Panda Security Insight

El jueves 21 de Mayo anunciamos la constitución del Consejo Nacional Consultivo en Cyber-Seguridad en España (CNCCS). Se trata de un proyecto en el que figuran como Miembros Fundadores, aparte de Panda Security, los principales representantes de la industria de la seguridad con actividades de desarrollo de software en España: Hispasec, S21Sec y Secuware. Durante los últimos meses, hemos informado a diversas instituciones públicas y privadas (incluyendo a compañías de telecomunicaciones, Inteco, Red.es, bancos, etc.) que esperamos se unan a esta iniciativa y entre todos ayudemos a mejorar el estado de la cyber-seguridad en España y el resto del mundo.

Aparte de las iniciativas concretas que se impulsarán desde el Consejo Consultivo Nacional de Cyber-Seguridad, este trabajará con las diversas organizaciones que operan en España, gubernamentales o no, poniendo a su disposición el conocimiento y experiencia de sus miembros en asuntos relacionados con la Cyber-Seguridad nacional o global, con el fin de hacer más segura Internet y las redes de Información, a la vez que potenciar la innovación y el crecimiento económico.  La creación del CNCCS ha tenido una muy buena acogida. La percepción general es que era necesaria una iniciativa de este tipo para canalizar los esfuerzos de todos, compartir posiciones y poder ejercer influencia en la lucha contra el cybercrimen.  Panda ostentará la presidencia del Consejo durante los primeros seis meses, como impulsora del proyecto.

En nuestro esfuerzo porque las iniciativas que promueva el CNCCS reflejen las preocupaciones y necesidades de la comunidad de usuarios, el mismo día del anuncio público, Bernardo Quintero y las distintas personas de Panda involucradas en el proyecto, tuvimos una comida con algunos de los principales bloggers que siguen el mundo de la seguridad informática en España:  Sacha Fuertes (Genbeta), Javier Sainz (ADSLzone), Antonio Ortiz (Error500), Marcos Morales (Pixel y Dixel), Fernando Tellado (Open Security), Ignacio de Miguel (Loogic), Benito Castro (Asociación Evento Blog España), Paloma Llaneza, Pablo Fernández Burgueño y Javier Villacañas (A Todo Chip).

Durante la comida y la charla posterior, salieron muchos temas y áreas de trabajo, entre otros: i) políticas de seguridad para la empresa (principios, controles, estándares, ISOs e inversiones en seguridad); ii) vías de concienciación ciudadana y forma adecuada de comunicar el riesgo; iii) protección de la identidad digital, gestión de perfiles y modelos de autenticación / autorización; iv) marco normativo, comprobación del conocimiento efectivo de la ley, si es posible cumplirla y nuevas necesidades normativas; v) uso real de la certificación y firma electrónica: estándares, conocimiento, carencias y temores a la hora de utilizarlo, así como garantías de seguridad de la firma a futuro; vi) Cloud Security. Sistemas, nuevas estructuras y amenazas que pueden entrar en la nube o llegar desde ella; vii) protocolos de actuación en empresas y gestión de ataques externos; viii) promover el conocimiento de las implicaciones de seguridad por los usuarios en el mundo Torrents, etc …  todo ello cuidando de no “tocar” el ecosistema TI / internet para ganar seguridad

Tweet This Post 

General

La semana pasada celebramos en las oficinas de Bilbao de Panda una de las sesiones de WOKA Euskadi, una iniciativa promovida por la agencia vasca de la innovación, Innobasque, a la que Panda pertenece. Se trata de un proyecto de movilización social que se celebró simultáneamente en 125 ubicaciones diferentes y en el que participaron un total de 5.000 personas. Panda fue invitada a participar por nuestro carácter innovador.

El objetivo de esta iniciativa es buscar propuestas, soluciones y alternativas a la crisis económica mundial. A lo largo de una mañana, unas 20 personas estuvieron debatiendo para realizar una serie de propuestas concretas. Además de las personas de Panda que participaron, a nuestras oficinas se acercaron como invitados Urko Zurutuza, Doctor en Informática y profesor en la Universidad de Mondragón e Itziar Algora, Vicedecana de la Facultad de Ciencia y Tecnología de la UPV.

Algunas de las propuestas formuladas por el grupo que participó son: la apuesta por la innovación dotándola de la inversión necesaria, el fomento de una formación por parte de los centros académicos más cercana a las necesidades reales de la empresa, alentar la cultura del esfuerzo, involucrar a los trabajadores en la empresa y buscar la visión a largo plazo de los gobiernos más allá del periodo que dura cada legislatura concreta. Innobasque presentará las conclusiones globales el próximo 18 de junio.

La innovación está en el corazón de nuestra cultura de empresa. La innovación no es un concepto abstracto: es la búsqueda de respuestas a los problemas a los que nos enfrentamos y a los que no podemos dar respuesta si seguimos haciendo las cosas como siempre. Innovar es pensar en futuro, es adelantarse. Es una actitud… contagiosa.  Panda tiene una firme apuesta por la innovación. Pero además, con este tipo de iniciativas, trabajamos mano a mano con el resto de agentes de nuestro entorno para conseguir la mejora de la sociedad. Estoy firmemente convencido de que es importante la colaboración desde los diferentes ámbitos –público, empresarial y la sociedad en general- para dar respuesta a los problemas globales que nos afectan a todos.

Tweet This Post 

General

Aunque el modelo existe hace mucho tiempo (pensemos en la Gillette de principios del siglo XX), la evolución de Internet y el uso que hacemos de la red ha favorecido la proliferación servicios/productos gratuitos.  Tanto es así, que el usuario tiene muchas veces incluso la expectativa (justificada?) de poder optar a determinados productos o servicios sin pagar.  Es sostenible un negocio en el que los usuarios no pagan por el uso de un servicio que ha costado millones de euros desarrollar? Se ha escrito mucho sobre este tema.  Aquí hay algunos links interesantes de Chris Anderson: “Free! Why $0.00 Is the Future of Business”; “The economics of giving it away”; así como un post de Jesús Encinar de hace ya algún tiempo.

Desde la perspectiva empresarial, creo que ya hemos superado la discusión y ya no hay duda de que hay un “modelo free” que ha probado con creces que, dando servicios de calidad a los usuarios, puede crear riqueza tanto para empleados como accionistas.  Pensemos en Google, Skype, Youtube, Facebook, Twitter y otros muchos, que o bien tienen un modelo de negocio rentable o bien tienen tantos usuarios que pocos dudan lo van a tener en un futuro próximo.

En el mundo de la seguridad también encontramos numerosos ejemplos, entre otros Virustotal, ejemplo de una pequeña compañía (española por cierto), cuyo servicio usan a diario cientos de miles de usuarios en todo el mundo.  Chris Anderson habla de diferentes modelos: i) el cross-subsidy: el equivalente a regalar el teléfono móvil para vender la línea o la máquina de afeitar para vender las cuchillas; ii) aquel basado en cobrar la publicidad regalando contenidos o servicios; iii) el “freemium”, que ofrecer servicios básicos gratuitos, mientras se cobra por otros más avanzados o especiales; iv) el de ofrecer muestras gratuitas para generar “boca a boca”, que se multiplica por el poder viral de la web; v) el de la economía digital que hace que los costes de producción y distribución sean cercanos a cero; y iv) el del la “economía del regalo” como en Wikipedia.

Dentro del sector de seguridad se viene utilizando a menudo el modelo Fremium.  El término es un acrónimo de “free” y “premium” (Wikipedia nos cuenta cómo se acuñó el término) y fue definido en 2006 por Fred Wilson: “Give your service away for free, possibly ad supported but maybe not, acquire a lot of customers very efficiently through word of mouth, referral networks, organic search marketing, etc., then offer premium priced value added services or an enhanced version of your service to your customer base”.

Estos modelos generan un gran reconocimiento de marca, convierten a usuarios satisfechos en prescriptores dentro de su círculo de influencia, aumentan la predisposición del usuario a compartir su opinión sincera sobre el producto o servicio y además crean un efecto “club” de usuarios agradecidos hacia la marca y el fabricante si el producto o servicio es de calidad.  Sin embargo, hay que tener claro que el modelo sólo se sustenta si realmente hay una estrategia de monetización por detrás y se es consciente de que el retorno de la inversión es a un plazo más largo.

Recientemente, en Panda hemos sacado una beta de un nuevo producto que tenemos intención se mantenga gratuito a lo largo del tiempo: Panda Cloud Antivirus (www.cloudantivirus.com).  La filosofía del producto tiene muchos de los componentes que hacen que su distribución gratuita tenga mucho sentido desde un punto de vista empresarial: el diseño del producto está basado en que la comunidad comparte conocimiento, en este caso datos sobre posibles infecciones por malware (software malicioso).

Ofrecerlo de forma gratuita es nuestra manera de “devolver” a la comunidad su contribución a la base de conocimiento sobre el que la plataforma se sustenta.  Adicionalmente, eliminamos los “switching costs” para los usuarios nuevos, que no tendrán coste para probar el nuevo modelo de protección.

Panda Cloud Antivirus aprovecha una tecnología propietaria de Panda (Inteligencia Colectiva) que consiste en una plataforma automática para la detección, clasificación y desinfección de malware.  Inteligencia Colectiva reduce el tiempo y automatiza el proceso por el que el laboratorio para analiza nuevas muestras de malware.  Panda Cloud Antivirus reduce al mínimo la dependencia de tener actualizado el fichero de firmas local.

Como venimos señalando desde finales de 2006, cuando sacamos esta tecnología, creemos que esa detección desde la nube es el único futuro posible para poder proteger eficientemente a nuestros usuarios dado que el gran aumento del malware en los últimos años habían hecho que un modelo basado exclusivamente en detección a través de un fichero de firmas en local quedase obsoleto al ralentizar mucho el ordenador.  Este video explica muy gráficamente cómo funciona el producto y los beneficios para los usuarios.

Todos en Panda, estamos convencidos de que Panda Cloud Antivirus cuenta con todos los ingredientes para convertirse en un producto de referencia dentro del ámbito de la seguridad en los próximos años.  La reacción del mercado tras el lanzamiento de la beta ha sido tremendamente positiva: muchos analistas y usuarios están de acuerdo con nosotros en que este modelo de protección y filosofía de producto es el futuro y el producto ha recibido numerosas reviews muy positivas (como  The Tech Herald, CNET, US Today, PCMag, etc.).

A medida que os unáis a nuestra comunidad de usuarios, no dudéis en contribuir con vuestro feedback para seguir mejorando el producto.  Podéis hacerlo a través de nuestro área beta (betaatpandasecurity.com) o a través del blog de Cloud Antivirus que gestiona Pedro Bustamante, nuestro Senior Research Advisor.

Tweet This Post 

Blogs, General, Inteligencia Colectiva, Twitter Facebook, freemium, Google, Panda Cloud Antivirus, Skype, Twitter, YouTube