[HACK] OSSIM
merce
merce at grn.es
Thu Mar 3 15:02:24 CET 2005
16:41 23/11/04
UNA 'SUITE' LIBRE DE SEGURIDAD HECHA POR ESPAÑOLES TRIUNFA EN MEDIO MUNDO
Mercè Molist
Eran cuatro amigos españoles que gustaban de llamarse
"hackers éticos". Hace cinco años, decidieron crear una
herramienta de seguridad de licencia libre, OSSIM (Open
Source Infrastructure for Security Monitoring). Hoy, es la
'suite' libre de seguridad más descargada del mundo y la
utilizan empresas desde Sudáfrica a Singapur, incluidas
corporaciones y bancos españoles. La aventura de estos
hackers, cuya empresa compraba IT Deusto a principios de
2004, es un buen ejemplo de cómo hacer negocio con un
producto que se regala.
Cuando acabe este año 2004, más de 20.000 personas se habrán
descargado el programa OSSIM de Sourceforge, la principal
lista de proyectos de "software" libre del mundo. No es
fácil estar en Sourceforge. Y menos ser el programa líder en
su categoría de "suites" de seguridad. A pesar de ello,
OSSIM, un programa creado por cuatro jóvenes españoles de
poco más de veinte años, es casi desconocido en su propio
país.
OSSIM es una herramienta de monitorización de seguridad para
administradores de sistema. Agrupa 22 programas libres, como
cortafuegos, detectores de intrusos o antivirus, algunos tan
conocidos como Nessus, Nmap o Snort, todos en un mismo
paquete, que puede bajarse gratuitamente de Internet. Pero
la función de OSSIM no es sólo poner a trabajar juntos estos
programas: recoge y ordena la información que generan y la
cruza, para hacer valoraciones sobre el estado de la red o
buscar patrones que sirvan para detectar si está siendo
atacada.
La gracia de OSSIM es que, al integrar programas libres, no
tiene que encargarse del desarrollo de éstos, que ya tienen
su propia comunidad que los perfecciona. Así, todos los
esfuerzos van a mejorar el motor que los pone a trabajar
juntos. "Es el "efecto red" en su estado más puro: todo se
reutiliza y no se hacen las cosas veinte veces. En nuestro
caso, heredamos el esfuerzo de 22 productos y simplemente
los ponemos a hablar entre ellos", explica Julio Casal,
director del Área de Seguridad de IT Deusto y uno de los
protagonistas de este éxito.
El resultado, dice Casal, es "un sistema impresionantemente
grande, un arsenal de tecnología de seguridad sin coste.
Esto es gracias al movimiento libre, que permite
aprovecharse del esfuerzo de los demás y crear un nivel por
encima. Como ha ocurrido otras veces, en breve alguien
pondrá una capa más, lo cual me encanta, pues todo su
esfuerzo en promoverlo hará que OSSIM esté en más sitios".
La historia empieza en 1997, cuando Casal y Jose Antonio
Izquierdo, de 27 y 25 años, montan la empresa IP6 Seguridad.
Casal, junto con Fabio Ospitia, David Gil y Dominique Karg,
que no tenían más de 22 años, deciden hacer un regalo a la
comunidad libre: dedican tres años de tiempo donado por la
empresa a crear el motor OSSIM. En 2003, lo ofrecen
gratuitamente en Internet.
"No hemos hecho nada de publicidad y ha crecido mucho. El
Ministerio de Economía francés está tan interesado que han
metido gente suya a colaborar en el proyecto. Sin darnos
cuenta, tenemos un producto líder y ganamos concursos y nos
descargan de todo el mundo, incluso los militares o la
Nasa", explica Casal, aún sorprendido.
En enero de 2004, IT Deusto compraba la empresa de los
"hackers éticos", que ahora forman parte de su departamento
de seguridad, y se comprometía a invertir y mantener un
equipo de ocho personas para el desarrollo de OSSIM. "Aunque
hay otras 'suites' libres como la nuestra, no son tan
completas, porque se necesita mucha inversión y constancia,
es difícil que alguien invierta tanto tiempo en algo que
regala. Al principio, nos decían que hacíamos herramientas
para la competencia, pero al final ha sido lo contrario: si
la competencia monta OSSIM en un cliente, nos lo está dando,
porque necesitará que alguien experto le haga el
mantenimiento", explica.
OSSIM está demostrando a sus creadores que es posible hacer
negocio con un programa libre: "Regalo la aplicación, pero
soy tan experto en ella que luego gano más contratos, para
su mantenimiento o personalización. Nos piden soporte
técnico de todo el mundo, quieren hacerse 'partners'
empresas de la India, Sudáfrica, Singapur, Nueva Jersey...",
dice.
Además, a un coste barato, según Casal: "La inversión de dar
a conocer un producto de forma internacional: probarlo,
empaquetarlo, distribuirlo y publicitarlo, que pueden ser
miles de millones sólo en márketing, lo ofrece la comunidad
libre como reconocimiento por un esfuerzo inicialmente
desinteresado. Nos permite concentrar el esfuerzo en lo
importante, que es el desarrollo, el 1% del coste, comparado
con el resto".
La popularidad internacional de este producto español se
nota también en la procedencia de los voluntarios que
colaboran en su desarrollo: son entre 30 y 40 personas, de
universidades como la de Pequín y grandes empresas, como
Philips. Casal se queja: "Nos escribe gente interesadísima,
pero de España casi nadie. Es la primera vez en España que
se hace algo libre en seguridad y que traspasa las
fronteras, pero hay pocos españoles que ayuden".
OSSIM
http://sourceforge.net/projects/os-sim
http://www.ossim.net
Copyright 2004 Mercè Molist.
Verbatim copying, translation and distribution of this
entire article is permitted in any digital medium, provided
this notice is preserved.
More information about the hacking
mailing list