Productos
Soluciones
SDK de Monetización
Centro de Recursos
Nosotros
Back to Blog
Table of Contents

Transición de Malware Fighter a director de cumplimiento y seguridad

Ken Betchel
Director de Cumplimiento y Seguridad
October 5, 2023
Table of Contents

+

Introducción:

En esta entrada de blog, quiero compartir mi trayectoria desde una carrera de 35 años dedicada a luchar contra el malware hasta convertirme en el director de cumplimiento y seguridad de una empresa emergente de software llamada Massive. Explicaré por qué hice esta transición y cómo Massive es pionera en un nuevo enfoque de monetización que prioriza la privacidad, la seguridad y la integridad de los usuarios. A lo largo del camino, espero ofrecer ideas y puntos de vista que también puedan inspirarte.

La transición:

Hace unos dos años, un colega se acercó a mí con una interesante oportunidad. Una empresa emergente buscaba a alguien con una sólida experiencia en la lucha contra el malware, pero el problema era que el puesto era el de director de cumplimiento. Al principio, estaba perplejo. ¿Qué tiene que ver el cumplimiento con la protección contra el malware? A medida que profundizaba en las operaciones de la empresa, me di cuenta de que Massive se dedicaba a desarrollar un modelo de monetización que priorizaba los intereses de seguridad y privacidad de sus usuarios.

Su idea era simple pero innovadora, al igual que el modelo SETI at Home: su objetivo era permitir a los proveedores de software subsidiar sus productos al permitir a los usuarios optar por usar Massive Software Engine. El «producto» serían los recursos ociosos de los usuarios, no los propios usuarios.

Navegando por el panorama de la seguridad:

El panorama del malware había evolucionado hasta convertirse en una industria con fines de lucro, y el motor de Massive incorporó algunas funciones similares. El novedoso enfoque de Massive para reclutar ordenadores y aprovechar sus recursos inactivos no es nuevo. Las botnets hacen exactamente lo mismo y ahí radica un desafío importante. ¿Cómo nos diferenciamos de los malos, especialmente a los ojos de la industria de los antivirus? Mi función consistía en garantizar que operábamos de manera abierta, ética y segura. Esto implicó examinar rigurosamente a los socios comerciales y las características del software. A diferencia del estereotipado oficial de cumplimiento corporativo con el lema «Sr. NO», consideré que mi función consistía en proteger nuestra reputación.

Trabajando con la industria antimalware:

Uno de nuestros desafíos iniciales fue colaborar con la industria antimalware. Muchos productos de seguridad para anfitriones se mostraron escépticos por naturaleza con respecto a la monetización, por considerarla insegura y abusiva. Por eso, nuestra primera tarea fue colaborar con la industria, recabar su opinión y colaborar con el departamento de ventas y de ingeniería para establecer nuevos estándares. Esto incluyó la implementación de reguladores integrados y la eliminación de los límites ajustables por el usuario (limitando el uso de los recursos a habilitados o deshabilitados) para garantizar un impacto mínimo en la experiencia del usuario final.

Mejora de la seguridad de los productos:

También prestamos mucha atención a cómo y cuándo mostramos las notificaciones y solicitamos el consentimiento de los usuarios. Hemos mejorado la seguridad de nuestros productos añadiendo protecciones contra la copia no autorizada de entradas de registro y directorios de archivos para evitar instalaciones silenciosas sin consentimiento. Incluso tuvimos que rectificar el caso de un distribuidor no autorizado que incluía software dudoso en nuestra aplicación legítima. Durante todo este proceso, colaboramos con AppEsteem para garantizar el cumplimiento de sus estándares de certificación y certificar nuestras aplicaciones.

El papel del director:

Durante mis entrevistas, me enteré de que mi puesto como director tendría una línea punteada hasta el CEO, independiente de las áreas de ventas, marketing e ingeniería, con autoridad de veto. Esto demostró el firme compromiso de la empresa con las prácticas éticas, lo que supuso un importante argumento de venta para mí.

Las trampas de la monetización tradicional:

Reflexionando sobre los métodos tradicionales de monetización, como el adware, vi sus inseguridades inherentes. Estos modelos exponían a los usuarios a posibles infecciones provocadas por la publicidad maliciosa y la ocultación, lo que ponía en peligro la privacidad y la seguridad de los usuarios. Massive tenía como objetivo hacer las cosas de manera diferente.

El enfoque masivo de la monetización:

Para Massive, la monetización estaba en constante evolución. Los servicios de los socios fueron examinados rigurosamente para garantizar su legitimidad y ética. Empezamos ofreciendo servicios de minería y gestión de criptomonedas, pero debido a las limitaciones de rentabilidad, pasamos a un servicio de proxy distribuido. Para mejorar la seguridad, implementamos limitaciones estrictas y filtramos el acceso a categorías específicas de sitios web.

Aplicaciones diversas:

Nuestro modelo tenía diversas aplicaciones, desde la inteligencia de ciberseguridad hasta la supervisión del estado de la red. Nos asociamos con organizaciones como la Organización de Estándares de Pruebas contra el Malware (AMTSO) para permitir el raspado de sitios web con fines de prueba. Esto nos permitió identificar sitios web maliciosos y de suplantación de identidad, medir el tiempo que tardan los productos de Host Security en detectarlos y mucho más.

El poder de una supercomputadora:

La pregunta que más me intrigó fue: «¿Qué harías con la potencia de una supercomputadora y una red global a tus órdenes?» Este concepto subrayaba el enorme potencial del enfoque de Massive.

Conclusión:

La transición a director de cumplimiento y seguridad en Massive fue una decisión fácil para mí. Combinó el deseo de monetización de mi desarrollador, la aversión del usuario final a los anuncios intrusivos y la necesidad de un investigador de seguridad de hacer un reconocimiento ético. El potencial de este innovador método de monetización era evidente, y quería formar parte del equipo que lo llevó a buen puerto.

En las próximas publicaciones del blog, profundizaré en aspectos específicos del viaje de Massive y exploraré las implicaciones más amplias de la monetización ética en la industria del software. ¡Estén atentos para obtener más información y actualizaciones!

FAQ

+

+

+

+

+

+

+

+

+

+

Discover your ideal proxy

Loading...

Read More

Extraer datos inmobiliarios de Zillow mediante proxies Massive, con ordenadores portátiles y servidores en un fondo de datos en la nube».

Cómo extraer datos de Zillow con Massive: una guía para principiantes

Descubra técnicas eficaces para extraer los datos de Zillow a fin de mejorar sus conocimientos inmobiliarios con la red de proxy residencial de Massive.

Jason Grad
Cofundador
un velocímetro que representa un límite de velocidad/velocidad

Qué es la limitación de velocidad y cómo evitarla

¿Alcanza los límites de velocidad con demasiada frecuencia al intentar extraer datos? Los proxies pueden ser la solución que necesitas. La limitación de velocidad es un método que utilizan los sitios web para protegerse al evitar que un usuario o un sistema envíen demasiadas solicitudes, lo que puede obstaculizar la recopilación eficiente de datos.

Jason Grad
Administrador de red proxy
Web scraping. Beer. Automation.
April 23rd, 2025
Lucerna, Prague
Join Us

Para Desarroladores

RedSDK de MonetizaciónDashboardDocumentaciónElementos de Marca
Windows SDKmacOS SDKLaunch checklistPreguntas FrecuentesNetwork LicenseISP Network License

Para Usuarios

Guias de ImplementaciónPreguntas FrecuentesTerminos de UsoSDK privacySite privacy

Sobre Nosotros

Nuestro EquipoPosiciones PrensaTwitterBlog
GitHubLinkedInFacebookInstagramContact

Massive es una marca registrada de Massive Computing, Inc.