat lliure: dediquen tres anys de temps donat per l'empresa a crear
el motor OSSIM. El 2003, ho ofereixen gratuïtament en Internet.
"No hem fet res de publicitat i ha crescut molt. El Ministeri d'Economia
francès està tan interessat que han posat gent seva a col·laborar en el
projecte. Sense adonar-nos, tenim un producte líder i guanyem concursos i
ens descarreguen de tot el món, fins i tot els militars o la Nansa",
explica Casal, encara sorprès.
El gener de 2004, IT Deusto comprava l'empresa dels "hackers
ètics", que ara formen part del seu departament de seguretat, i es
comprometia a invertir i mantenir un equip de vuit persones per al
desenvolupament d'OSSIM. "Encara que hi ha altres 'suites' lliures
com la nostra, no són tan completes, perquè es necessita molta inversió
i constància, és difícil que algú inverteixi tant temps en una cosa que
regala. Al principi, ens deien que fèiem eines per a la competència, però
al final ha estat la contrària: si la competència munta OSSIM en un
client, ens l'està donant, perquè necessitarà que algú expert li faci el
manteniment," explica.
OSSIM està demostrant als seus creadors que és possible fer negoci
amb un programa lliure: "Regalo l'aplicació, però sóc tan expert en ella
que després guanyo més contractes, per al seu manteniment o
personalització. Ens demanen suport tècnic de tot el món, volen fer-se
'partners' empreses de l'Índia, Sud-àfrica, Singapur, Nova
Jersey... ", diu.
A més, a un cost barat, segons Casal: "La inversió de donar a
conèixer un producte de forma internacional: provar-lo, empaquetar-lo,
distribuir-lo i donar-hi publicitat, que poden ser milers de milions només en
màrqueting, ho ofereix la comunitat lliure com a reconeixement per un
esforç inicialment desinteressat. Ens permet concentrar l'esforç en
l'important, que és el desenvolupament, l'1% del cost, comparat amb la
resta."
La popularitat internacional d'aquest producte espanyol es nota també en
la procedència dels voluntaris que col·laboren en el seu
desenvolupament: són entre 30 i 40 persones, d'universitats com a la de
Pequín i grans empreses, com Philips. Casal es queixa: Ens
escriu gent molt interessada, però d'Espanya gairebé ningú. És la primera
vegada a Espanya que es fa una mica lliure en seguretat i que traspassa
les fronteres, però hi ha pocs espanyols que ajudin".
Més informació
OSSIM
http://sourceforge.net/projects/os-sim
http://www.ossim.net
Copyright 2004 Mercè Molist.
Verbatim copying, translation and distribution of this
entire article is permitted in any digital medium, provided
this notice is preserved.
|
