Todo empezó hace dos años. Nos encontramos sin saber que estábamos afrontando un nuevo desafío que daría origen a EasyAudit.
Éramos un pequeño grupo de investigadores, activos desde hacía unos 10 años en el campo de la seguridad informática, pero sobre todo amigos, con el deseo de compartir nuestras competencias para trabajar cada vez mejor.
La idea de fondo era crear un software capaz de agilizar las partes repetitivas de nuestro trabajo para poder dedicarnos más a resolver esos desafíos intelectuales que nos permiten vivir nuestro trabajo como una pasión.
Compartir herramientas e información es el pilar de los entornos innovadores, como ocurre en la investigación científica y en la cultura «Hacker» - la verdadera, formada por personas curiosas y emprendedoras, dotadas de un fuerte sentido ético. Francesco Ongaro
Tras haber realizado cientos de Penetration Test (verificaciones de seguridad) para las mayores empresas nacionales e internacionales, disponía de un verdadero arsenal de ataque, y lo mismo los demás. Estas herramientas implementaban flujos y técnicas avanzadas que ningún software comercial ofrecía.
Empezamos entonces a reescribir nuestro código para que fuera uniforme, integrado, completo, resistente a errores y, sobre todo, lo más automático posible.
Estábamos logrando aplicar a nuestra profesión los conceptos de la industria: hacer replicable y productivo un proceso hasta entonces artesanal. Las operaciones repetitivas ahora eran rápidas y realizadas en gran parte por el software. La redacción del informe, optimizada.
Diciembre de 2012 - la primera prueba
En diciembre de 2012, por primera vez, EasyAudit fue usado para realizar por completo la parte automática de un amplio Network Penetration Test para un operador de conectividad. La calidad del resultado era excelente, estábamos entusiasmados.
El informe era, en ciertos aspectos, mejor que el que se habría podido realizar a mano usando nuestro probado template.
Podíamos cambiar nuestra forma de trabajar: el tester se dedicaría a las vulnerabilidades que ningún software podía identificar, apoyado por un framework sólido y una lista exhaustiva de problemas detectados por decenas de herramientas. Su trabajo confluiría en una base de datos de vulnerabilidades con capacidad de autoaprendizaje, reutilizable y con soporte para varios idiomas. El resultado ya formateado en un informe donde insertar aquellas evaluaciones derivadas de la competencia profesional insustituible: un valor añadido más.
Habíamos realizado, en parte, un sueño.
Febrero de 2013 - nace la sociedad
No podíamos detenernos y por eso en febrero de 2013 constituimos una sociedad y estudiamos el modelo de negocio de EasyAudit:
El modelo de negocio en 7 puntos
- ✓Innovador porque innova el proceso, que era la parte menos eficiente.
- ✓Fácil (no técnico), porque el cliente solo debe especificar sobre qué direcciones IP o sitios web realizar la verificación.
- ✓Al alcance de todos, tanto por la modalidad de prestación como por el precio.
- ✓Target amplio: desde startups a PYMEs, administración pública y grandes empresas que quieren optimizar los resultados de su gasto en seguridad informática.
- ✓Fiable, a diferencia de muchas soluciones completamente automáticas que nunca descubrirán que poniendo «-1» como cantidad de un artículo en el carrito también el total se vuelve negativo.
- ✓Indispensable: algo que todas las empresas que hacen negocio en Internet deberían tener. De alta calidad, dado que la tecnología utilizada es la mejor disponible hoy.
- ✓Cualificador, porque ofrece la posibilidad de seguir un recorrido de certificación del propio estado de seguridad y mostrar el propio compromiso a clientes y usuarios mediante el sello EasyAudit Checked.
Cómo hemos llegado hasta aquí no es un misterio: el último año de trabajo ha sido extremadamente intenso y ha implicado energías y emociones que solo un grupo de apasionados puede tener. Lo que de verdad nos fascina y nos impacienta es ver hasta dónde llegaremos.