Archivo por categorial: LOPD
Escrito por Norman Castro el 8 febrero, 2012
El software como servicio se ha ido imponiendo poco a poco como modelo de negocio en las empresas. Sobre todo en las empresas de nueva creación así tienen la posibilidad de reducir de forma importante la inversión inicial que deben realizar para poner la empresa en marcha y el segundo modelo será la empresa que no tiene infraestructura propia de informatica y desea tener un software actualizado y con un nivel de servicio dimensionado para su volumen.
El pago por uso es una de las cuestiones más interesantes de este tipo de ofertas. Se paga por diferentes criterios, como puede ser por productos a gestionar, por numero de transacciones, número de usuarios concurrentes a las aplicaciones, pero también por cuestiones como espacio utilizado, etc. durante un periodo de tiempo. Al final se trata de ajustar los costes a las necesidades reales de las empresas.
Las empresas que están en fase de amortización de sus productos de software no se plantean utilizar este modelo. Ya han realizado una fuerte inversión y por lo general es complicado romper dicho círculo. Incluso una vez agotado el periodo de amortización cuestiones como la renovación de licencias con atractivas ofertas o la no tener que cambiar la forma de trabajar determinan en muchas ocasiones mantener el modelo de licencias.
Está claro que el cambio es importante en la forma de trabajar y de actuar de la compañía, pero al final hay que valorar, a mí siempre me gusta dejar la frase “Zapatero a tus zapatos”, es decir, si tu compañía su core es vender un producto, centra tus acciones sobre ellos, la parte de gestión y de sistemas ya me encargo yo. A parte que en un modelo SaaS siempre está latente la posibilidad de la adquisición por parte del cliente.
A la vez tenemos un sistema escalable. Si nuestra empresa crece tenemos la posibilidad de a medida que nuestros ingresos han aumentado, poder contratar más espacio, más usuarios o más funcionalidad. Dependiendo del modelo de plan tendremos unas funcionalidades u otras de modo que quizás contratar un plan económicamente más caro nos pueda salir rentable por una cuestión de mejora de la productividad de las personas que tienen que utilizarlo.
Está claro que siempre hay puntos negativos, en el modelo SaaS es hacer cambiar la forma de pensar del cliente, el hecho de tener los datos fuera de casa, es complicado de asimilar. Igualmente hay mucho formas de garantizar y proteger los datos, desde realizar copias de seguridad diarias y realizar el volcado en casa del cliente, tener unos contratos bien dimensionados a nivel de plan de contingencia y planes de continuidad, ajustar bien los niveles de servicio…. Muchas herramientas para garantizar la Tranquilidad del cliente.
Conclusión, es un buen modelo para un tipo de target de compañía, por temas económicos y ser un modelo basado en éxito y volumen, poco a poco se está haciendo hueco. Igualmente no tiene que ser blanco o negro, puede ser un modelo mixto, tener ciertas aplicaciones “in house” y tener otras herramientas en modelo SaaS, a gusto del consumidor.
Escrito por Norman Castro el 20 abril, 2011
En los nuevos canales también hay nuevas estafas, bueno mejor dicho como lo expresaría Darwin, las estafas tradicionales han evolucionado a los nuevos canales de comunicación.
Y como ya se sabe, en toda desgracia siempre hay alguien que intenta sacar provecho, ya sea de forma legal como ilegal.
Volviendo a los mitos, hay que decir que el timo de la “Estampita” no ha desaparecido. Debido a que por estadística habrá 1 de cada 1,000 personas mínimo que caiga en este tipo de fraudes, nos vemos en la obligación de alertar, ya que con internet, el enviar correos masivos y llegar a millones de personas, es más fácil que nunca.
Caso Real, me lo han pasado desde internet.
Hace unas semanas me escribió un correo la hija de un empresario Libio que ha perdido la vida en la guerra. Esta chica tiene 19 años y 1,300,000€ en una cuenta que no puede tocar hasta que no cumpla los 21, por lo que me pidió amablemente que yo le custodiara el dinero hasta que ella alcanzase la mayoría de edad. A cambio me daría el 35% de su fortuna.
Mi pensamiento, Anda que ya le vale! Como decía mi abuela, nadie te da 1 duro por 4 pesetas.
Únicamente debo acompañarla a un banco de Inglaterra o Francia y hacerme pasar por su pareja, transferir el dinero a mi cuenta y todo solucionado. Habré ganado 455,000€ y encima habré colaborado con una buena causa.
Si lo piensas fríamente, no corres ningún riesgo, e incluso puede ser ella la estafada, aunque la realidad es que puedes hacer el viaje más caro de tu vida, ya que de acceder a esta colaboración se te pueden dar dos casos:
- § El primero, que efectivamente esa persona transfiera tu dinero a tu cuenta, dándote el porcentaje pactado. Yo le devuelvo lo que es suyo y únicamente habré colaborado con un blanqueamiento de capital. La justicia no me pediría explicaciones a razón de 455,000€, sino a razón de 1,300,000€ que han sido ingresados a mi cuenta. Ahora explícale a las autoridades quién es esa persona.
- § El segundo puede ser aún aún más grave. No sabes lo que te espera ni quién te espera al bajar del avión, por lo que puedes verte sin blanca en un país desconocido, secuestrado y/o apaleado.
Esta otra persona me lo ha puesto más fácil. Es una persona que lleva leyéndome durante más de 6 meses, por lo que ha deducido que soy una persona de fiar y de buen corazón. Hace poco le han detectado una enfermedad terminal. Le quedan aproximadamente 2 meses de vida y no tiene ningún heredero.
Me ha pedido que yo me haga cargo de su pequeña fortuna, 950,000€, con una única condición, y es que el 70% de ese capital tengo que destinarlo a causas benéficas en un futuro. Eso sí, tengo que enviarle:
- § Nombre completo.
- § Número de teléfono y fax.
- § Dirección exacta.
- § Fotocopia de mi DNI.
- § El Número de cuenta donde quiero que me haga la transferencia.
Comentario: Ya te vale si le das tus datos, estamos en las mismas de antes.
Estamos ante un claro caso de intento de suplantación de identidad. Con esa información, esta persona puede comprar lo que desee a mi nombre, cargar gastos a mi número de cuenta e incluso hacer cualquier operación fiscal fraudulenta.
En conclusión, aunque parezca mentira, esto ocurre y por lo que cuentan las estadísticas ocurre 1 de cada 1000.
Tenemos que aplicar sentido común, y tener presente que nadie te da nada gratis, es decir, que una persona que NO conoces se pone en contacto contigo y te cuenta que tiene mucho dinero y quiere darte una parte…. Eso no pasa ni en las películas! Y también hay que tener presente que no se debe dar información personal y menos a una persona que no conoces.
Que paséis muy buena semana santa.
Publicado: 20 abril, 2011
Categorias: Atención al cliente, Compañía de seguros, Experto en Seguros, Fraude, LOPD, corredores, internet, mediadores, online, redes sociales
Etiquetas: Etiquetas: compañias aseguradoras, corredores, estafas en internet, mediadores, redes sociales, social media
Escrito por Norman Castro el 22 noviembre, 2010
No es nuevo que las plataforma trasversales, ERP y site web, son objeto de los ataques para introducir virus o malware en los sistemas de las compañías.
En esta situación tenemos un claro ejemplo que sería Adobe, que ha sufrido ataques hasta el punto de tener que buscar soluciones a nivel periódico, semejante a un Windows Update, igualmente “hecha la ley hecha la trampa” con dichas actualizaciones, tapan unos agujeros, pero aparecen nuevos.
Pues hoy me gustaría compartir con vosotros información que he leído sobre las posibles vulnerabilidades que se pueden encontrar en la plataforma JAVA, indiferente de que sistema lo soporte, ya sea Mac, Windows o Linux.
Según el estudio realizado por la empresa de seguridad G-Data, hasta ahora el primer puesto era ocupado por ataques a PDF, pero ahora el malware Java.Trojan.Exploit.Bytverify.N se puede localizar en sitios web hackeados y mediante un applet manipulado de Java intenta infectar los equipos a través de la táctica “drive-by download”. Es decir, permite la ejecución de código malicioso que a su vez, puede iniciar la descarga de un troyano. Por lo tanto, un atacante puede conseguir el control del ordenador infectado.
Desde que Windows mejoró sus políticas de seguridad con Vista, y ahora continua con Windows 7, los ataques se han centrado en este tipo de plataformas que se instalan en todo tipo de sistemas operativos. Los ataques van dirigidos hacia equipos con sistema Windows en su mayoría, pues son estos equipos los que copan la mayor cuota de mercado, igualmente como hemos comentado, también pueden atacar a Mac y Linux.
En conclusión, todo es mas trabajo, debemos tener presente el control de las páginas web que pueden ser sospechosa o vínculos a paginas que pueden llegar por correo electrónico y sobre todo debemos intentar tener todos los programas que se ejecutan en nuestros equipos los mas actualizados posible.
Ahora nos queda esperar a ver como actua Oracle, con el problema que le surge ahora con Java, ya que hasta ahora no había peligros significativos sobre dicho lenguaje.
Publicado: 22 noviembre, 2010
Categorias: Compañía de seguros, ERP, Experto en Seguros, LOPD, corredores, internet, online
Etiquetas: Etiquetas: Aseguradoras, codigo malicioso, Compañía de seguros, corredores, java, mediadores, oracle, Seguros
Escrito por Norman Castro el 19 octubre, 2010
| En la actualidad la mayoría de las compañías ya tienen el tema del cumplimiento de la LOPD resuelto quedan algunas que todavía tienen dudas tanto sobre la ley como sus implicaciones o las necesidades de seguridad que deben implantar para su cumplimiento. Por eso se agradecen esta tipo de iniciativas como el manual para cumplir con la LOPD de la mano de Microsoft.
Se trata un manual que trata los principales aspectos de la LOPD para la protección de datos personales tanto en su conocimiento práctico de la ley, sus sanciones como de las configuraciones tecnológicas de las plataformas de Microsoft para una adecuada protección de los datos. Es un libro que aúna los aspectos legales con los técnicos.
El libro se encuentra disponible para su descarga de forma gratuita pero para ello debemos registrarnos con una identificación de Windows Live, cuenta de correo de Hotmail, entre otras opciones. Nos ofrecen el libro en formato PDF y XPS para su descarga. Posee una primera parte más centrada en el ámbito legal de la LOPD y una segunda más técnica.
Esta segunda parte está destinada a los responsables de sistemas y de seguridad de las empresas con información sobre las configuraciones y características de seguridad implícitas en la plataforma Microsoft. El libro que consta de casi 400 páginas debería ser un referencia para la protección de datos con sistemas Microsoft.
Especialmente interesante me parece el capítulo dedicado a la implementación de la LOPD sobreSQL Server, aunque otros como la confidencialidad en Exchage 2007 son igualmente muy a tener en cuenta.
En conclusión, toda información es bien recibida y hay que reconocer que con el tema de LOPD Microsoft lo ha hecho bien, solo me queda decir que el libro que ofrecen como descarga gratuita no tiene desperdicio. |
Publicado: 19 octubre, 2010
Categorias: Compañía de seguros, Experto en Seguros, LOPD, corredores, mediadores, online
Etiquetas: Etiquetas: Aseguradoras, Compañía de seguros, corredores, LOPD, mediadores, microsoft
Escrito por Norman Castro el 4 octubre, 2010
Después de leer varias encuestas, es evidente que la principal barrera para dar el salto a la nube es la desconfianza de dejar tus datos en un sitio ajeno.
Hoy no vamos a decir lo bonito y seguro que es la nube, porque es verdad que tenemos que tener presente y valorar en todo momento que información “Critica” vamos a dejar en la nube y sobre todo, DONDE la vamos a dejar.
Cada país tiene su propia ley de protección de datos LOPD, pues por este motivo debemos tener presente donde estamos dejando los datos y saber que estamos cumpliendo todos los requisitos a la hora del tratamiento del fichero de información.
En estos casos es muy importante (bueno, siempre es importante) leer la letra pequeña del contrato, puesto que nos indica en qué medida la empresa que nos presta el servicio de alojamiento, ya sea de nuestra aplicación de facturación, correo o alojamiento web, se responsabiliza con el cumplimiento de la LOPD. Esta claro que dentro del territorio Español se cumple dicha ley, pero hay que tener presente que no queda tan claro cuando utilizamos servicios deslocalizados.
Un ejemplo que puede ser como la vida misma, imaginar que contratamos un servicio de alojamiento que tiene los servidores ubicados fuera del territorio europeo, por ejemplo en Islandia y que a efectos legales no sabemos ante que tribunal debemos plantear un recurso si por cualquier motivo, se produce una fuga de datos.
Con los servicios que se desarrollan íntegramente en España no debe existir este problema, puesto que las empresas que quieren vendernos su servicio ven el cumplimiento de la LOPD como un VALOR AÑADIDO sin cuya inclusión tienen difícil que alguien contrate su servicio. Por lo tanto, no solo lo cumplen sino que suelen tenerlo en lugar destacado en sus ofertas.
Otra de las cuestiones que debemos tener en cuenta a la hora de proteger nuestros datos en
la nube es realizar copia de seguridad de los mismos, ya sea exportando los datos a local o manteniéndolos en la nube. La facilidad que tengamos para importar y exportar datos será fundamenta a la hora de tener en cuenta un servicio de este tipo.
En conclusión, sin tenemos presente donde (físicamente) ubicamos nuestros alojamiento y tenemos un buen sistema de Backup de nuestros sistemas en la nube, no debemos preocuparnos porque por una parte aseguramos la integridad de nuestros datos y por la otra parte tenemos un plan de contingencia en caso de catástrofe, siempre teniendo presente que estar en la nube nos produce unos ahorros de costes para tener en cuenta.
Publicado: 4 octubre, 2010
Categorias: Compañía de seguros, Experto en Seguros, LOPD, Nube, corredores, internet, mediadores
Etiquetas: Etiquetas: Aseguradoras, backup, cloud computing, Compañía de seguros, corredores, internet, LOPD, mediadores, Nube, plan de contingencia
Comentarios Recientes