El día 20 de Abril se cumplirá un año del nacimiento oficial de Eleven Paths como compañía, lo que hace que la empresa cumpla hoy 11 meses de vida. Solo eso. Solo 11 meses de vida, pero para nosotros han sido el doble o el triple de intenso, debido a la cantidad de cosas que hemos hecho y el esfuerzo dedicado en la consecución de nuestros objetivos a tan corto plazo. Hoy os quiero contar algunas de las cosas que han sucedido durante estos 11 meses de nuestra corta vida, a modo de resumen de como yo he vivido estos Eleven Months.
Make a Team
Durante este tiempo una de nuestras principales ocupaciones era construir un equipo de profesionales que pudiera abordar los retos profesionales a los que nos íbamos a enfrentar. Para ello, comenzando con los cimientos de Informática 64 [Pablo González, Ioseba Palop, Rubén, Rodol, Germán, Fran, Jandro, etcétera] y personal de Telefónica que nos diera un poco de luz hemos ido añadiendo gente al proyecto poco a poco.
Mi idea inicial era mezclar gente con mucha experiencia con jóvenes de mucho potencial, para lo que tiré de grandes profesionales que tenía en mi particular "libreta azul" desde hace tiempo. David Barroso, Palako, Dani Kachakil, Sergio de los Santos, Olvido Nicolás, Alfonso Muñoz, Claudio Caracciolo o Manu "The Sur" se añadieron poco a poco al proyecto. Por otro lado he ido seleccionando a jóvenes Talentum para que se vayan curtiendo y añadiendo al equipo, que no solo le dan alegría y ganas, sino meten un extra de ilusión en todo lo que hacen.
A día de hoy somos ya 45 personas trabajando en Eleven Paths, ya que también se ha incorporado un equipo de dos diseñadores - que hacen que las cosas luzcan de maravilla -, más algún otro CSA como Leonardo "Samurai Blanco" en Colombia, y algún compañero de Telefónica que he ido metiendo al equipo de esos que he "robado" de otras areas de la compañía.
No penséis que he fichado a todos los que he querido o que me he podido traer a todo el mundo, que muchos se me han quedado fuera por diversos motivos. Tampoco están todos los que me gustaría que estuvieran, así que espero que estos equipos crezcan a medida que vayamos sacando más cosas.
Los Paths
En el ADN de la compañía esta probar cosas y ver si tienen sentido o no. A cada proyecto interno le ponemos un número. El Path 1, el Path 2, El Path 3, etcétera. Los que hayáis visto la charla de Antonio en la Universidad UPM ya sabréis que por ejemplo Latch era el Path 2. Algunos de los proyectos no verán la luz a corto plazo, como es el caso del Path 1 o del Path 3, pero nos ha dado tiempo a aprender mucho de ellos en el proceso.
Figura 2: Dr. Antonio Guzmán hablando de Latch en la UPM
Ahora estamos internamente manejando el Path 4, y algunas ideas que podrán ser el Path 5... o no, ya que de momento son ideas que estamos evaluando. Esta forma de trabajar nos permite tener un sistema que nos deja detectar que un Path es fallido en poco tiempo, para poder comenzar con otro nuevo proyecto.
Las Patentes
Una de las cosas que yo tenía claro es que quería que todo lo que hicieramos estuviera respaldado por el mundo académico y protegido lo suficiente como para poder ser comercializado a nivel mundial. Para ello diseñamos un sistema de trabajo que antes de llegar a ser un producto hace que las tecnologías pasen por un proceso de patentes. En el año 2013, es decir, en solo 8 meses, depositamos 4 peticiones de patentes relativas al Path 2 y el Path 4 a través de la oficina que para ello tiene Telefónica.
Es bonito entrar por la mañana en el edificio y a verte junto con los compañeros de Eleven Paths en el Patent Wall of Fame de Telefónica en 2013. Esperemos que este 2014 siga siendo igual de productivo.
Los Productos
Evidentemente Eleven Paths es una empresa que tiene en su ADN el hacer productos y servicios que tienen que ver con la seguridad informática, por ello trabajamos para lo que estábamos haciendo se convirtiera en algo práctico y útil para nuestros clientes.
En Diciembre, en el evento de presentación de Eleven Paths lanzamos nuestros tres primeros productos, de los que os he ido hablando por aquí, que son la familia de productos MetaShield Protector, el servicio en Cloud de Pentesting Persistente llamado Faast y como no, nuestro querido Latch.
En Diciembre, en el evento de presentación de Eleven Paths lanzamos nuestros tres primeros productos, de los que os he ido hablando por aquí, que son la familia de productos MetaShield Protector, el servicio en Cloud de Pentesting Persistente llamado Faast y como no, nuestro querido Latch.
MetaShield Protector
Como muchos ya sabéis, MetaShield Protector es una evolución y conversión en familia de la versión inicial que habíamos construido en Informática 64. En este periodo, con la idea inicial de tener un sistema que automáticamente limpiase los metadatos para evitar que recayera en el usuario este trabajo y que permitiera evitar las fugas de información a través de documentos públicos, hicimos una actualización del motor y creamos una familia de soluciones.
A día de hoy seguimos evolucionando y ampliando la lista de versiones que estarán disponibles, así que antes de que acabe este año seguro que os contamos novedades sobre MetaShield Protector.
Faast y CiberSeguridad
El servicio de pentesting persistente en cloud que llamamos Faast se construye bajo la idea de automatizar de forma masiva todas las tareas posibles que hace un pentester. Para ello reutilizamos todo nuestro conocimiento anterior de FOCA - de la que nos dio tiempo a sacar una nueva versión para el evento de lanzamiento - y creamos una especie de FOCA en Cloud digi-evolucionada. La idea no es crear una herramienta de búsqueda de vulnerabilidades en web al estilo de los escáners tradicionales sino hacer un proceso de pentesting automático y persistente en el tiempo apoyado en técnicas OSINT.
Se construyó de cero desde que llegamos a Eleven Paths y a día de hoy ya es un monstruo que funciona de maravilla. A día de hoy, el servicio se está comercializando individualmente y de forma integrada con los servicios de CiberSeguridad que está ofreciendo Telefónica a todos sus clientes, de tal manera que se extiende el conjunto de información que se está aportando a los equipos de seguridad de las empresas.
Latch
De Latch ya os he contado mucho. Ya sabéis, estamos Latcheando el mundo con nuestro sistema para poner pestillos digitales a todo. Es otro producto que nació de cero en Eleven Paths, y que salió de las colisiones que se producen cuando juntas a varios hackers simpáticos en una misma habitación para que jueguen con la tecnología.
Figura 5: Presentación de Latch en el MWC de este año con el jefe |
Los PoCs y el laboratorio
Para que los productos salgan adelante hay una pieza fundamental en la empresa que nos da mucha vida, y es el Laboratorio de Ideas Locas en Málaga. De ahí salen esas pequeñas herramientas que de vez en cuando vamos publicando, pero también las investigaciones que se publican en el blog de Eleven Paths, se prueban las ideas para la construcción de prototipos de siguientes Paths, etc...
Actualmente el equipo de personas que está allí, bajo la supervision de Sergio de los Santos, está a pleno rendimiento, y se ha convertido en el germen de lo que probablemente serán los nuevos Paths y los nuevos proyectos de Eleven Paths.
Los sprints para ir a buen ritmo
Para conseguir sacar todo esto adelante en solo estos "Eleven Months" hemos ido auto-marcándonos nuestro propio ritmo basado en sprints. Nos marcamos uno en Diciembre para el evento en el que dijimos "Hola" a todo el mundo, nos marcamos otro sprint para el pasado Mobile World Congress y ahora tendremos otro para contaros lo que hayamos hecho este mitad de año antes de las vacaciones de verano. Cada uno de estos puntos de control nos ayuda a tener milestones en lo que estamos haciendo internamente.
Ha sido un periodo intenso y apasionante que a pesar de ser corto en tiempo parece que ha sido una vida entera. Personalmente ha tenido una intensidad que difícilmente hubiera podido imaginar al principio, y que espero poder seguir viviendo. Espero algún día poder escribir un post titulado Eleven Years in Eleven Paths.
Saludos Malignos!
Enhorabuena a todo el equipo... tiene que ser duro, pero muy ilusionante :-)
ResponderEliminarSaludos! Esta es la primera vez que participo de este sitio. Tengo que ser sincero y decir, en primer lugar, que no soy un experto en seguridad aún, aunque es mi intención llegar a ello. Hace dos meses que sigo los feeds y debo decir que admiro muchísimo el trabajo y conocimiento que logran a diario. Sin conocerles, los productos hablan por los autores y hay que resaltar que el espíritu que muestran, de enseñar, de aportar mucho a la comunidad, de enseñar con el ejemplo, son todas cosas muy valiosas. Les deseo muchos éxitos y espero seguir aprendiendo de ustedes. Saludos!
ResponderEliminarEs muy reconfortable leer esta entrada y saber que todo se está realizando en una empresa española.
ResponderEliminar