sábado, 22 de diciembre de 2018

Lo mejor del año 2018, por Juan Antonio Calles (@jantonioCalles)

Compartir este artículo:
En primer lugar quería comenzar este artículo, que seguro que será largo, quien avisa no es traidor, deseando a todos unas felices fiestas y un próspero año nuevo. 

Como manda la tradición, desde el año 2013 solemos hacer un ejercicio de reflexión en Flu Project, tanto Pablo como yo, sobre cómo nos ha ido el año. Nos sirve de punto de inflexión, pues nos permite recordar todo lo que hemos hecho en estos años, y además de anhelar tiempos mejores, aprender de los errores para poder evolucionar en lo personal y en lo profesional.

Una vez al año, intento leer estos viejos posts, y recordar todo lo que hice y es entretenido ver cómo ha sido la evolución en todos los aspectos en todos estos años.
Leyendo el artículo del año pasado, y sin aplicar "mashin lernin" :) es fácil ver como hubo un cambio, leía que en su día lo definí como "un año de transición", y no me equivocaba. Ha sido un año de transición en todos los sentidos.

Comenzando en lo que a este blog se refiere, ya hace tiempo que Pablo y yo asumimos que Flu se convirtiese en un repositorio de herramientas, metodologías y artículos técnicos que pudiese servir, a golpe de Google, para buscar "ese parámetro de ese comando que siempre se nos olvidaba", o ese acceso directo a tal herramienta. El tiempo no abunda, y no podemos permitirnos, como es obvio, publicar diariamente artículos de calidad como antaño hacíamos (primer momento anhelo). Pero da alegría ver como la rueda sigue, y amigos como Fwhibbit (un abrazo Nebu) o BitUp, continúan publicando regularmente para que todos podamos seguir aprendiendo. Esto no quita que de vez en cuando nos quitemos ese mono, publiquemos algún artículo especial :), que haberlos haylos, pero seguro que serán menos de los que nos gustarían.

Cambiando de tercio, y en lo que se refiere a lo personal, tras la vuelta de verano del año pasado decidí que necesitaba hacer un cambio en mi vida, y volver a reorientarla hacia aquellos años felices. Recuerdo años como los 2009-2011 y 2013-2015, donde me levantaba todas las mañanas con una sonrisa simplemente pensando, ¿qué retos me planteará el día de hoy? Y esos años, haciendo un ejercicio de análisis, me daba cuenta que tuvieron un patrón muy similar. Algo tenía que hacer con mi vida, y ese algo realmente sabía lo que era.

La época Zink Security fue una etapa muy feliz tanto para mí, como para los que me rodeaban, pudimos hacer cosas estupendas, desde la nada. 4 gatos (literalmente), con 4 ordenadores y 3 servidores de segunda mano, a lo más puro estilo Silicon Valley, y en un pequeño vivero, nos dispusimos a desarrollar productos y servicios tratando de ser innovadores y aprendiendo mucho del mercado exterior. Tenía claro que eso era lo que tenía que hacer en mi nueva vida, pero las condiciones ya no eran las mismas, ni mucho menos. Lanzarte a montar una empresa con 24 años, sin ataduras, sin cargas, es simplemente una aventura, un reto. Sin embargo, lanzarte a montar una empresa metido en los 30, con familia, una casa y con un proyecto que sí o sí tiene que funcionar, es una locura. Pero en muchas ocasiones hace falta sacar ese punto de locura para dar un golpe en la mesa y decir, este es el momento. 

Influyeron muchas cosas en esta decisión, pero principalmente, el ritmo de vida que llevaba el pasado 2017 por temas profesionales, me estaba ocasionando problemas de espalda, constantes migrañas, exceso de peso, no ver el sol (seguro que muchos sabréis de lo que os hablo, no hace falta explayarme). Mis analíticas eran una fiesta vamos :) y me dije a mi mismo, ¿esto es lo que quieres en tu vida?

Aunque en esta historia poco aporta, por si sirve a algunos de los que estéis leyendo estas líneas, una buena dieta de endocrino, el libro de sinazucar.org, fuera bollerías y demás comidas tóxicas con aceite de palma y un poquito de deporte, y en menos de 3 meses perdí 12 kg y estaba participando en algunas carreras populares.



Volviendo al hilo de la historia, por suerte, durante todos estos años he podido aprender muchas cosas, no solo de seguridad, y he asistido a muchas formaciones de coaching, gestión empresarial, liderazgo de equipos, y aunque parezca que no, poco a poco, fueron dejando pequeños granitos de conocimiento que sumaron ideas muy interesantes. También, el haber gestionado los Laboratorios de ciberseguridad de 2 de las empresas más grandes de consultoría del mundo, me aportaron mucho conocimiento a nivel de gestión. Finalmente, el haber montado previamente 2 empresas, me quitaban ese miedo a emprender, era algo que conocía y con lo que me sentía cómodo, por lo que eso no iba a ser ningún limitante en mi decisión. 

Leí bastante por aquella época recuerdo, muchos libros, como el de Elon Musk que mi "brother" Pablo me regaló en mi cumpleaños de ese año, y estuve estudiando cómo nacieron muchas empresas de éxito del sector. Tenía claro que mis referentes tenían que ser Mandiant, SpecterOps y esas compañías "que de verdad" innovaban y ofrecían soluciones y servicios disruptivos en ciberseguridad. No quería montar una empresa de consultoría tradicional, ni quería meterme de nuevo en una factoría de soluciones de seguridad.

Me senté con algunos amigos, mi comité de sabios (gracias por escuchar todas mis locuras), y con una de las personas que quería que me acompañase en esta aventura, quien por aquel entonces era mi compañero Dani, actual Director de Operaciones de Zerolynx, y nos dispusimos a sentar las bases de lo que iba a ser un proyecto diferente a lo que había hasta el momento en España.


Recuerdo que en esas conversaciones, entre el garaje y el sótano de mi casa (ahora se parece más a Silicon Valley la aventura), surgieron muchas ideas disruptivas, pero de las verdad, no de las que suelen ser repartidas con una función random en los brochures de... }:) Llevamos a cabo un esbozo de los servicios que queríamos lanzar al mercado, y surgieron propuestas como Red Team, Threat Hunting, Industrial Security, Intelligence 360 y otros servicios, que aunque se empezaban a ver en nuestro país, no eran comparables ni mucho menos a lo que nuestros referentes estadounidenses estaban llevando a cabo.

A lo largo de este año he visto y vivido cómo muchas empresas españolas comercializaban algunos de estos servicios, y la verdad que me entristecía y me entristece ver la cantidad de humo que vendían y venden a los clientes, y cómo camuflan con total tranquilidad y bajo títulos "chic", servicios que se llevan años ejecutando, como por ejemplo, los pentests de toda la vida ocultos bajo el nombre moderno de "Red Team". ¿Qué os voy a contar que no sepáis? Pero no quiero entrar, al menos aquí :), en la guerra de los colores con los power rangers.

Tenía claro que ese no era nuestro referente, y debíamos distanciarnos de esas batallas absurdas, de guerrear por ofrecer recursos en body shopping por 5€ menos que la empresa de al lado, y de la guerra de camuflar juniors por seniors para que las cuentas cuadrasen.

El modelo lo teníamos claro cristalino, costes bajos, servicios innovadores y un modelo de compañía más parecido a una asociación, en el que todos los empleados recibiesen un salario digno "de verdad", y no ese "salario emocional" que muchos áreas de RRHH de empresas se empeñan en evangelizar. Teníamos claro que las hipotecas y los alquileres no se pagaban con abrazos, y que de alguna manera teníamos que poder remunerar a nuestros empleados lo que se merecían (más), y siendo más competitivos en precios con nuestros clientes, y eso solo era posible con ingeniería financiera y una economía exquisitamente cuidada. Para ello nos rodeamos de los mejores. Aquí no daré detalles, permitidme esta deferencia, pero el modelo que se nos ocurrió ha sido y es un éxito total.

Una vez que tuvimos claro lo que teníamos que hacer y cómo lo queríamos hacer, nos formamos y nos pusimos manos a la obra. Hicimos algunas llamadas (siempre hay que tener amigos en todos lados), y en poco tiempo tuvimos la base de Zerolynx montada y funcionando. El resto de cosas, más o menos, ya las sabéis.

La verdad que el mercado acogió Zerolynx de una manera que ni en nuestros mejores sueños imaginábamos. A los tres meses de nacer, recibimos el primer premio, de la mano de Revista SIC (¡gracias!) por nuestra innovación en ciberseguridad.



Y poco a poco, y según avanzaba el año, no dejábamos de acumular nuevos proyectos, nuevos clientes y de aumentar nuestro equipo. El boca a boca nos ayudó mucho, y el que los clientes hablasen bien de nosotros entre ellos, siempre es la mejor de las publicidades.

El año fue pasando, y hemos acabado con un equipo ya consolidado, de 10 super guerreros (11 a partir de enero). Tal ha sido el crecimiento, que ya estamos preparando nuestra nueva oficina, porque no entramos en la actual. Esperamos poder estrenar las nuevas instalaciones, si las obras siguen su curso, en el próximo mes de abril.

Entre todas estas aventuras, se cruzó en nuestro camino otra interesante oportunidad. Un día recibía una llamada de mi amigo Miguel Ángel, con el cual había colaborado en la época de Zink Security, y me presentó el proyecto Osane. En esa conversación salieron nombres como el de Lorenzo, al cual podéis ver en la siguiente imagen, un referente en el sector aeronáutico y al cual admiro profundamente como persona y como profesional, y como ya sabéis por los hechos acontecidos, no pudimos decirles que no. Tras avanzar con temas burrocráticos, Zerolynx adquirió parte de Osane para convertirse en un Grupo empresarial, y sumar capacidades de seguridad patrimonial al portfolio de servicios.


Cerramos el año 1, como año 3. Es una broma que tengo con Dani y el resto de socios de la compañía. Pero tiene un poco de verdad. Hace muchos años, cuando me aventuré a montar mi primera empresa (no busquéis sobre ella, poco vais a encontrar), allá por el 2009, hice un curso de emprendimiento donde nos decían que el planning de crecimiento de una empresa había que realizarlo a 6 años vista, y hasta el año 6 no se sabría si la empresa iba a funcionar a la perfección. También decían cosas como que nunca se debía confiar en un empresario de éxito, que en su primera empresa besase el santo, puesto que por azar, nunca se ha pegado con números, gestiones de expectativas, clientes, empleados, temas comerciales, y en realidad, no es capaz de sustentar un modelo estable empresarial. Bajo estas afirmaciones, Dani y yo nos planteamos un plan de crecimiento a 6 años muy completo, donde año a año definimos dónde queríamos estar, cuántos queríamos ser, qué clientes queríamos conseguir, etc., etc. Sorprendentemente, ese plan se ha cumplido tal y como lo definimos, menos en la cuestión relativa a los tiempos. A día de hoy, a punto de finalizar el año, estamos en año 3 y eso es algo que ni en nuestros mejores sueños lo pensábamos. La verdad que cuando se hacen las cosas con cariño, la gente confía en los proyectos y es de agradecer la confianza que tanta gente ha depositado en nosotros este año. Gracias a todos, seguro que os reconoceréis.

Junto a estas aventuras empresariales, también he tenido tiempo de "salir un poco", dar algunas conferencias y talleres, y seguir disfrutando con amigos. 

Uno de los proyectos que más he disfrutado es el de Biohacking, sobre almacenamiento de información en el ADN de bacterias, que hice con mi mujer, doctora en Bioquímica y el cual presentamos en la pasada RootedCON.  Llevaba tiempo queriendo hacer un proyecto sobre biohacking con ella, y quizás no lo llevamos a cabo en el mejor momento, por mi escaso tiempo por el nacimiento de Zerolynx, pero aún así logramos hacer un proyecto chulo que tuvo mucha repercusión en medios.


Tuvimos como siempre seguidores y detractores, gente que incluso nos decía que la idea no era innovadora, que simplemente presentamos un algoritmo de cifrado/descifrado :). Y en parte llevaban razón en que en Rooted solo presentamos la punta del iceberg del proyecto, pero el resto de la evolución, inevitablemente, no puede ser contada de momento y formará parte de otros foros cuando lleguemos al objetivo que nos hemos planteado (si lo logramos). Simplemente os dejaré una imagen de nuestro nuevo... ¿"malware"?



También he tenido oportunidad de participar en otros congresos, como por ejemplo en la Snowcon de Andorra, junto a Josep Albors y Angelucho, mis otros "brothers", en varios eventos por la URJC, como el Techfest, junto a uno de mis mejores amigos, y compañero, Jesús, en Mundo Hacker, Tendencias SIC, junto a mi socio Dani, o en HoneyCON, Palomatica y tantos otros, junto al responsable de Offensive Security de Zerolynx, Diego, y al responsable de Threat Mitigation, David. Me dejaré muchos seguro, pero este año, permitidme que el tema charlas lo deje a un lado en el resumen de mi año. 

Han sido unos meses de mucho trabajo, y ahora toca descansar, tardes de manta, Netflix y recargar pilas, de disfrutar con la familia y amigos, y de preparar un 2019 que seguro será como malo, igual de bueno que este 2018, y mejor, porque al menos yo, y este año sí que lo puedo gritar a los 4 vientos... ¡disfrutaré de la seguridad!

¡Un abrazo fuerte y felices fiestas!

No hay comentarios:

Publicar un comentario