Código Abierto de Notify Cyber

Repositorio de GitHubSitio ArchivadoPublicación en Reddit

Publicación en LinkedInPublicación en HackerNews

Después de más de 2 años y más de 17k visitantes únicos, ¡estamos abriendo el código de Notify Cyber!

A principios de 2023, Dylan Eck y yo (Mehmet Yilmaz) construimos Notify Cyber porque estábamos frustrados al navegar a través de fuentes de noticias de ciberseguridad fragmentadas. Creamos una plataforma que agregaba noticias de más de 7 fuentes incluyendo lanzamientos de seguridad de Apple, alertas de CISA, base de datos CVE de NIST, Dark Reading, IT Security Guru, Centro de Respuesta de Seguridad de Microsoft (MSRC), Trellix y The Hacker News. El backend era un recolector de Python que limpiaba y procesaba los datos sin necesidad de scraping basado en navegador; podía extraer todo el contenido utilizando solicitudes y análisis sencillos. Luego resumimos artículos utilizando la API de OpenAI y almacenamos todo en una base de datos PostgreSQL en Supabase. El frontend y la API sin servidor se alojaron en Vercel, Dylan construyó la limpia interfaz de Next.js y React mientras yo mantenía el backend. Registramos el dominio a través de Google Domains y manejamos la lista de espera con un simple Google Form. Fue una infraestructura completamente gratuita, lo que fue perfecto para probar el concepto. Para la historia completa de lo que nos motivó a construir esto, lee nuestra publicación original del 29 de mayo de 2023.

El lanzamiento fue humillante. Lanzamos en junio de 2023 con casi cero visitantes diarios. Pasamos las primeras dos semanas haciendo marketing en Twitter pero no obtuvimos nuevos usuarios. Dylan y yo estábamos desanimados y estábamos a punto de cancelar el proyecto, pero como último recurso, decidimos hacer un último esfuerzo en Reddit.

Después de días de idas y venidas, Dylan logró que una sola publicación fuera aprobada y publicada en r/cybersecurity. Y en 3 días, tuvimos más de 8k visitantes y más de 100 personas en nuestra lista de espera. Esa publicación eventualmente alcanzó más de 65k vistas con una tasa de aprobación del 96%.

Durante más de dos años, crecimos a más de 17k visitantes únicos y más de 43k vistas de página, todo a través de crecimiento orgánico. También aumentamos el conteo de la lista de espera a más de 160 dentro de ese rango de tiempo. Incluso optimizamos de manera rigurosa, reduciendo los costos mensuales de $38 a solo $1.85 al mover el recolector de una instancia en la nube a un Raspberry Pi 3B+ funcionando en mi casa. El frontend y la API permanecieron en el nivel gratuito de Vercel, pero cambiar la recolección de datos a hardware local fue el cambio de juego. Configuramos una instancia de Linode como respaldo para cuando viajaba, pero la mayor parte del tiempo era solo este pequeño Raspberry Pi zumbando en segundo plano, ejecutando contenedores de Docker y manteniendo nuestra base de datos alimentada con noticias de seguridad frescas. Esa es la clase de infraestructura ingeniosa que la mayoría de la gente ni siquiera consideraría, pero demostró que no necesitas implementaciones en la nube costosas para ejecutar algo con un impacto real.

Demostramos que había una demanda real por lo que construimos. Ejecutar un servicio en vivo significaba lidiar con desafíos reales como fallos de infraestructura y problemas de base de datos, todo lo cual nos enseñó a responder rápidamente y mantener la fiabilidad a gran escala. Pero, en última instancia, no pudimos resolver la monetización ni encontrar un modelo de negocio real que tuviera sentido. Más importante aún, tanto Dylan como yo llegamos a un punto en el que el costo de oportunidad se volvió demasiado alto. El 5 de octubre de 2025, decidimos retirar la plataforma y abrir el código completo.

A través de este viaje, descubrimos que el tiempo y la distribución importan. El MVP puede ser ingenioso, pero la ejecución debe ser limpia. Construye lo que disfrutas resolver. La demanda real no siempre se traduce en un modelo de negocio válido. Y hay dignidad en retirar/pivotar un proyecto.

En cuanto a lo que sigue, actualmente me estoy enfocando en resolver algunos problemas interesantes en Charter/Spectrum y tengo algunos proyectos emocionantes en el horizonte. Pero hasta entonces, quiero cerrar este capítulo con Notify Cyber. Me ha mostrado un vistazo de cómo se ve el ajuste producto-mercado y cómo no necesitas financiamiento y marketing sofisticado para hacer un proyecto/producto impactante. El autofinanciamiento podría ser el camino para la mayoría de los productos basados en software y estoy llevando esa lección hacia adelante en todo lo que construya en el futuro.

Si estás construyendo algo, no tengas miedo de fallar públicamente. Sigue disparando, itera rápido, pivota según sea necesario y sabe cuándo cerrar un capítulo para que puedas comenzar el siguiente mejor.

Agradecimientos especiales a Dylan Eck por liderar el frontend y nuestro éxito en Reddit!

última escena agridulce de samurai jack