Ser autónomo o emprendedor no es fácil y en ocasiones se van sumando situaciones con clientes que te obligan a valorar si realmente tu estrategia está encaminada a conseguir tus objetivos a mediano/largo plazo, lo cual en mi opinión es sano y una estupenda forma de avanzar. Hacer una “autoevaluación” e identificar los puntos de mejora y potenciar las cosas que crees que estás haciendo bien es algo que cualquier profesional debería hacer con frecuencia. En este post os voy a contar unos pocos casos de las experiencias que he tenido en las últimas 2 semanas para que os hagáis una idea de lo que hay en este sector y cómo lo vemos muchos profesionales que como yo, trabajamos por cuenta propia. Esto no solo en ciberseguridad, me refiero a la informática en general. Tengo muchos colegas que se dedican al desarrollo y la administración de sistemas que tienen experiencias muy parecidas. A lo mejor esto arroja un poco de luz sobre algunos de los motivos por los que muchos profesionales deciden marcharse a otros países o prueban otras cosas. Son experiencias que no pretenden ser una critica ni una queja, intento evitar ambas cosas porque me parecen un desperdicio inútil de energía que podría invertir en otras cosas. De hecho, a toro pasado me hacen mucha gracia cuando las recuerdo y comento con otros colegas, pero creo que puede resultar interesante para cualquier profesional que ahora mismo se este planteando “dar el salto” y trabajar como autónomo. Aquí van.

Cliente A:

Tras 2 meses de conversaciones, de tire y afloje, de llamadas y correos, decide cancelar el proyecto porque asegura que el pentest en el entorno de red que han solicitado tiene que ser más completo y no solo lo que se ha pasado en la oferta. Cito palabras textuales parte de su respuesta, la parte que más le preocupa a ellos:
“Me parece muy bien el enfoque y la metodología pero y si encuentras algo qué hacemos? se reporta pero no se soluciona? creo que nos deberías implementar correctivos para los problemas que identifiques“.
Le contesto, a grandes rasgos, que si quiere soluciones concretas tengo que valorarlo y que es un presupuesto independiente.
Eso le ha echado para atrás porque pretende que encuentre y corrija sus problemas por el mismo precio. Claro que sí hombre, siguiente.

Cliente B:

Tras confirmarme que está de acuerdo en las condiciones económicas para una auditoría (incluyendo los términos del pago), me pide oferta formal y una vez la tiene dicen que ya no les cuadra la forma de pago y quieren que les emita factura con pago previsto a 90 días una vez finalizados los trabajos porque “siempre lo han hecho así y es la forma en la que trabajan con sus colaboradores”. El proyecto dura 3 meses, por lo que desde el principio hasta el final tendría que esperar 6 meses para recibir el pago correspondiente. Evidentemente esto va a /dev/null. Siguiente.

Cliente C:

Me pide una formación con un temario idéntico al que he creado para otra empresa con la que suelo colaborar y que son su competencia directa. Ese temario responde a un proyecto de formación que ha pedido un cliente (organismo público mediante licitación) y evidentemente, por el que ambas empresas están compitiendo. Los de la empresa C se han enterado que soy el formador de su competencia y han intentado “pillarme” aún sabiendo la estrecha relación que tengo con su competencia. Cabe resaltar que el temario se encuentra disponible en la web de la empresa con la que suelo colaborar, así que “C” simplemente ha copiado y pegado ese temario el cual me sé de memoria porque lo he creado yo y me han preguntado que cuanto cobro por esa formación. El nombre de la empresa C es “Mi morro S.A”. Le contesto simplemente que ese temario, que ha copiado y pegado textualmente de la web, lo imparto para la empresa que son su competencia y que no puedo. Otro a /dev/null

Cliente D:

Me pide un curso avanzado con 25 horas de duración en una tecnología muy concreta la cual saben que domino y precisamente por eso me han contactado. Pues me dice que primero hay que hacer una prueba técnica para ver si “tengo los conocimientos necesarios”. Por mi parte no habría problema, le contesto. Luego me dice que además de eso, hay que desarrollar y redactar contenidos, crear un entorno completo de prácticas en AWS y estar atento a un foro todos los días durante 3 meses para ver si surgen preguntas y dar soporte a los alumnos. Tarifa? Entre 20 y 30 euros la hora, son 25 horas de formación y todo lo demás, por supuesto lo quieren por la cara. Pero oye, que son flexibles siempre y cuando no se salga de ese rango, eh?. Qué majos son, qué flexibilidad y qué poca vergüenza. Siguiente.

Cliente E:

Me pide un pentest en una tienda online. Me mosquea ver que es una “empresa” que me pide que haga un pentest completo (incluyendo post-explotación) sobre un dominio que no es el suyo. Pido autorización por parte de la organización que administra ese dominio y me dicen que “ELLOS tienen autorización de hacer lo que quieran y que ellos me autorizan a mi, que no me preocupe”. Pido que me enseñen esa autorización y una reunión con el cliente final, me dicen que no es posible por “confidencialidad”. Pido que firmemos un NDA para que no haya ningún problema y verificar que efectivamente, lo que me piden se puede hacer. Insisten en que no es posible ni con un NDA firmado por ambas partes. Así obviamente no pienso hacer nada. Siguiente letra en el abecedario.

Cliente F:

3 meses antes este cliente reserva varias semanas para una formación en ciberseguridad en las mañanas. Comunicación prácticamente nula las semanas previas al inicio de la formación. Faltando 2 días para comenzar me escriben un correo diciendo que se cancela porque no hay alumnos suficientes. Ya lo veía venir y por supuesto, no deje de aceptar propuestas de otros clientes en esas fechas por mucho que estuviesen “reservadas”, así que ya tenia esas jornadas cubiertas con otros proyectos pero y si me hubiese fiado de ellos desde el primer momento? pues eso.

Cliente G:

Se trata de una editorial muy conocida en España y América Latina que tiene publicados probablemente cientos de libros sobre varias ramas de la informática (no solo seguridad informática). Me dice la persona que me contacta que buscan a un redactor para varios temas de ciberseguridad. Me escribe un mensaje que perfectamente podría cubrir varias páginas, un copy-paste que seguro ha enviado a otros profesionales para ver si alguno pica. En ese mensaje insiste en lo grande que es su editorial, el gran prestigio, reconocimiento, honor y oportunidades de negocio que ganaría escribiendo para ellos. Le contesto que muy bien, pero que no me ha indicado las condiciones de la colaboración. Me responde otra vez con algo muy parecido al texto anterior aunque bastante más corto (aquí ya le ha tocado escribir), eludiendo claramente mi pregunta sobre las condiciones económicas, así que insisto. Ya ve que no puede eludir más el tema y me contesta que al autor le corresponde un %14 de los beneficios brutos, menos impuestos obviamente. Sabe que es muy poco y sin yo decirle nada, me empieza a hablar de lo mucho que cuesta producir y vender libros, que si la piratería, que si los gastos de envío, que si la pandemía, que si los distribuidores, etc. Pase de perder el tiempo contestando, la verdad. A llorar a la llorería.

En fin, todo esto en las últimas 2 semanas y ojo, tengo historias de estas para escribir 4 libros en lo que llevo trabajando como profesional autónomo. Afortunadamente, aún hay muchas más letras en el abecedario y de hecho, me quedan haciendo falta letras para enumerar otras empresas que SÍ son serias y respetan las relaciones que tienen con sus colaboradores externos. Son precisamente esas empresas con las que me siento a gusto colaborando y lo hago con asiduidad, con el máximo compromiso y cariño por mi parte porque se buscan exactamente los mismos objetivos. Como ocurre en cualquier tipo de relación tiene que haber respeto, si eso no existe difícilmente se puede llevar a buen puerto un proyecto del tipo que sea. Aunque abundan empresas como las que he indicado antes, hay muchas otras con las que das lo mejor de ti porque sabes que merece la pena y no solo desde el punto de vista económico, sino también desde el profesional. Si eres freelance/emprendedor y estás empezando, probablemente ya lo haces pero si no, lo mejor que te puedo aconsejar desde mi experiencia es que aprendas a identificar cuáles clientes realmente son interesantes de cara a tus objetivos y cuáles no, en base a eso prioriza tu tiempo y energía de la mejor manera posible. Eso es precisamente lo que intento hacer y aunque debo admitir que es difícil, lo considero necesario para progresar.

No he mencionado nada sobre el tema de los impuestos y las obligaciones que cualquier autónomo/empresario debe cumplir si reside en España. Ese es otro tema que me produce mucha menos gracia que los casos que contaba anteriormente, pero lo dejaré para otra ocasión. Supongo que ya tienes suficiente “motivación” en este post.

Un saludo y Happy Hack!
Adastra.