Chema Alonso / Eleven Paths

Chema Alonso nos habla de su nuevo proyecto: Eleven Paths

Eleven Paths es el último proyecto de Chema Alonso, quien nos cuenta en qué consiste y cómo ha pasado de idea a realidad.

Uno de los autores que ha colaborado con nosotros en múltiples ocasiones es Chema Alonso, quien acaba de anunciar el lanzamiento de Eleven Paths. Chema es tutor de las Becas Talentum Short Track en Telefónica y colaborador en Wayra. Es Ingeniero Informático por la Universidad Rey Juan Carlos y la Escuela Universitaria de Informática de la Universidad Politécnica de Madrid. Y ahora, como experto en seguridad informática, ha dado el salto a un nuevo desafío: Eleven Paths. Hoy nos cuenta qué es y cómo se ha desarrollado.

SAM_1884

Para entrar en materia, cuéntanos a qué se dedica Eleven Paths.

En Eleven Paths vamos a dedicarnos a desarrollar productos y tecnologías aplicables para la seguridad informática. Eleven Paths es una empresa que nace de Informática 64, que era una empresa en la que nos dedicábamos a seguridad informática pura y dura, y aquí lo que estamos haciendo es desarrollar nuevos productos y nuevos servicios que tienen que ver con la seguridad tanto para empresas como para particulares, ése es nuestro foco.

¿Podrías contarnos ámbitos de aplicación concretos? Hemos visto enfoques hacia BYOD, cloud computing, social media, fraude online…

La idea de Eleven Paths es crear una empresa que funcione como lo hace una Startup. Nosotros vamos a desarrollar productos ad-hoc. Digamos que si vemos que surge una necesidad o una oportunidad de mejorar la seguridad tanto de las personas como de las empresas, nosotros vamos a hacer un proyecto ad-hoc y vamos a evaluar si eso se puede convertir en un producto o no. La idea no es trabajar como se trabaja tradicionalmente en las grandes empresas, sino funcionar como una Startup, yendo muy rápido. De hecho, una de las cosas que queremos transmitir con el nombre de Eleven Paths es que no hay un único camino, no hay un único producto, sino que hay muchos caminos para aplicar la seguridad a los sistemas.

¿Con qué productos salís al mercado?

Ahora mismo, los dos primeros productos que estamos desarrollando están enfocados al mundo empresarial, pero en breve sacaremos nuevos productos para los usuarios, para la seguridad personal. En principio esos dos primeros productos son, por un lado la gama Meta Field, cuya finalidad es proteger a las empresas contra la fuga inadvertida de información por medio de los metadatos de los documentos ofimáticos. Hoy en día un archivo Word, un pdf, una fotografía, etc, lleva asociada metainformación, la cual puede estar llevando información sensible sobre la infraestructura de la organización, puede suponer un problema para la reputación, para la revelación de fuentes, para poner en compromiso la infraestructura de red y permita que alguien planee un ataque dirigido, etc. Esto está recogido como tal en el esquema nacional de seguridad, y nosotros lo que estamos ofreciendo a las empresas es una solución que de una forma tajante y global acabe con estas fugas de datos.

En segundo lugar estamos desarrollando un servicio de seguridad continua, que vamos a ofrecer desde la operadora, porque tal y como se realizan las auditorías de seguridad tradicionales, pensamos que no están preparadas para el mundo actual. Normalmente cuando una empresa pone un servicio en internet, lo que hace es pasarle una auditoría de seguridad antes de publicarlo, que se repite cíclicamente dependiendo del nivel de seguridad que se le quiera dar a ese servicio. Por ejemplo, un sistema informático que quiere estar certificado con la ISO-27001 de sistemas seguros, debe tener una auditoría anual. Sin embargo, si estamos en un sistema certificado con la PCI DSS, que exige VISA y Master Card para operar con sus números de tarjetas, debe operar trimestralmente.

Lo que nosotros pensamos es que ese modelo ya no existe. Un sistema ha de estar diseñado para ser atacado diariamente, tanto por los ‘malos’ (porque esto va a pasar), como por los equipos de auditoría; de tal manera que lo que vamos a ofrecer a las empresas es un servicio continuo, que estará realizando auditorias de seguridad las 24 horas, 365 días al año. Ese es el segundo producto que vamos a lanzar. Del resto de productos aún no podemos comentar nada debido a que estamos en el proceso de patentado.

Estos dos productos están orientados a empresas. ¿Cómo será su llegada y qué mecánica de implantación tienen?

Eleven Paths es una marca independiente de Telefónica, nuestro objetivo es funcionar a través de las operadoras Telefónica en cada uno de los países, pero si lo vemos necesario, atacaremos también al mercado. No estamos bloqueando ninguno de los canales. Cuando tenga sentido ir por el vertical de seguridad, por ahí iremos. Cuando tenga sentido ir directamente a través de nosotros, pues lo mismo. Para contactar con nosotros tenemos una página web, así como cuentas en Facebook y Twitter.

¿Tenéis pensado un ámbito de actuación más allá del nacional? ¿Trabajáis íntegramente desde España?

Sí sí, claro. Eleven Paths nace para ser global. Nuestro objetivo es atacar el mundo entero, llegando a países donde no haya huella de Telefónica. Incluso sitios como Estados Unidos o Canadá, donde Telefónica no tiene quizás una implantación grande de clientes, pues nuestro objetivo es trabajar también allí, en esas regiones. No nos estamos limitando siquiera a donde opere Telefónica.

Por otro lado, trabajamos principalmente desde España, pero no únicamente. Estamos en nuestras oficinas en Madrid, pero también tenemos gente trabajando en las oficinas de Telefónica Digital en Londres, que es de la unidad de la que dependemos, y nuestro objetivo es que nuestros productos sean globales.

Como experto en seguridad informática, Chema, ¿qué ámbito de actuación te supone un mayor desafío? ¿Qué consejo básico le darías a los usuarios a la hora de manejar su información personal en sus dispositivos móviles?

Hoy en día hay varios frentes abiertos. El primero de ellas es la ciberseguridad. Es fundamental generar nuevas herramientas y servicios para dotar de ciberseguridad a empresas y gobiernos. Es evidente que estamos en un entorno muy hostil de ataques por internet, ataques que pueden ir desde el espionaje industrial hasta la continuidad de negocio, o la ciberguerra, que ya hemos tenido casos. Y luego tenemos un entorno donde la exposición de las personas a internet es muy grande, y es necesario dar más herramientas para que un usuario sea capaz de controlar esa exposición, y eso es en lo que estamos trabajando, en cómo mejorar la seguridad personal de las personas en internet. Además, desarrollaremos soluciones para smartphones, y es también lo que estamos haciendo ahora.  Sobre aconsejar a los usuarios: lo principal, que tengan cuidado. El smartphone es un equipo informático más, y hay que tomar medidas de protección de la misma forma que las tomamos en un ordenador de escritorio.

¿Cómo se estructura y funciona Eleven Paths? ¿A qué dificultades os habéis enfrentado para fundar Eleven Paths en estos tiempos tan difíciles para crear nuevas empresas?

En su gran mayoría, Eleven Paths se compone de expertos de seguridad e ingenieros. La idea es desarrollar nosotros los productos de forma interna. Se ha fichado a profesionales de reconocido prestigio, y vamos a funcionar como una empresa de ingeniería. Nuestro objetivo es desarrollar tecnologías creadas en Telefónica, para que desde allí se puedan comercializar

En cuanto a las dificultades en el momento de fundarnos… ahora mismo, a ninguna. Es una gozada porque Telefónica ha hecho un esfuerzo grande para adaptarse a nuestro modelo de trabajo, y estamos encantados con ello. Apenas nos ha llevado esfuerzos a nosotros en ese sentido, estamos muy contentos.

Sobre el autor

RELACIONADOS

Llaves FIDO

¿Qué son las llaves FIDO?

Hoy en día, proteger una cuenta únicamente con una contraseña, pese a que esta sea complicada al incluir caracteres especiales, mayúsculas, números y más,...