[OPINIÓN] Cada uno a lo suyo que no es recíproco. 6 años de ciberseguridad en la capital de los coches de caballos.

opinion-linkedin

Desde el año 2013 me embarqué en montar mi propia empresa. Desde entonces he vivido diversas experiencias y situaciones que no solo han cambiado mi vida, sino también, mi forma de pensar. Época de sastrería de trajes de flamencas, y yo haciendo informes de forenses informáticos.

Hace 1 año me prometí escribir sobre mi experiencia en primera persona y de forma cruda. Y aunque algo tarde, esta publicación es el resultado de aquella idea. Palabras que comparto con vosotros para que no cometáis los mismos fallos, si queréis montar una empresa.

El mundo de las empresas es muy diferente en cada sector y lugar. Por ello, quizás, no empatices con este escrito, y seguramente no seas de Sevilla y trabajes en otro sector diferente a la seguridad informática.

Por favor, leer el artículo como si yo lo leyera en voz alta.

Desde el pasado 14 de febrero no solo habrá pasado varias semanas de San Valentín, sino además, llevaré 6 años embaucado con QuantiKa14. Una empresa difícil de vender en una ciudad donde aún tenemos coches de caballos y tantas iglesias, como bares. Sin embargo, al no enfocar mi trabajo como eso, un trabajo. Sino una pasión y una vocación muy intrínseca… Intrínseca en mi persona, desde que soy muy pequeño. Podemos decir que era algo que he soñado desde muy joven. Me ha facilitado. Dicho de otra manera, me ha hecho más factible mi lado empresario. No obstante, me ha llevado su tiempo.

portada-fb

En el Lago Ness vive un monstruo y en las empresas existen los intermediarios. Si montas una empresa verás cómo abundan en todos sitios. Llama la atención el auge, no solo de personas, sino empresas de esta índole. Compañías que afirman tener despachos de decenas de personas dedicas a la ciberseguridad y luego subcontratan todo.

¿Y los contratos menores? Es la boda del monstruo del Lago Ness con administraciones tan opacas como un cielo estrellado. Aunque a veces es posible visualizar el sol entre tantas nubes. Donde puedes observar como algún funcionario/a destaca y brilla. Éticamente hablando. Al menos dicen “vaya desfalco”. ¿Habrá esperanza? Hay esperanza.

Ahora expondré algunos de los tipos de clientes problemáticos que me he encontrado. Esto no significa que todos sean así. Pero sí apostaría a que te serán familiares y alguna vez te los has topado en tu camino.

El cliente paranoico. ¿Has topado con alguno? Yo he tratado con centenas de personas que han venido a mi despacho a contarme su situación en busca de ayuda. Todo parece normal. Tienes un problema y buscas un profesional que te ayude. Tienes hambre y no quieres cocinar. Solución: voy a un restaurante o uso Just Eat. Pero todo se complica cuando todas las víctimas no saben que existe un servicio que puede ayudarles. En mi caso sería: sospecho que mi novio me ha instalado una app espía en mi móvil. ¿Quién me ayuda? Pero claro, si no conocemos que existen peritos informáticos será difícil.… ¿Qué es un peritaje informático? ¿Qué es una investigación OSINT?

¡Pero eh! Que me voy por las ramas. El cliente paranoico es un problema. Cuando empiezas sueles sufrir el síndrome “no tengo clientes” y aceptas todos los casos. Error que hemos pasado todos. Por desgracia es una bonita manera de aprender. Muchas personas, seguramente al sufrir constante o eventualmente un abuso pueden desarrollar una paranoia. El profesional tendrá que descartar y diseccionar minuciosamente la gran cantidad de información que le trasladará el cliente. Bajo mi experiencia suelen tener razón. Es más, deberá ser tratado con esmero. Amigo, si no te ves capacitado, no solo para realizar las labores técnicas, sino también para tratar con esmero la atención el cliente; es mejor que no lo cojas.

Recuerdo un caso donde la clienta manifestaba ser espiada por todos los dispositivos. Teléfonos pinchados, su página web hackeada, sus móviles y ordenadores con aplicaciones espías. Pues era cierto. No al 100%, pero el usuario administrador de la web estaba redireccionando a una cuenta de correo público. ¿Qué ocasionaba? Cualquier persona al darle a recuperar contraseña, mandaba un email que era abierto para todo el mundo. Además, el intruso para mejorar todo, publicó en Pastebin toda la base de datos, con datos de clientes, usuarios, productos, etc. No se encontraron indicios de aplicaciones espías en móviles y ordenadores. Por lo cual, a la cliente no le faltaba razón. Estaba sufriendo un acoso y un abuso por parte de una tercera persona. Es más, no era de quien sospecha, pero era cerca de su círculo. Pero claro, cuando ignoras cómo y te ves impotente. La paranoia surge y crece como la espuma.

Otro caso parecido que ya comenté en el blog de QuantiKa14 donde mi cliente estaba super paranoico, y con mucho motivos, porque habían empapelado la ciudad con su cuerpo desnudo. ¿Cómo estarías tu?

pene-en-atril-1

El cliente ciego. Esta actitud puede venir complementada con la paranoica. Una bomba. Quizás de todas la más peligrosa. Básicamente es un perfil de persona que tiene su opinión sobre lo que le está sucediendo. Y es cerrada. Pienso que muchas veces lo que buscan es justificarse. En cambio, por mas que le expliques que su opinión es errónea con argumentos y datos seguirá pensando lo mismo. Imaginen una persona que va al médico pensando que tiene la pierna rota y por mucho que el médico le diga que tiene un esguince, o peor, un moratón, no cambiará de idea. De igual modo que su idea plana e infinita tiene una forma… absoluta.  Es muy probable que haga una mala publicidad de tu negocio. Por ello, he pensado muchas veces en contratar a un psicólogo para que atienda a mis clientes antes de aceptar o no, el caso. Debemos tener mucho cuidado. Dicho de otra forma: es una persona que quiere escuchar lo que quiere, y si no es así, discrepará o incluso pondrá en duda tus resultados, trabajos e incluso profesionalidad.

El cliente sin capacidad económica. En mi caso al tratar los problemas de personas, en una ciudad donde tenemos los barrios más pobres de España. Y sigue en plena crisis económica. Entenderás que muchos clientes que vienen a mi despacho no tienen dinero para pagarme. Para muchos será fácil. No aceptan y punto. Y con razón. Así son las reglas. Una empresa tiene el objetivo de ganar dinero. Sin embargo, para mi no es lo único. Yo quiero ayudar y mejorar no solo yo, sino la sociedad y mi entorno. Cuando eres una persona sensible y tienes la suficiente voluntad para decir “lo hago, sí, quiero ayudar”. Si eres así: tienes un problema. Porque dirás, sí a muchos casos, que no aportará nada en tus arcas. Por otra parte, a pesar de que no vayas a ganar un céntimo, percibirás algo mucho más importante: contactos que posiblemente te abran las puertas a nuevos clientes, experiencia y una bonita historia para las cenas familiares de navidad. Sin contar la satisfacción de obrar por una buena causa.

He leído alguna vez: “ya he cogido el caso solidario de este año”. A ver, es una forma de hacerlo, pero no creo que sea algo que se pueda cuantificar. Como he dicho antes, si eres una persona con convicciones y voluntad de ayudar y mejorar te será difícil gestionar el asunto como si fueran los presupuestos anuales.

El cliente tóxico. De la misma manera que en la vida real tenemos toxica-10personas tóxicas que nos succionan la energía y nos destrozan emocionalmente. En el mundo empresarial tenemos clientes o colaboradores que básicamente piensan que son tus jefes, le debes miles de favores, y son así de ególatras. Piensan que no solo estamos a su merced, sino que le debemos exclusividad y dedicación 100%. Debemos alejarnos. Durante nuestro camino del emprendimiento encontraremos muchas personas de este tipo, pero bajo mi humilde opinión, cuanto más lejos mejor. Es posible detectar a una persona empresaria y madura cuando encontramos habilidades para abordar a estas personas de la forma más educada.

Muchos usuarios piensas que la inteligencia artificial y la tecnología está super avanzada. Que gobiernos y empresas disponen de tecnologías capaz de analizar en tiempo real todos los datos del mundo. Y en bunkers secretos existe un ejercito de robots y naves espaciales. Excepto esto último que no lo sé, estamos muy lejos de llegar a ese punto. Un ejemplo reciente es Facebook. Muchos piensan que disponen de un algoritmo muy sofisticado para clasificar el contenido que, más de 2 mil millones de usuarios publican diariamente. Pero la realidad es que, no. Al contrario, para esto, podemos afirmar que, si existe un ‘bunker’, en la ciudad de Varsovia donde decenas de personas contratadas por FB deciden que insultos, drogas, abusos sexuales, terrorismo, decapitaciones, pezones, etc, se pueden publicar y cuales no en la red social.

Como diría una buena Gata que conozco: “no compartas y no habrá problemas”. Lo peor de todo es la gran cantidad de sabiduría que hay en esas palabras. Problemas goto /dev/null. Esta claro que, la ausencia de exposición sobre lo que opinas y sabes, trae menos problemas que lo contrario. Y si es lo que quieres; es lo mejor que puedes hacer. Pero, eso no va conmigo.

Quizás sienta una deuda con todas esas personas que suben sus conocimientos a Internet para que todos podamos aprender. Gratis y sin limitaciones. O simplemente me gusta compartir. No lo sé. Pero si eres como yo, que te apasiona lo que haces seguramente te suceda el síndrome “bocazas”. ¿Por qué? Porque hablaste más de la cuenta. Puedo asegurar con una gran cantidad de ejemplos: empresas pequeñas hasta gigantescas, todas ellas, le importas muy poco. Es más, le darán muy poco valor a tu idea/solución. Excepto que tengan una urgencia vital.  En ese caso serás el mesias. Pero si llegas con una idea/solución y pueden no contar contigo; lo harán. Por ello, no solo hay que saber cómo dar un servicio, sino, también, atender a los clientes, hablar por teléfono, intercambiar emails, y todo ello; sin dar datos de cómo lo vas a hacer. Algo que yo aún estoy aprendiendo.

Por último, me gustaría comentar la importancia de tener buenos colaboradores. Es decir, si trabajas con otros profesionales o te conviertes en un intermediario. Debes cuidar mucho con quien tratas. Yo me he encontrado de todo. Profesionales y unos cracks. Cara duras y sin verguenzas.

Profesionales jurídicos que atienden a los clientes sin ninguna sensibilidad y empatía. Profesionales que le derivas trabajo porque no puedes coger más, y no saben cómo realizar el trabajo. Pero no existe otra opción; enseñarles. Volvemos a compartir, le das tu cliente… y montan su empresa. Adiós a tu nicho de mercado. Pero eso no debe importarte. Es algo natural en un sistema como este.

Cuando llevas 6 años al final te rodeas de personas de confianza con las cuales ya has trabajado en varias ocasiones. Lo que nadie te explica es; la gran cantidad que has desechado por el camino.

En fin. Espero que estas pequeñas pinceladas de algunas de las cosas que he vivido como persona que tiene una empresa, te sirvan y te sea útil. Sino es así, es porque ya las habrás sufrido y estarás en otro punto. Punto que seguramente llegaré o habré superado. Pero sea cual sea. Me gustará saber tu opinión. ¿Estás pensando en montar una empresa?

Si, el porno online es machista, y tú y yo también: un mal uso del OSINT

Hola a todxs, si has llegado aquí es porque estás interesado en un artículo de opinión que he escrito sobre el machismo y la ciberdelincuencia de género en la pornografía online.

Para mayor confianza y garantía de que el archivo PDF no tiene nada de regalo os pongo una captura de pantalla y enlace del análisis y hash de virustotal:

virustotal-porno

Enlace: https://www.virustotal.com/es/file/95c0be64abd8c2708c1641c0821947b193ba5ddff3f59a31bb7c467c791c2ad4/analysis/1530303505/

El enlace para descargar el archivo completo es:

Si, el porno online es machista, y tu y yo también

Gracias.

Un saludo.

Ciudadanos y/o Empresarios [parte I]

cs-empresarios

 

Estoy 100% de acuerdo con las palabras de Jordi Évole en el programa de El Intermedio: “Estamos totalmente anestesiados con tantos casos de corrupción“. <<Y haré lo posible, e incluso lo imposible, si también lo imposible es posible>> (by M.Rajoy) para cambiar esta situación.

No debemos confundir las puertas giratorias con el tema que voy a tratar; quizás una buena lectura sobre ex-políticos con cargos en grandes empresas de la 15Mpedia puede parecerse mucho al siguiente planteamiento de mi estudio: analizar de forma automática a los diputados con el objetivo de obtener cargos en empresas en España y otros países. Además de relacionar adjudicaciones, fechas, facturación, etc.

¿Qué dice la Ley Orgánica del Régimen Electoral General?

En el actual artículo 157.1 de la Ley Orgánica del Régimen Electoral General establece que “el mandato de los Diputados y Senadores se ejercerá en régimen de DEDICACIÓN ABSOLUTA en los términos previstos en la Constitución y en la presente Ley (art. 157.1 LOREG) … (y que) el mandato de los Diputados y Senadores será incompatible con el desempeño, por sí o mediante sustitución, de cualquier otro puesto, profesión o actividad, públicos o privados, por cuenta propia ajena, retribuidos mediante sueldo, salario, arancel, honorarios o cualquier otra forma … ”

La LOREG, en sus artículos 157.4 y 159.3, establece excepciones al principio general de dedicación absoluta y el artículo 159.3 c de la misma Ley dispone que “las actividades privadas distintas de las recogidas en el apartado 2 de este artículo,.. serán autorizadas por la respectiva Comisión de cada Cámara …”. Por ello, los acuerdos de autorizaciones de compatibilidad que conceda la Comisión del Estatuto del Diputado o de Incompatibilidades en el Senado son muy relevantes a la hora de garantizar que el mandato de los Diputados se ejerza en régimen de dedicación absoluta y que, por tanto, no quede en entredicho el precepto legal.

Bueno si tienes aún dudas, puedes ver las siguientes imágenes extraídas de la siguiente web: http://www.juntaelectoralcentral.es/cs/jec/loreg 

 

 

¿Cuántos diputados de Ciudadanos en el congreso de España tienen un cargo en una empresa actualmente?

La investigación ha tenido las siguientes fases y procesos:

  1. Creación de una lista de nombres y apellidos de los 32 diputados y diputadas de Ciudadanos. Debemos destacar que tanto en la web del congreso, como en la web del partido (https://www.ciudadanos-cs.org/equipo) los nombres no están completos. La solución que encontré fue sencilla, todo gracias a Wikipedia. Cree un script en Python que fuera buscando con los nombres incompletos y detectara en los enlaces que me devolvía cual de ellos aparecía las palabras “político”, “política”, “diputado”, “diputada” y “Ciudadanos”. En el caso de retornar verdadero que guardará el nombre en un txt.
  2. Tras obtener el txt con todos los nombres reales de los diputados y diputadas de Ciudadanos he ido uno a uno buscando en el BORME sus nombramientos. De esta forma he conseguido saber desde el año 2008 hasta ahora ya que, con anterioridad el boletín del estado (boe.es) no lo facilita. He realizado dos procesos automáticos usando la herramienta, en versión Beta Dante Gates (dantegates.pro) y un script en Python que he hecho usando la API de LibreBorme (https://github.com/JWScr33d/diputadxs-empresas-borme).
  3. Ya tenemos las empresas donde han tenido cargos en España pero ¿y el resto del mundo? Aquí se nos complica la investigación. Sin embargo, gracias de nuevo a la herramienta Dante Gates podemos buscar la forma de obtener esos datos de manera automática en otros países. Aunque necesitaremos que verificar la información de forma manual, es decir, la cantidad de información con coincidencias con otras personas que se llaman igual es enorme y deberemos limpiar y verificar de forma manual.
  4. Analizar todos los resultados conseguidos y “ponerlo bonito” (no es mi especialidad) para subirlo al blog. La gran cantidad de información es abrumadora, por ello he decidido ir publicando poco a poco la información mientras voy ingiriendo y analizando todos los datos.

RESULTADOS

Tabla de diputadxs de Ciudadanos que han tenido algún cargo o actualmente siguen teniendo:

virustotal-resultado1

Enlace de descarga de PDF: resultados investigación de cargos en empresas en diputadxs del partido de ciudadanos

Dice Ana Pastor: “Estos son los datos y vuestras las conclusiones”.

Esto acaba de empezar e iré publicando como ya comenté poco a poco según vaya analizando toda la información.

Fuentes:

http://www.elmundo.es/espana/2015/04/27/553e0dd7268e3e2f348b4575.html