Posts etiquetados ‘BuyVIP’

Robo de información a BuyVIP

6 octubre, 2011

Escribí este post hace algunos días y lo dejé en borradores. Mejor publicarlo tarde que nunca.

Las noticias en Internet vuelan y lo que es actualidad un lunes, ya no lo es un jueves. Por eso este post puede parecer un poco obsoleto, ya que hace días que BuyVIP mandó un email a todos sus usuarios activos indicando que habían sido víctimas de un robo en el que les habían sustraído la información de sus usuarios. Fui CTO de BuyVIP durante un año y medio y por tanto soy especialmente sensible a estas cosas y en base a ello me gustaría compartir con vosotros mi opinión.

Información sustraída
Tal y como indica la propia BuyVIP en su comunicado, les han robado nombre, dirección de email, dirección de envío, fecha de nacimiento, teléfono y contraseña. Es decir, les han robado aquella información que tenían en la base de datos. Ellos mismos dicen que los datos de pago no se han visto afectados, pero creo que está mal expresado. No se han visto afectados porque BuyVIP no almacena esa información y por tanto al no tenerla no se la pueden robar. Yo hubiera remarcado este hecho, ya que creo que transmite más confianza al usuario.

Otro punto que merece la pena comentar es el de la contraseña. BuyVIP no almacena la contraseña en claro, si no encriptada con MD5 usando una semilla, dando por tanto un código alfanumérico de 40 caracteres. Un MD5 no se puede desencriptar y para saber si la password es válida lo que se hace es encriptar la recibida y comparar con la almacenada. Por tanto si alguien quisiera obtener la password debería hacer un proceso de prueba y error encriptando todas las combinaciones de letras y números (si no recuerdo mal hasta 100 caracteres) y compararlo  con lo almacenado. Eso suponiendo que tenga la semilla, ya que si no la tiene ni aún así se obtendría la password. En resumen, han robado la encriptación de la password, pero no la password real. Personalmente estoy tranquilo porque tengo claro que nadie va a obtener mi password en base a lo robado de BuyVIP.

Comunicación a los usuarios
Todo el mundo intuía que pasaba algo ya que tiraron voluntariamente la tienda un miércoles (hablo de memoria) y no volvió a estar operativa hasta el sábado, pero la gente pensaba que estaría relacionado con la apertura de la tienda de Amazon en España. El mismo sábado avisó a sus usuarios activos en los términos comentados, pero hasta varios días después no avisaron a los usuarios dados de baja. Ya comenté en twitter que pensaba que era un error ya que, si bien un usuario dado de baja ha decidido no recibir más notificaciones, estamos ante un hecho extraordinario y al fin y al cabo también han robado la información de los usuarios dados de baja. Pero lo más crítico de este hecho es que indirectamente BuyVIP ha reconocido que guarda toda la información del usuario a pesar de haber sido dado de baja. Me gustaría conocer la opinión de un abogado al respecto ya que esa información debería haber sido borrada con la baja y podría haberse hecho perfectamente ya que no debería afectar en ningún caso a la información financiera relacionada. Algún abogado en la sala que nos de su opinión?

Qué pueden hacer con la información robada
Si el autor del robo lo ha hecho con el fin de obtener datos de pago, la jugada le ha salido mal, pero si simplemente quería obtener una bbdd grande, cualificada y bastante completa de usuarios y compradores de toda Europa, le ha tocado el gordo, ya que BuyVIP tiene varios millones de usuarios en su base de datos. Esa información la puede vender a empresas de email marketing no muy legales para enviar publicidad. La pueden vender incluso a empresas de publicidad física que te envían cartas a tu buzón. Se pueden hacer muchas cosas y no me extrañaría que en los próximos días o semanas recibiéramos más spam del habitual.
Otra alternativa es usar esa información para obtener todavía más info por physing, mucho cuidado con las próximas notificaciones que recibáis en el email pidiendo confirmar datos.

Espero que dentro de unos meses todo quede en una anécdota y los problemas no vayan a más para BuyVIP.

Etiquetas:, ,
Escrito en eCommerce, noticias Internet | Deja un Comentario »

Qué hace falta para ser CTO

22 octubre, 2010

En mi anterior post sobre equipo técnico en una startup, Luis Clemente me preguntaba sobre qué hace falta para llegar a ser CTO. Tal y como le contestaba a él en ese comentario, esa reflexión tiene contenido suficiente como para escribir un post y por ello aquí estoy reflexionando sobre, lo que bajo mi punto de vista, hace falta para llegar a ser CTO.

No quiero parecer que hago una descripción de mis aptitudes y cualidades profesionales, ya que alguna de las que mencionaré yo no las tengo, pero cuando me las encuentro en otros profesionales las aprecio mucho y creo que son importantes.

Formación

El primer punto que considero básico es la formación. No quiero decir que para ser CTO hace falta ser Ingeniero Informático o de Telecomunicaciones, pero si considero casi imprescindible tener una base técnica que nos permita entender y desarrollar nuestras funciones sin limitaciones.  Como CTO vamos a necesitar saber de desarrollo, sistemas, infraestructuras, etc… además de otros conocimientos más relacionados con gestión económica, estrategia y negociación, aunque estas últimas es más normal adquirirlas durante nuestra trayectoria profesional. No descuidéis vuestra formación en ningún momento ya que en nuestra profesión tenemos que estar en continuo aprendizaje.

Experiencia

Como decía mi abuela: “más sabe el diablo por viejo que por diablo”. En el ámbito profesional muchas veces tenemos capacidad de resolver problemas o aportar soluciones cuando basamos nuestros criterios en experiencias anteriores de las que hemos aprendido qué funciona y qué no, aunque más veces aprendemos qué es lo que no funciona que al contrario. Por ello creo que un buen CTO suele ser un profesional con unos 10 años de experiencia.

Mi primer puesto de CTO fue en BuyVIP en el 2007 cuando tenía unos ocho años y medio de experiencia y aunque en aquel momento pensaba que estaba sobradamente preparado, ahora me doy cuenta que no me hubieran venido nada mal un par de años más de experiencia. Por el contrario al incorporarme en Toprural creo que tenía una madurez profesional mayor además de más experiencia y conocimiento y pude desempeñar algo mejor mis funciones, aunque quién mejor lo puede juzgar son mis jefes.

Por ello creo que no hay que tener prisa en llegar a un puesto de dirección. En varias ocasiones en mi carrera me he encontrado con buenísimos profesionales que han llegado a puestos de dirección demasiado pronto y no han tenido la madurez profesional suficiente como para asumir las responsabilidades del puesto y aceptar la presión y el stress de una forma natural, lo que en muchas ocasiones desembocó en un profesional quemado, que no hace bien su trabajo y que sufre un parón muy grande en su progresión profesional.

Buenos mentores

Ya que hemos empezado con los refranes, voy a usar uno más: “al que a buen árbol se arriba, buena sombra le cobija”. Es decir busca siempre los mejores jefes posibles e intenta aprender de ellos. En este concepto creo que yo he tenido excelentes jefes y mentores de los que he aprendido y sigo aprendiendo mucho. Por mencionar algunos: Alejandro García y Paco Romero en Capgemini, José Luis Vallejo y Gustavo García en BuyVIP y François Derbaix y Rafael Pérez-Olivares en Toprural.

A todos ellos los identifique como profesionales con más experiencia que yo y con excelente aptitudes en algunas áreas. Lo que hice fue intentar siempre aprender el máximo de ellos en cada oportunidad que tuve e intentar que no se me pegaran algunos de sus defectos (todos tenemos defectos). Sin duda ellos tienen gran parte de culpa en mi perfil profesional.

Por el contrario me he encontrado con algunos profesionales que tienen un potencial enorme y un recorrido importante, pero que, o bien no han tenido buenos jefes y mentores, o bien no han aprendido de ellos lo que deberían. Esta circunstancia les lleva muchas veces a tener experiencias y ejemplos no demasiado buenos y a imitar esos comportamientos cuando están en una situación similar.

Sin duda es esencial tener buenos jefes y aprender el máximo posible de ellos.

Jugador de equipo

Bajo mi punto de vista el trabajo técnico es un trabajo en equipo y en gran medida nuestros resultados, éxitos o fracasos dependen del trabajo y rendimiento del equipo. Por ello creo que es importante ser jugador de equipo en fases previas a ser CTO y aprender a trabajar por y para el equipo. Eso nos llevará a tener una actitud hacia los compañeros muy buena que arrastraremos cuando lleguemos a ser CTO.

Una vez que hemos llegado y en nuestros primeros meses en ese puesto creo que es básico tomarlo con la mayor humildad posible tratando de seguir haciendo equipo, respetando y apoyando al máximo a los compañeros. Sin duda obtendremos mejor rendimiento de todos y mucho más cohesión y mejor ambiente de trabajo.

Orientación a resultados

Mi experiencia es que los puestos directivos son mayoritariamente orientados a resultados. Es decir, no nos van a medir por cuánto trabajamos si no por si obtenemos los resultados adecuados. Esta orientación es importante que se adquiera cuanto antes mejor en nuestra trayectoria profesional y aprendamos a trabajar por objetivos. Si estamos acostumbrados a trabajar nuestro horario y si el trabajo sale bien y si no pues también, sin duda tendremos experiencias muy traumáticas en nuestro camino hacia ser CTO.

Visión comercial y de negocio

En este punto voy a ser un poco polémico, pero creo que merece la pena. Es habitual encontrar profesionales del área técnica que no quieren saber nada del cliente, del negocio y de la estrategia. Si éstos llegan a ser CTO’s no creo que sean demasiado buenos en su trabajo ya que un puesto directivo requiere de una visión mucho más amplia que la técnica para entender los objetivos de la empresa y poder aportar con la tecnología para conseguirlos. Igual estos profesionales de los que hablo podrán ser excelentes arquitectos técnicos o algún otro puesto de alto nivel que sea simplemente técnico, pero para ser CTO hay que tener otra visión mucho más cercana al negocio y poder aportar a mejorar el negocio con la tecnología. Esta visión y orientación al negocio no se adquiere de un día para otro y es importante ir cultivándola durante nuestra carrera profesional. Si trabajáis en consultoría, no perdáis la oportunidad de participar en reuniones con clientes y en cualquier caso intentad siempre plantearos de qué manera ayuda vuestro trabajo al negocio de vuestra empresa.

 

Creo que no me dejo ninguno de los atributos que creo necesarios para llegar a ser CTO. Como siempre me encantará conocer vuestra opinión y si consideráis que me falta algún atributo, no dudéis en comentarlo.

Etiquetas:, , ,
Escrito en Carrera técnica | 3 Comentarios »

Amazon compra BuyVIP por 70 millones

6 octubre, 2010

Mañana día 7 de octubre de 2010 se anunciará formalmente en rueda de prensa la noticia de la que llevan hablando varios medios como Cinco Días o Expansión e importantes blogs como el de Carlos Blanco, que una vez más demuestra tener las mejores fuentes de información. Se trata de la compra por parte de Amazon de BuyVIP, uno de los más grandes, si no el más grande, club de ventas privadas de España, por 70 millones de euros.

Antes de entrar en más detalles, mi mas sincera enhorabuena a los tres fundadores Gustavo García, José Luis Vallejo y Gerald Heindenreich. Sin duda su visión y trabajo han hecho de BuyVIP una de las empresas de comercio electrónico más importantes de España, con una visión internacional desde su nacimiento.

Buena o mala negociación

Una operación de este tipo lleva varios meses de duro trabajo y negociación por lo que sin duda cuando se cierra es siempre un éxito, aunque en las últimas horas se ha visto empañada por la excelente operación que ha cerrado Privalia, que ha hecho una ronda de 70 millones, los mismos que ha pagado Amazon por BuyVIP, lo que pone de manifiesto que quizá Amazon es buen negociador o  los responsables de BuyVIP son malos negociadores.

En mi opinión la valoración ha sido baja, teniendo en cuenta el fuerte crecimiento que siempre ha tenido BuyVIP desde su nacimiento y su presencia internacional, aunque sin duda el momento económico que vivimos habrá afectado. Además, al igual que pasa con Privalia, su mayor competidor nacional, corren rumores de su precaria situación financiera, lo que sin duda ha reforzado la posición de negociación de Amazon.

Acuerdos de permanencia

Ahora se abre una nueva etapa en BuyVIP en la que está por ver cómo se integra dentro del negocio de Amazon y cómo Amazon desembarca en España y cómo afectará esto a los directivos de BuyVIP. Se habla de que la cúpula directiva ha firmado un acuerdo de permanencia de tres años y que parte de sus participaciones en BuyVIP se transforman en phantom shares convertibles año a año. Éste es quizá el punto que veo más controvertido y al que si yo fuera todavía CTO de BuyVIP hubiera puesto más pegas, aunque no conozco los detalles de dicho acuerdo por lo que es mejor no especular.

Operaciones de este tipo son muy buenas para el sector, ya que ponen de manifiesto que Internet y el comercio electrónico son negocios con grandes posibilidades, tanto para los emprendedores como para los inversores. Espero que esta sea otra más de una larga lista de operaciones de éxito para empresas de Internet españolas.

Etiquetas:,
Escrito en noticias Internet | Deja un Comentario »

Días en los que volvemos la vista atrás

2 julio, 2010

Con el ritmo diario que llevamos, es bastante raro que volvamos la vista atrás y nos paremos a pensar dónde estábamos hace algún tiempo. Uno de esos días en los que lo alguna vez lo hacemos es en fechas señaladas como cumpleaños o navidades. Pues bien hoy, 2 de julio, es mi cumpleaños y un buen momento para volver la vista y ver cómo han cambiado las cosas en los últimos años, meses o incluso semanas.

2007, un año apasionante en BuyVIP

Tal día como hoy hace tres años estaba trabajando en BuyVIP. Me había incorporado hacía algunos meses el proyecto en el que, por aquel momento, no éramos más de 12 o 15 personas. Eran momento de mucho trabajo en una start-up que crecía día y día y por aquellas fechas se estaba negociando una ampliación de capital que a la postre se acabó firmando con 3i.

A mi todos los conceptos de valoración pre-money, dilución, etc… me sonaban un poco a chino, pero estaba viendo desde dentro cómo vive una compañía en los momentos previos del cierre de una ronda de esas dimensiones. Por aquella época veía lejos el emprender por mi cuenta aunque la idea ya rondaba mi cabeza.

2008, un año de cambios. Nace en mi cabeza tagUin

El 2 de julio de 2008 estaba trabajando en Toprural. Hacía poco más de quince días que me había incorporado, después de salir de BuyVIP tras varios meses de mucho trabajo y stress. Para mi fue un cambio importante, salir de una empresa que iba a un ritmo vertiginoso, pero sin tener afianzados los procesos básicos de negocio, e incorporarme a una .com con 8 años de vida en aquel momento (hace poco han celebrado sus 10 años, felicidades!!!), con un negocio muy rodado, con un equipo de primera línea y un proyecto de migrar la web y el backoffice por delante que me motivaba mucho.

Todavía no había nacido la idea de tagUin, ya que lo hizo entre octubre y noviembre de aquel año, aunque la idea de emprender cada vez tomaba más fuerza en mi cabeza. Creo que vivir tan de cerca y desde una posición de dirección privilegiada lo que supone emprender con éxito (François Derbaix es un gran ejemplo de emprendedor de éxito) me impulsó todavía más. Mi background como CTO había evolucionado mucho en el último año y creo que en Toprural pude aportar bastante más a nivel de estrategia y dirección de lo que aporté en BuyVIP. Sin duda la experiencia es un grado.

2009, el principio del fin

Hace exactamente un año todavía trabajaba en Toprural, aunque ya sabía que quedaba poco para dar el salto. tagUin ya había nacido, llevábamos casi cinco meses trabajando en la primera beta de la web en fines de semana y noches y emprender por cuenta propia estaba cerca. François ya conocía el proyecto y ya habíamos hecho un plan de transición para que pudiera salir de Toprural sin perjudicar demasiado a la empresa a la vez que fuera bueno para mi. François ha sido una de las personas que más me ha ayudado (junto con José Luis Vallejo) en la fase previa a emprender con sus consejos, ayudas, comprensión y apoyo, tanto personal como económico. Todavía hoy me da pena haber salido de Toprural, pero la “llamada de la selva” había llegado y no podía ignorarla. Emprender estaba muy cerca.

Un año muy intenso

Desde el 2 de julio de 2009 hasta el día de hoy (2 de julio de 2010) he pasado por vivencias muy intensas. Hemos creado tagUin, hemos conseguido capital semilla, he dejado mi trabajo por cuenta ajena para dedicarme full-time a tagUin, hemos intentado ejecutar el plan de negocio con más o menos éxito y de nuevo estamos buscando capital para hacer una nueva ampliación de capital.

Ahora sin que tengo claros los conceptos de valoración pre-money y dilución. Ahora si que entiendo lo difícil que es encontrar financiación. Ahora ya se lo que es emprender. Ahora soy un año más viejo…


Etiquetas:, ,
Escrito en Autobiográfico, emprender | 12 Comentarios »

Seguir

Get every new post delivered to your Inbox.