JF Informática -

¿Está tu empresa preparada para el RGPD (GDPR)?

El 25 de mayo de 2018 empezará a aplicarse el RGPD (Reglamento General de Protección de Datos) que sustituirá a la LOPD y será de aplicación a todas, absolutamente todas las empresas independientemente del tamaño que sean.

¿Está tu empresa preparada? ¿No te preocupa o no sabes qué es eso? Debería preocuparte porque es para todas las empresas y entrará en vigor en 3 meses de nada. Si vendes bienes o servicios a personas que vivan en la Unión Europea (UE) o recoges información privada sobre ellos deberías actualizarte ya a la nueva normativa porque las sanciones , en caso de no hacerlo, no serán precisamente blandas.

Lógicamente, para revisar la situación legal de tu empresa en RGPD (GDPR) lo mejor es contar con el asesoramiento de profesionales en esta rama.

RGPD

Tecnológicamente, el GDPR obliga a que cualquier empresa, pyme o micropyme, pueda proporcionar rápidamente a sus clientes el acceso a sus datos personales si así lo piden. Es totalmente necesario que dicha información se almacene de forma segura y que no pueda borrarse accidentalmente.

Resumiendo, este nuevo RGPD según sus Artículos 32 y 33 refuerza la LOPD y su aplicación obliga a tu empresa a disponer de sistemas externos para copias de seguridad en base a:

  1. Almacenar y guardar los datos personales de forma segura y encriptada y en un lugar diferente a dónde se encuentran ubicados habitualmente los sistemas que tratan dichos datos.
  2. Ser capaz de restaurar rápidamente los datos de las personas si se pierden y proteger estos datos de la destrucción accidental.
  3. Generar integridad y confidencialidad a los datos almacenados.
  4. En caso de detectar una pérdida de datos, robo, alteración o ataque de virus, avisar a las autoridades pertinentes y usuarios afectados en un plazo de 72 horas.
  5. Las copias de seguridad deben ser realizadas de forma periódica como mínimo una vez por semana.
  6. Se debe establecer un procedimiento para su realización y se deben verificar semestralmente estos procedimientos.
  7. Pruebas con datos reales.

Desde JF Informática ofrecemos soluciones profesionales para copias de seguridad remotas en la nube que garantizan plenamente el cumplimiento de la LOPD y RGPD (GDPR).

 

El crecimiento de los eSports y los ordenadores gaming.

Los eSports o Gaming hace tiempo dejaron de verse como algo raro y ahora ya se consideran seriamente. Atrás queda la imagen de chavales y chavalas encerrados en sus habitaciones y sin relacionarse con el mundo, queda olvidada ya esa imagen de frikis; porque lo creamos o no, los eSports, o para los no entendidos: videojuegos o juegos de ordenador o de consola, tienen millones de seguidores en el mundo, mueven mucho dinero, tienen audiencias millonarias, hay asociaciones  y generan empleo. Así se refleja en este excelente documento  de la AEVI (Asociación Española de Videojuegos)

¿Los deportes electrónicos son un deporte? Si el ajedrez y la colombofilia se consideran deportes ¿Por qué no los eSports? De hecho se está planteando convertirlos en deporte olímpico ¿?. Sí, deporte olímpico, entre otras cosas por la cantidad de seguidores que tienen a nivel mundial y por supuesto por la visibilidad o mejor dicho audiencia televisiva que tendrían, solo en 2016 se estimaba una audiencia a nivel mundial de 250 millones de espectadores, entre habituales y ocasionales.

Los estadios se llenan literalmente para ver estas competiciones, ya hay canales temáticos para eSports y cada vez hay más patrocinadores que invierten e invertirán más dinero.

ORDENADORES GAMING

El paso definitivo para este cambio de escenario ha sido la profesionalización del sector, solo en España, aparte de diferentes competiciones, hay actualmente 3 ligas profesionales y lógicamente todos los equipos están obligados a tener a sus jugadores con contrato y salario. Además, hay multitud de competiciones amateur con interesantes bolsas económicas en premios.

¿Cómo afecta esto al sector de la informática? Afecta directamente en la venta de ordenadores y se pueden decir que han ayudado a salvar la caída en picado de venta de PC’s.  Los jugadores de eSports prefieren los ordenadores gaming a las consolas porque el rendimiento que puede proporcionar un ordenador para un gamer no lo puede generar una consola y las posibilidades de ampliación, reparación y mejora siempre serán mayores en un ordenador que en una consola. Se trata de ordenadores y portátiles enfocados a gaming, son máquinas especiales de alto rendimiento y no sirve cualquier PC. De igual manera que para jugar al futbol o baloncesto no vale cualquier zapatilla, para jugar a eSports no sirve cualquier ordenador, tienen que ser ordenadores gaming adaptados al nivel del jugador o jugadora y basados en los requisitos mínimos del juego que se vaya a practicar.

ordenador gamer

En JF INFORMÁTICA llevamos 25 años preparando ordenadores a medida y hemos visto evolucionar el gaming desde sus inicios. Son muchos años aconsejando y preparando configuraciones de ordenadores PC gaming para gamers novatos y también para gamers profesionales exigentes.

No vale todo para almacenar los datos en la nube.

Como en muchos sectores, también en el TIC se sigue confundiendo y mezclando el uso de productos y servicios de consumo con los profesionales. Los usuarios escuchan campanas de no saben dónde y pretenden aplicar lo escuchado a uso profesional cuando la mayor parte de las veces no es posible técnicamente ni sobre todo legalmente.

Con almacenar datos en la nube ocurre lo mismo, muchos usuarios que se consideran profesionales o muchas empresas que se vanaglorian de ser muy avanzadas tecnológicamente se dedican a usar la nube o el almacenamiento de datos en cloud como si fuera algo banal. Creen que soluciones como Google Drive, Dropbox o similares son las únicas existentes basándose en que creen que son las que usa todo el mundo, que son las que tienen versiones gratuitas o  que son las que se ven en publicidad y redes sociales.

Los datos para una empresa deben ser su principal activo y como tal debe tomarse muy en serio tanto su almacenamiento como su custodia. Igual que no damos las llaves de casa a cualquiera lo mismo debe ocurrir con los datos de las empresas, ya sean grandes corporaciones, pymes, micropymes o autónomos.

Si queremos almacenar en cloud los datos de la empresa y queremos tener la tranquilidad y la seguridad de que los datos estén siempre a salvo y cumpliendo con la normativa vigente, el proveedor al que confiemos los datos debe reunir los siguientes requisitos.

  1. Cumplimiento íntegro RGPD (GDPR) y LOPD.
  2. Data Center nacionales o europeos con niveles de seguridad TIER III o TIER IV.
  3. Redundancia de sistemas a todos los niveles.
  4. Soluciones Certificadas y Homologadas.
  5. Seguro de responsabilidad civil profesional.

DATOS EN LA NUBE

Por sorprendente que parezca, muchas de las soluciones más conocidas para almacenamiento de datos en la nube no cumplen con los requisitos mencionados pero como son las que usa todo el mundo pues creemos que son de confianza para tod@s.

A lo anterior se une la confusión reinante por la mezcla de conceptos y terminología:

  1. No es lo mismo almacenar datos en la nube que hacer una copia de seguridad de datos en la nube.
  2. No es lo mismo almacenar datos en la nube que sincronizar datos en la nube para compartir con terceros.
  3. No es igual almacenar datos cifrados en la nube y cumplir con RGPD (GDPR) y LOPD que no hacerlo.
  4. Un servidor de almacenamiento en la nube es una cosa y un servidor de aplicaciones en la nube es otra muy distinta.
  5. Almacenar datos en una nube pública es una cosa y en una nube privada es otra.

Para cada necesidad hay una solución y está claro que si buscamos una solución profesional para los datos de la empresa no podemos pretender que sea gratuita.

 

Los datos como activo de la empresa.

Mucho se habla últimamente de Big Data, de la venta de datos, de las perdidas económicas por los últimos ataques de virus WannaCry y Petya y en definitiva de la importancia vital de los datos y de la información en si. Nos guste o no, nuestros datos y la información son nuestro mayor activo y si nos referimos a entorno empresarial o profesional ya hablamos de palabras mayores.

Los datos de una empresa o profesional son su mayor y principal recurso y sin ellos no son nada. Pero siendo el activo más importante muchas veces no se les da la importancia que merecen, no solo en entorno pymes o de autónomos sino muchas veces también en grandes corporaciones.

Recientemente tuvimos el caso de un usuario de una empresa que por un problema físico en el disco duro de su portátil de trabajo había perdido todos sus datos, absolutamente todo y no ha habido forma de recuperar sus datos incluso con las técnicas más avanzadas. Esta persona, con lágrimas en los ojos, se quejaba que no se pudiera hacer nada y sobre todo se apenaba por no disponer de copias de seguridad de los datos. Según sus palabras, en su empresa no había un administrador de sistemas, un informático o una empresa externa que se encargase de hacer copias de seguridad y son los propios usuarios los que se tienen que preocupar de las copias de seguridad de los datos y del cuidado de sus equipos informáticos, todo esto además de hacer el trabajo para el que han sido contratados.

Por desgracia esta situación es muy habitual en muchas empresas, te pueden contratar de contable, de arquitect@, para marketing, de comercial, de enfermer@…, pero también debes encargarte de la informática de la empresa. Eso no figura en el contrato de trabajo pero para muchos directiv@s es algo que se da por hecho.

Sobre esto se pueden sacar conclusiones y aclaraciones:

1º. Los datos de los que se tienen que hacer copias de seguridad no son del usuari@ por mucho que estén en el ordenador que utiliza, son de la empresa, son un activo de la empresa y sin ellos el usuario no puede trabajar ni por tanto producir para la empresa que le paga.

2º. Que la empresa no disponga de un sistema global de copias de seguridad de datos es un claro y alto riesgo para la continuidad de negocio en caso de desastre. Sin datos, ¿puede continuar y sobrevivir la empresa?.

3º. No disponer de control sobre los datos de la empresa puede provocar fugas de información y puede afectar a la seguridad global de la compañía independientemente del tamaño que sea.

4º. No tener seguridad ni supervisión sobre los datos de la empresa puede afectar a la confidencialidad de los mismos y por tanto tener graves consecuencias legales y económicas al incumplir con RGPD (GDPR) LOPD.

5º. Que el emplead@ sea responsable en parte del funcionamiento y mantenimiento de la informática de la empresa solo tiene como consecuencia que pierda una media de 100 horas de trabajo al año .   Es decir 12,5 jornadas al año solucionando problemas para los que no ha sido contratad@. ¿Tiene esto alguna lógica productiva, económica o de rendimiento?

Es cierto que la situación económica de muchas grandes empresas y pymes sigue siendo pésima a pesar de la aparente mejora, y esta situación condiciona en cierto modo a  mantener situaciones como las mencionadas. Aún así sería conveniente parar y analizar el escenario sobre si compensa seguir exponiendo así a la empresa a estos importantes riesgos o merece la pena poner soluciones que ayuden al sostenimiento y crecimiento del negocio empresarial.

DISKETTES

BÁSICO SOBRE CIBERATAQUE WANNACRY RANSOMWARE.

En relación al ciberataque producido el pasado viernes 12 de mayo en el que se vieron afectadas varias grandes empresas y organismos públicos hemos de aclarar lo siguiente:

ANTECEDENTES:

El ataque ha sido producido por el virus tipo ransomware WANNACRY. De este tipo de virus se vienen produciendo ataques frecuentes desde hace años, la diferencia es que en este caso el ataque ha sido a escala global y por tanto ha sido más mediático.

FORMA DE CONTAGIO DEL VIRUS:

Principalmente mediante un correo electrónico que engaña al usuario. Se trata de correos que vienen con archivos adjuntos y que usan por ejemplo el nombre y logotipos de la DGT, Hacienda, Correos, Iberdrola, Endesa, Carrefour, etc…. Cuando el usuario por curiosidad hace click en el correo o en el  archivo adjunto es cuando se contagia y expande el virus.

También se puede producir infección al navegar por internet sin protección antivirus y sin sistema operativo actualizado.

CONSECUENCIAS EN CASO DE INFECCIÓN:
El virus se aprovecha de vulnerabilidades de ordenadores Windows no actualizados y no protegidos. El virus encripta todos los archivos que contengan información y pide un rescate para desencriptarlos.

wanncry

MEDIDAS DE PROTECCIÓN ELEMENTALES:
1. Usar el sentido común y no abrir correos que no se esperan o desconocidos.
2. Formación básica en las empresas a usuarios.
3. Actualización máxima de sistemas operativos Windows y Antivirus.
4. Disponer siempre de copias de seguridad externas, bien en discos duros externos o en la nube
5. Contar con un Servicio de Mantenimiento Informático Profesional.

EN CASO DE INFECCIÓN:
1. Apagar inmediatamente el ordenador y los de la red.
2. No pagar el rescate.
3. Recurrir a un Servicio Técnico Profesional.
4. Seguir las novedades y recomendaciones de INCIBE,  CCN-CERT ,  y OSI.

Desde JF Informática estamos a su disposición para ayudarle.

 

Nuevas soluciones cloud para pymes.

Seguimos esforzándonos en llevar a las pequeñas y medianas empresas todos los avances tecnológicos de los que se puedan beneficiar y en ese afán de democratizar la tecnología hemos establecido un nuevo acuerdo enfocado en soluciones cloud y de backup remoto.

Estos productos nos van a permitir poner a las pymes por las nubes y con la garantía de hacerlo a través de soluciones homologadas por INCIBE (Instituto Nacional de Ciberseguridad).

SAAS-BOX. Almacenamiento privado de datos en la nube.

Es un producto específicamente diseñado para las empresas y profesionales que precisan compartir documentación entre sus trabajadores o con terceros de forma segura y confidencial, cumpliendo en su totalidad con RGPD (GPDR) LOPD.

Ventajas:

  • Privacidad garantizada.
  • Máxima seguridad con cifrado de datos con sistemas de bloqueo con certificado electrónico.
  • Datos sincronizados y accesibles desde ordenadores, móviles y tablets.
  • Sin límites de usuarios, ordenadores, archivos o invitaciones.
  • Control total de ficheros y absoluta trazabilidad.
  • Data Center en Madrid.
  • Posibilidad de subir ficheros de más de 10 GB.

MSBACKUP EPSILON. Copias de seguridad automáticas en la nube.

Una solución homologada y certificada para cumplir en su totalidad como exige el Artículo 94 del Real Decreto 1720/2007 que desarrolla la LOPD.

Ventajas:

  • Inmune a virus. La forma más eficaz de protección especialmente contra virus tipo ransomware que encriptan la información.
  • Sistema totalmente automático, desatendido y sin necesidad de intervención del usuario.
  • Datos almacenados en lugar seguro y cifrados según LOPD.
  • Totalmente escalable a cada momento en función de cada necesidad.
  • Permite hasta 30 versiones de un mismo documento.

NUBE PYMES

Acuerdo para distribuir Intel Unite.

Intel quiere llegar a todas partes y en su afán de democratizar la tecnología y llegar también a las Pymes y otros sectores ha confiado en nosotros para la distribución de su solución Intel Unite.intel-unite-blue-on-white-16x9.png.rendition.intel.web.480.270Basada en tecnología Intel vPro, la solución está enfocada a convertir las salas de reuniones, formaciones y  presentaciones , en salas inteligentes. No se trata de un sistema que deba enfocarse como producto audio visual sino como una herramienta de colaboración.

Una tecnología avalada por socios de prestigio como HP, Lenovo, Dell, ASUS, Acer, Fujitsu, Zoom y Logitech que acercan esta solución al mercado.

Intel apuesta fuerte por esta solución y por ello directamente están haciendo demostraciones, sin coste y sin compromiso, a usuarios finales para dar a conocer el producto. Rara es la vez que un fabricante hace esto por lo que es una oportunidad única a tener muy en cuenta.

Desde JF Informática, estamos convencidos que se trata de una solución verdaderamente innovadora con la que las reuniones y formaciones ya no serán lo mismo y por fin serán productivas, sin pérdidas de tiempo y servirán para algo.

 

 

 

 

 

 

Nuevo acuerdo con Save4Print en Servicios MPS.

Desde noviembre, JF Informática, consultora TIC para empresas pymes especializada en mantenimiento de informática, forma parte de la Plataforma MPS Save4Print.

Save4Print  es la Plataforma de Servicios de Impresión Gestionados  integrada por los principales fabricantes de impresión como son HP, EPSON, LEXMARK y SHARP.

logo-save-4-print Desde dicha plataforma MPS podremos llevar todo el portfolio de estos fabricantes ofreciendo por fin soluciones de impresión 100% adaptadas a Pymes y Micropymes.

Este acuerdo nos permitirá ofrecer a la Pyme lo siguiente:

-Servicios de Arrendamiento y/o Adquisición de equipamiento de impresión.

-Servicios de Instalación y Configuración.

-Servicios de Consultoría, Monitorización e Informes.

-Servicios de Suministro de consumibles y Gestión del residuo.

-Servicio telefónico de HelpDesk personalizado.

-Servicios de Asistencia Técnica.

Por fin la pyme podrá disponer de impresoras realmente adaptadas a sus necesidades en modo Impresión Gestionada o Pago por Uso y no como ocurría hasta ahora que este tipo de equipamiento era más propio de grandes empresas dado el elevado coste que suponía.

Las ventajas de los Servicios MPS para la pyme son muchas pero las podemos resumir en las siguientes:

  1. Ahorro en mantenimiento y consumibles.
  2. Sin inversión inicial.
  3. Arrendamiento de máquinas en cómodas cuotas mensuales.
  4. Pago de consumibles y mantenimiento solo por las impresiones realizadas

ventajas MPS

 

Un nuevo acuerdo que refuerza nuestro objetivo de ofrecer siempre a las pymes los mismos servicios de los que se benefician las grandes empresas.

 

 

Digitalización de la pyme ¿La nueva reconversión industrial?

Vivimos en la sociedad de la información, de la comunicación y de la globalización, a pesar de ello, aún nos encontramos responsables de pymes que no acaban de asumir las TIC’s como una herramienta útil y cada día más necesaria para el funcionamiento de su negocio y, por contra, las consideran un gasto innecesario y desmesurado en tiempo de crisis.

La importancia de la implantación de las tecnologías de la información y la comunicación es vital en una sociedad como la nuestra que avanza hacia el desarrollo y globalización y donde el 80% de los clientes ya son digitales.

Las TIC ya no son “nuevas tecnologías”, un término mal empleado a estas alturas y que lleva usándose desde los años 90. Las TIC ya no son tecnologías del futuro y gran parte de ellas no son nuevas, son tecnología activa del presente y de uso cotidano en la mayoría de usuarios particulares y empresas. El perfil de cliente de hoy día, sea de consumo o profesional, no es el mismo que hace 10 ó 20 años, eso deben asumirlo las pymes, el cliente ya no solo está en la calle, es digital, es mobile y usa con asiduidad medios digitales, ignorar ese nuevo escenario es perder mercado.

abacus-485704_640

Tal y como se desprende del análisis sobre datos del INE que entidades como ONTSI y el fabricante SAGE en su Radiografía de la Pyme 2015 hacen sobre el equipamiento, implantación y uso de las TIC en las pymes españolas, la adopción de estas herramientas contribuye a mejorar y optimizar las acciones de la empresa. Así lo demuestran los datos que indican crecimientos de más de 10 puntos porcentuales respecto a 2008 y que indican una clara tendencia hacia una total informatización también de la pequeña y mediana empresa.

El uso de estas tecnologías, permite, entre otras funciones, reducir costes, gestionar mejor la base de clientes, mantener más controlado el proceso de venta, organizar con rigor la información sobre cobros y pagos, dar a conocer los productos o servicios que ofrece la empresa y mejorar la comunicación con proveedores y clientes. Pero el crecimiento tecnológico no solo pasa por la adquisición de equipamiento, ni por el mantenimiento de informática, ni por tener una web o tienda online y posicionarla, ni por estar en redes sociales, ni por tener apps, etc… De nada sirve esa inversión sino hay una planificación, sino hay una óptima gestión de esos activos, sino hay un correcto control de por qué se invierte dinero, qué objetivos se pretenden y que ROI se produce y no solo retorno económico sino que mejora en la productividad y rendimiento se genera realmente en la empresa.

La adecuada adopción de la tecnología en la pyme nos permite desarrollar una empresa mucho más eficiente, productiva y competitiva. La implantación de estos recursos y la adecuada formación de los trabajadores para optimizar su uso son acciones indispensables para que nuestra empresa no solo no se quede atrás sino que no desaparezca en un mercado extremadamente competitivo.

Elecciones, tecnología y Pymes.

Se acaba el verano, empieza el curso, la temporada o como se quiera decir y ya van para casi 9 meses sin gobierno en este nuestro querido y odiado país. Se podría hablar largo y tendido de este tema, pero para eso ya están los periódicos y los tertulianos de turno.

La cuestión es que 9 meses de desgobierno afectan y mucho a la economía, y no esa que habla de cifras macroeconómicas,  esa que utilizan los políticos como arma arrojadiza contra los demás sino la economía de la gente de la calle, de las pymes,  las micropymes y los autónomos. Me refiero a la economía y la situación que afecta a la inmensidad de la masa social y empresarial de nuestro país. Recordemos que las pymes forman el 99,8% del tejido empresarial de nuestro país, generando el 75% de empleo.

PYMES2La situación es preocupante, por mucho boom que quieran vendernos de creación de empresas y emprendedores, cada vez hay más empresas (pymes y micropymes) que cierran y muchas de las que no lo hacen están a punto de hacerlo o reduciendo personal para sobrevivir. ¿Somos alarmistas? Es lo que vemos a nuestro alrededor y que no se concreta en un sector como pasaba antes con el de la construcción, sino que afecta a diferentes ámbitos.

¿Es culpa del “Gobierno en funciones”? ¿Es culpa de que no haya gobierno? ¿Es algo coyuntural?

Conviene recordar el Decálogo de Peticiones de las pymes para el Gobierno que se hizo para las Elecciones del 20 de Diciembre de 2015. Se exponía muy bien el asunto en este artículo del CEO de Sage.  Unas peticiones que eran urgentes y muy necesarias y que se han quedado en eso, en una mísera Carta a los Reyes Magos de nuestro país, porque después de 9 meses la situación ya la conocemos todos.

Es penoso y da repelús como los centros públicos han cerrado ya el año y no pueden comprar por vía ordinaria porque ya no tienen presupuesto y no tienen aprobado el presupuesto para el nuevo curso.

La economía de las pymes y micropymes está parada, bloqueada y ya cansa eso de oír que “a ver si para después de las elecciones la cosa cambia”. ¿Para después de las elecciones?

¿La incertidumbre provoca tanto miedo y tanto dependemos de tener o no gobierno para funcionar?. Los organismos públicos bueno.., pero ¿y el resto?

Ahora la pregunta del millón: ¿Qué hace una empresa pyme de servicios informáticos escribiendo sobre política? ¿Es una pataleta?

Vivimos un momento tecnológico importante, la sociedad y la economía se está digitalizando como nunca. La tecnología mobile está arrasando y, como siempre en nuestro país, vamos con retraso, falta legislación, falta inversión, falta formación, y faltan vías de financiación que permitan democratizar la tecnología y ponerla al alcance de todos. Las pymes quieren innovar pero están frenadas por la falta de recursos.

Como pyme de servicios informáticos para pymes la situación también nos afecta. Cada vez con más frecuencia vemos como muchos de nuestros clientes y proveedores atraviesan por una situación difícil ante la que no podemos mantenernos impasibles.