Programar backups en iGEO

Programar backups en iGEO

Ahora podrás programar backups automáticamente en iGEO.

Como ya sabéis la privacidad y seguridad de datos es uno los aspectos y características más importantes para iGEO.

Por ello, aunque nuestros servidores realicen una copia casi al instante y en tiempo real de toda la información, hay empresas que solicitan un backup de sus datos para tenerlos almacenados en sus ordenadores o en otros dispositivos.

Por ello, hemos facilitado la forma de solicitar backups, de tal modo que puedas programar dicha solicitud (de forma mensual, dos veces al mes, o semanal, etc.).

Solicitud de backups de iGEO

El menú de dicha solicitud no ha cambiado de ubicación. Debéis dirigiros a la Configuración>Exportar.

Recordar que solamente tendrá acceso a esta pantalla los usuarios con rol Administrador, para mantener una seguridad extrema en este ámbito.

Pantalla para programar backups en iGEO
Pantalla solicitud backup en iGEO

Si se quiere solicitar una exportación puntual, el proceso a seguir es exactamente que hasta ahora. El usuario con rol Administrador accederá al apartado «Solicitud de backup puntual» y deberá ingresar la contraseña de acceso a iGEO.

Tras esto, debe clicar en el botón azul «Exportar todos sus datos a un fichero» y el Departamento de Seguridad Informática de iGEO iniciará el proceso adecuado, entre el que incluye la confirmación personal del Administrador como parte del proceso de verificación, para realizar la exportación de los datos.

Este es el procedimiento habitual para la solicitud puntual de un backup.

Solicitud para programar un backup en iGEO automático

Si vamos a querer realizar una copia de seguridad de nuestros datos de forma periódica, debemos acceder a esta pantalla, pero en este caso debemos de realizar una pequeña configuración de los datos que aparecen en el panel «Solicitud de servicio automático de backup».

Lo primero que debemos de seleccionar es la periodicidad de la ejecución, seleccionando entre las opciones: Mensual, Dos veces al mes, o Semanal.

Según la opción que indiquemos, podremos diferenciar:

Mensual: Qué día del mes quieres realizar el backup.

Dos veces: Qué dos días del mes quieres realizar la solicitud.

Semanal: Qué día de la semana quieres que se genere la petición.

Tras configurar estos datos, debemos de tener en cuenta los siguientes parámetros.

Seleccione carácter delimitador alfanumérico: Podremos seleccionar si mediante coma (,) o comillas («).

Seleccione carácter separador de campos: En esta opción tenemos tabulador, espacio o línea vertical.

Introduzca el email que tendrá acceso al backup: Al poner el email de GMAIL, llegará un correo electrónico con un enlace que permitirá acceder al backup solicitado.

Cuando hayamos completado estos datos, debemos hacer clic en «Programar exportación automática» y el proceso se habrá completado satisfactoriamente.

Programar backups en iGEO automaticamente

Al realizar estos sencillos pasos, ya sabes programar backups en iGEO automáticamente sin tener que realizar el proceso manual.

Si quieres conocer más novedades y nuevas funcionalidades, accede a nuestro blog.

Seguridad y privacidad de datos en tu aplicación

Seguridad y privacidad de datos en tu aplicación

En este blog te enseñamos todo lo que debes saber sobre la seguridad y la privacidad de datos en tu aplicación.

Para ello, te lo vamos a explicar de forma ordenada para que tengas todos los términos claros y sepas que debes exigir a tu aplicación de gestión empresarial.

¿Qué es el aviso de privacidad y cómo se protegen los datos de los usuarios?

El aviso de privacidad se define como un documento legal que debe presentar una empresa que almacena o trabaja con los datos de sus clientes.

En este documento se compromete a mantener toda la información del cliente a salvo, y con la utilización necesaria que ambas partes han acordado.

Este aviso es obligatorio si tu web o aplicación recoge datos personales del usuario. Al mismo tiempo, tiene que estar adjunto el aviso legal y la política de cookies.

¿Es obligatorio incluir una política de privacidad en mi página web?

Claro que sí, en caso de que la web trate datos personales de los usuarios o clientes.

Como bien sabéis existen muchos tipos de webs (tiendas comerciales online, web empresariales y corporativas, redes sociales, páginas de datos e información, etc.).

Se podría decir que los únicos exentos de incluir las políticas de privacidad son los blogs y páginas personales. Pero siempre que no recaben ningún tipo de información de los usuarios.

¿Cuáles son los datos de carácter personal?

Los datos de carácter personal son cualquier información referente a personas físicas identificadas o identificables, pudiendo ser identificable toda persona cuya identidad se determine mediante un identificador (nombre, DNI/NIF, datos de localización, etc).
También mediante el uso de uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de las personas.

Dependiendo del tipo de datos que se traten, éstos pueden ser, por ejemplo, identificativos (nombre, apellidos, número del documento nacional de identidad), referidos a tu situación laboral, financiera o de salud.

También existen las categorías especiales de datos, en los que además de los datos de salud, se encuentran los que puedan revelar tu origen étnico o racial, opiniones políticas, convicciones religiosas o fisiológicas, etc.

Importancia del RGPD

El nuevo reglamento general de protección de datos otorga un mayor control y seguridad a los ciudadanos sobre su información personal en el mundo digital.

El RGPD amplía sus derechos a decidir cómo desean que sus datos sean tratados y a cómo quieren recibir información de las empresas.

Sin embargo, muchas otras empresas están buscando ayuda para hacer del RGPD un aspecto diferencial y un valor añadido. 
Su nueva estrategia pasa por considerar que no hay mejor valor comercial que conocer en profundidad los datos que les suministran sus clientes presentes y futuros.

¿Qué deben tener en cuenta las empresas con el marco legal actual?

En esencia el nuevo reglamento de protección de datos endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso.

Mayor transparencia

Más transparencia con las personas a cuya información se accede.

A partir de ahora, con el nuevo reglamento de protección de datos, las empresas deben explicar a los usuarios de quien recojan sus datos para qué los están recopilando y demostrar que esos datos sólo están siendo empleados para los fines recabados.

Adiós al consentimiento tácito

Los usuarios, por su parte, tendrán la capacidad de retirar su consentimiento y eliminar la información de los servidores de la empresa.

Se terminó el consentimiento tácito. El nuevo reglamento general de protección de datos obliga a muchos más controles para garantizar que, quien cede sus datos, lo hace con pleno conocimiento.

A partir de ahora las empresas deben revisar y rehacer el conjunto de contratos y cláusulas.

Las empresas son responsables de su seguridad

Es cada empresa la que determina cuáles son los niveles de riesgo en los que incurre y las medidas que debe adoptar para garantizar que la información de cualquier persona está correctamente custodiada y es utilizada de forma correcta.

Se terminó la homogeneidad en la seguridad de los datos.

Proactividad en la comunicación de brechas de seguridad

Actuar de forma proactiva en la comunicación de fallos.

Ante una filtración de Datos, el responsable de tratamiento debe notificar los fallos de seguridad en un plazo de 72 horas.

Este experto tendrá que contar con un sistema efectivo para realizar el reporte o para comunicar el fallo a los afectados, en caso de existir algún riesgo para sus derechos.

Nueva figura del DPO

El RGPD propicia la creación de la nueva figura del Data Protection Officer (DPO) o delegado de protección de datos.

Una figura esencial en el nuevo reglamento europeo y cuya misión es identificar todos los posibles riesgos y buscar sus soluciones.

Su presencia es obligatoria para todas las administraciones públicas y en aquellas organizaciones con tratamiento de datos a gran escala. Puede ser interno o externo a la compañía.

Nuevos requerimientos para datos de menores

El nuevo reglamento general de protección de datos considera que el consentimiento parental será requerido para procesar datos de menores de 16 años en servicios online.

Los Estados miembros pueden legislar con el fin de rebajar la edad de consentimiento, aunque en ningún país podrá situarse el requerimiento del consentimiento paternal por debajo de los 13 años.

Nuevas certificaciones

El reglamento de protección de datos personales concede una atención especial a la implantación de esquemas de certificación y abre diversas posibilidades para su gestión.

Las certificaciones pueden ser otorgadas por las Autoridades de protección de datos, tanto individual como colectivamente desde el Comité Europeo, o por entidades debidamente acreditadas.

Privacy by design & by default

Medidas Tecnológicas para la Privacidad desde el diseño y por defecto.

El nuevo reglamento general de protección de datos establece que todo proyecto, ya sea comercial, de creación de una página web, de desarrollo de entorno tecnológico, etc. debe evaluar desde el inicio de su diseño y por defecto — Privacy by design & by default— los riesgos que pueden comportar para la privacidad de los datos personales que incorporará.

Además, debe verificar que se han puesto en marcha las medidas necesarias para eliminarlos o mitigarlos y, por último, que en todo momento los tratamientos de datos se ajusten a la normativa de protección de datos en vigor.

Adaptación del RGPD a cada empresa

Debido a todos los cambios respecto a la Ley Orgánica de Protección de Datos (LOPD), la AEPD ha preparado unas guías con instrucciones donde se fijan conceptos, metodología, ejemplos y modelos a seguir, recomendaciones e incluso listados de posibles riesgos de incumplimiento del RGPD y seguridad.

No son guías estándar, sino que deben adaptarse a cada empresa con la ayuda de un profesional externo.

Derechos del usuario con la RGPD

El derecho de acceso es el derecho que tiene el interesado a conocer y obtener gratuitamente información sobre estos extremos:

Sobre si sus datos de carácter personal están siendo objeto de tratamiento; y, en caso afirmativo, sobre las categorías de datos objeto de tratamiento y la finalidad del tratamiento que se esté realizando.

Sobre el origen de tales datos (cuando no los haya obtenido del interesado) y las comunicaciones que se hayan hecho de éstos o que se prevean realizar.

De ser posible, el plazo previsto de conservación de los datos personales; y de no ser posible, los criterios utilizados para determinar este plazo.

  • El derecho a solicitar la rectificación, supresión o limitación del tratamiento o a oponerse al tratamiento de sus datos.
  • El derecho a presentar una reclamación ante la AEPD.
  • El derecho a ser informado de las garantías adecuadas en caso de que sus datos se transfieran a un tercer país.
  • El derecho a obtener una copia de los datos personales objeto de tratamiento, sin que ello afecte a derechos de terceros.

Si queréis estar al tanto de nuestras novedades y de otras noticias del sector, acceder a nuestro blog.

Ciberseguridad en iGEO

La ciberseguridad en iGEO

En esta entrada de nuestro blog queremos hablaros de la sguridad y ciberseguridad establecida en iGEO, el cual es uno de los pilares básicos de nuestro software y en la invertimos muchos recursos, tanto económicos como técnicos. Algo que muy pocos conocen y que por supuesto nos diferencia mucho de otros software.

Desde nuestros comienzos sabemos de la gran importancia que tiene el almacenamiento seguro de todos los datos e información de las empresas que trabajan con iGEO.

Lo primero de todo y una decisión clave es confiarnos desde el primer día a una de las 2 grandes nubes, en este caso, iGEO esta alojado en la nube de Google en donde se almacena toda la información usando las metodologías más seguras y fiables.

Ciberseguridad: ¿Porqué Google Cloud?

Google es una de las compañías líder de en la Infraestructura como Servicio (IaaS), ya que ofrecen una gran cantidad de productos y servicios. Esto permite realizar innovaciones de cara a las diferentes funcionalidades de iGEO y siempre con la máxima seguridad posible.

Como bien sabéis, iGEO siempre apuesta por implantar nueva tecnología, por ello siempre hemos tenido clara la idea de trabajar con una plataforma de servidores que nos facilitara la incorporación de nuevos desarrollos potentes a nuestro software.

Dadas las infraestructuras que tiene Google y los avances que realizan de forma continua, permite que el Departamento de desarrollo junto con el Departamento de I+D+i, incorpore nuevas funcionalidades mediante Inteligencia Artificial, Machine Learning, Big Data, y otras nuevas tecnologías a iGEO.

¿Cómo se almacenan los datos de iGEO en Google?

En lugar de almacenar los datos de cada usuario en una sola máquina, trabajamos con varios datacenter, configurados cada uno de ellos con una colmena de servidores, de esta forma los datos quedan fragmentados en diferentes ubicaciones. Lo que complica la accesibilidad.

Esto permite que si algún intruso quiere llegar a la información guardada en los servidores, lo tenga realmente difícil, ya que tendrá que navegar y ocultarse al mismo tiempo en los diferentes servidores de Google para obtener la información que busca.

Para dificultar este proceso a cualquier hacker o intrusos, no solo encriptamos todos los datos y todas nuestras comunicaciones sino que los fragmentamos, como medida adicional de seguridad y los guardamos en diferentes servidores de Google.

También desde iGEO hemos contratado firewalls y otras herramientas de seguridad que bloquean el acceso a la información alojada en nuestros servidores. Invertimos en seguridad muchos recursos económicos.

Actualización y copias de seguridad

Mientras que los usuarios de iGEO trabajan con la aplicación a cualquier hora del día, todos esos datos quedan guardados y registrados en nuestros diferentes servidores.

Pero lo más importante es que cada hora se realizan de forma automática copias de seguridad, lo que nos permitiría recuperar una copia de seguridad ante un desastre. Dichas copias de seguridad se almacenan en diferentes datacenter, en diferentes continentes (Europa y América) y estamos trabajando para que se alojen, inicluso, en la nube de AZURE (Microsoft). Con estos sistemas de copia de seguridad estamos acogidos a varias normativas e ISO de seguridad sumadas a las que el propio Google nos proporciona.

A pesar de todo, iGEO es la única aplicación no solo del sector si no de muchos otros, que tiene una transparencia total con sus datos. De cara a la accesibilidad de vuestros datos, iGEO proporciona una funcionalidad dentro de su plataforma para poder descargar en un fichero todos los datos almacenados en iGEO. Es esencial disponer de este tipo de funciones y transparencia, para que tus datos no queden cautivos en el software que trabajéis, si el día de mañana quieres dejar de trabajar con dicho software-

Para ello, siguiendo un estricto procedimiento de verificación y seguridad, nuestro Departamento de helpdesk verificará quien ha solicitado la descargar de esta información tan delicada. Este procedimiento conlleva una serie de procedimientos y verificaciones para que el gerente o director de la empresa sea personalmente quien autorice la descarga de esta información con el mayor nivel de seguridad.

¿En qué aspectos se enfoca la ciberseguridad?

La ciberseguridad podríamos definirla como la práctica de defender a los dispositivos, servidores, ordenadores, redes y datos de ataques maliciosos.

A continuación os facilitamos una breve explicación de los distintos tipos de ciberseguridad que tenemos en cuenta en iGEO a la hora de trabajar con los servidores de Google.

  • Seguridad de red: Donde se protege malwares o virus que quieran acceder a la red que estás utilizando.
  • Seguridad de la aplicación: Enfocado a mantener el software de iGEO libre de amenazas y limitando al máximo el acceso de los datos introducidos en la aplicación.
  • Seguridad de la información: Protege la integridad y privacidad de los datos, tanto a la hora de almacenarlos, como en el tránsito de dicha información. iGEO encripta toda la información.
  • Seguridad operativa: Incluye los procesos y permisos que tiene cada usuario para acceder a la información almacenada en iGEO. Estos permisos se personalizan para cada uno de los accesos a la aplicación.
  • Recuperación de datos: Si en alguna remota ocasión, por cualquier circunstancia, se efectúa algún ataque o procedimiento que provoque la pérdida de datos, desde iGEO tenemos la posibilidad de recuperar los datos perdidos y restaurar las diferentes operaciones e información antes del evento y así asegurar la continuidad de vuestro trabajo.

Otros consejos para reducir las posibilidades de ciberataques de vuestros equipos.

En otros aspectos de seguridad, también vosotros, los usuarios, debéis de tener en cuenta ciertos aspectos para preservar la ciberseguridad en vuestros equipos.

  • Actualiza el sistema operativo: Al actualizar el sistema operativo, estarás actualizando y aprovechando las ultimas actualizaciones de seguridad de cara a tu dispositivo de trabajo.
  • Utilizar un antivirus: Instala un software antivirus en tus dispositivos para que puedan avisarte de malwares y enlaces que puedan poner en riesgo tu trabajo.
  • Cambia tus contraseñas: En iGEO siempre os proporcionamos los accesos con el máximo nivel de seguridad, es muy recomendable que vosotros mismos cambiéis la contraseña de vuestros accesos cada cierto tiempo. Para que esta contraseña obtenga un alto nivel de seguridad, podéis variar números, letras y signos para establecer un alto nivel de seguridad.
  • No acceder a vínculos sospechosos: Desde iGEO, nunca os vamos a solicitar contraseñas o datos relevantes por mail. Por ello, si encontraréis en vuestra bandeja algún correo sospechoso solicitando accesos a iGEO o a otra plataforma, eliminarlo directamente o en caso de duda, contactar con nosotros o la empresa que supuestamente os lo solicita.
  • Confirma que el acceso WiFi es seguro: A veces conectarte a una red wifi abierta puede ser contraproducente, por eso solo conectaros a este tipo de wifis en aquellos lugares totalmente seguros. Algunas wifis abiertas como aeropuertos usan monitorizan datos de navegación. No van a poder acceder a tus contraseñas, pero es un claro ejemplo de que nuestra privacidad puede ser vulnerada.

¿Qué es y que ventajas nos aportan la Gig economy y el blockchain?

¿Qué es y que ventajas nos aportan la Gig economy y el blockchain?

En iGEO ERP Cloud Platform hacemos un permanente seguimiento de las nuevas tendencias y prácticas tecnológicas. En esta publicación os presentamos qué es y que ventajas nos aportan la Gig economy y el Blockchain.

Actualmente se están desarrollando nuevas aplicaciones cuyo objetivo es garantizar las transacciones económicas entre particulares sin necesidad de que existan intermediarios bancarios.

Al mismo tiempo se está apostando por la Gig Economy, que viene a ser una vertiente de la economía colaborativa surgida en Estados Unidos con la crisis de los años 2000. Este modelo consiste en encargar proyectos concretos a trabajadores a cuenta propia o autónomos.

¿Qué relación existe entre el blockchain y el gig economy?

La combinación entre ambos factores tiene como objetivo acabar con la opacidad, la inseguridad y el descontrol a la hora de culminar un trato entre las partes de una transacción.

Para que podáis ver un claro ejemplo del uso entre ambos conceptos, en Estados Unidos existen dos plataformas (Coinlancer y Ethlance), que están enfocados a conseguir trabajos puntuales para autónomos o freelancer.

Para ello utilizan un sistema “Blockchain” para realizar los pagos de los proyectos realizados, dando mayor transparencia a todo el proceso. Ambas aplicaciones utilizan como forma de pagos, las criptomonedas entre ambas partes.

También desde el Instituto de Tecnología de Massachusetts se está utilizando una aplicación desde la cual sus propios alumnos pueden subir a una especie de monedero de documentos, los títulos que poseen y la documentación legal que se pide desde la Universidad.

Todo ello se hace mediante este método de bloques, eliminando cualquier intermediario que existiera anteriormente y que ralentizase el proyecto.

La Cadena de Bloques podrá en las nuevas prácticas económicas, evitar el fraude, ya sea descubriendo usuarios falsos, o impidiendo la morosidad y opacidad en las transacciones económicas.

¿Qué puede aportar esta tecnología a iGEO?

Desde iGEO ERP Cloud Platform seguimos de cerca estos nuevos modelos económicos, observando sus evoluciones en otros países y en grandes empresas, e intercambiando impresiones al respecto con otros profesionales.

Nuestro objetivo es estudiar cómo incluirlos en nuestros procesos de trabajo, y que nuestra aplicación pueda facilitar a nuestros clientes pagos de forma directa desde una plataforma totalmente segura.

Actualmente como bien sabéis para poder activar cualquier usuario nuevo o algún módulo adicional, tenéis que realizar una solicitud a nuestro departamento.

Pero en el momento en el contemos con esta tecnología, el proceso será mucho más rápido, ya que vosotros mismos seréis quienes confeccionaréis vuestro “carrito de la compra” y podréis ajustar cualquier aspecto de iGEO.

De esta forma quedará todo el proceso totalmente registrado, mediante una seguridad mayor y todo de forma instantánea.

En la pasada BPCIF 2019 celebrada en Barcelona presentamos algunas de las nuevas tecnologías que se iremos incorporando a nuestro software, como el block chain.