JF Informática -

La paradoja del RGPD (GDPR) en las Pymes.

Vamos camino ya de 5 meses desde que comenzó a aplicarse el temido RGPD (GDPR) y ¿se ha acabado el mundo o todo sigue igual?. Muchas empresas de todos los tamaños se han puesto las pilas y si se han adaptado plenamente o están en proceso de certificación al nuevo reglamento. Otras en cambio, la mayor parte pymes, micropymes y autónomos, siguen considerando que la aplicación y cumplimiento del Reglamento General de Protección de Datos no va con ellos y no lo están cumpliendo ni tienen previsto hacerlo.

El problema es que ese incumplimiento nos afecta a todos, a nadie le gusta ni quiere que sus datos personales estén sin ningún tipo de control ni supervisión y menos que se comercialice con ellos. Eso es sencillamente lo que se pretende, asegurar y proteger la intimidad y privacidad personal. El uso de datos personales sin consentimiento con fines comerciales, o con finalidades delictivas y fraudulentas, se está convirtiendo en algo rutinario y es obligatorio tomar las medidas necesarias para prevenir y evitar que se produzcan estos hechos. No hacerlo es un acto de irresponsabilidad.

Son principalmente las pymes las que muchas veces no acaban de ser conscientes de la importancia del obligado cumplimiento del RGPD, o aun siendo conscientes no quieren o no pueden adaptarse por el coste económico que puede suponer. La situación es paradójica, porque en caso de detectarse el incumplimiento del RGPD las sanciones son elevadas y en muchos casos pueden suponer el cierre del negocio. El cumplimiento de este reglamento por tanto debe equipararse a las obligaciones tributarias y laborales que tiene cualquier empresa.

Es significativo que desde que comenzó a aplicarse el RGPD el 25 de mayo ha habido un aumento del 33% de las reclamaciones a la Agencia Española de Protección de Datos y para finales de este año ya se esperan las primeras sanciones 

Pero la adaptación al RGPD va más allá del mero cumplimiento por evitar sanciones, ¿qué hay de la reputación? ¿y la competencia? El cliente lógicamente comprará a la empresa que haga un uso correcto de sus datos personales porque eso transmitirá confianza, seguridad y en definitiva permitirá fidelizar al cliente. Por tanto, no debe verse este proceso como un gasto más sino como coste de inversión para mejorar también la competitividad de la empresa.

Es cierto que el texto del RGPD (GDPR) es algo ambiguo y su interpretación en algunos puntos puede dar lugar a dudas,  pero para eso están los expertos. Son  estos profesionales evidentemente  los que deben aclarar qué tipo de adaptación necesita cada empresa  en función de los datos que gestione. Lo que si está claro es que hay muchos puntos que son obvios.

KEEP CALM RGPD

En JF Informática sabemos de la importancia del tratamiento correcto y seguro de los datos, conocemos los riesgos de su uso indebido y hemos culminado nuestra adaptación al RGPD. Este proceso nos ha hecho invertir recursos y ha facilitado regular la relación contractual de mantenimiento informático que tenemos con nuestros clientes. Estos nuevos contratos delimitan las obligaciones de los clientes como únicos responsables de sus datos y de nosotros como proveedores y encargados del tratamiento de los datos del cliente en nuestras intervenciones.

¿Está tu empresa preparada para el RGPD (GDPR)?

El 25 de mayo de 2018 empezará a aplicarse el RGPD (Reglamento General de Protección de Datos) que sustituirá a la LOPD y será de aplicación a todas, absolutamente todas las empresas independientemente del tamaño que sean.

¿Está tu empresa preparada? ¿No te preocupa o no sabes qué es eso? Debería preocuparte porque es para todas las empresas y entrará en vigor en 3 meses de nada. Si vendes bienes o servicios a personas que vivan en la Unión Europea (UE) o recoges información privada sobre ellos deberías actualizarte ya a la nueva normativa porque las sanciones , en caso de no hacerlo, no serán precisamente blandas.

Lógicamente, para revisar la situación legal de tu empresa en RGPD (GDPR) lo mejor es contar con el asesoramiento de profesionales en esta rama.

RGPD

Tecnológicamente, el GDPR obliga a que cualquier empresa, pyme o micropyme, pueda proporcionar rápidamente a sus clientes el acceso a sus datos personales si así lo piden. Es totalmente necesario que dicha información se almacene de forma segura y que no pueda borrarse accidentalmente.

Resumiendo, este nuevo RGPD según sus Artículos 32 y 33 refuerza la LOPD y su aplicación obliga a tu empresa a disponer de sistemas externos para copias de seguridad en base a:

  1. Almacenar y guardar los datos personales de forma segura y encriptada y en un lugar diferente a dónde se encuentran ubicados habitualmente los sistemas que tratan dichos datos.
  2. Ser capaz de restaurar rápidamente los datos de las personas si se pierden y proteger estos datos de la destrucción accidental.
  3. Generar integridad y confidencialidad a los datos almacenados.
  4. En caso de detectar una pérdida de datos, robo, alteración o ataque de virus, avisar a las autoridades pertinentes y usuarios afectados en un plazo de 72 horas.
  5. Las copias de seguridad deben ser realizadas de forma periódica como mínimo una vez por semana.
  6. Se debe establecer un procedimiento para su realización y se deben verificar semestralmente estos procedimientos.
  7. Pruebas con datos reales.

Desde JF Informática ofrecemos soluciones profesionales para copias de seguridad remotas en la nube que garantizan plenamente el cumplimiento de la LOPD y RGPD (GDPR).

 

El crecimiento de los eSports y los ordenadores gaming.

Los eSports o Gaming hace tiempo dejaron de verse como algo raro y ahora ya se consideran seriamente. Atrás queda la imagen de chavales y chavalas encerrados en sus habitaciones y sin relacionarse con el mundo, queda olvidada ya esa imagen de frikis; porque lo creamos o no, los eSports, o para los no entendidos: videojuegos o juegos de ordenador o de consola, tienen millones de seguidores en el mundo, mueven mucho dinero, tienen audiencias millonarias, hay asociaciones  y generan empleo. Así se refleja en este excelente documento  de la AEVI (Asociación Española de Videojuegos)

¿Los deportes electrónicos son un deporte? Si el ajedrez y la colombofilia se consideran deportes ¿Por qué no los eSports? De hecho se está planteando convertirlos en deporte olímpico ¿?. Sí, deporte olímpico, entre otras cosas por la cantidad de seguidores que tienen a nivel mundial y por supuesto por la visibilidad o mejor dicho audiencia televisiva que tendrían, solo en 2016 se estimaba una audiencia a nivel mundial de 250 millones de espectadores, entre habituales y ocasionales.

Los estadios se llenan literalmente para ver estas competiciones, ya hay canales temáticos para eSports y cada vez hay más patrocinadores que invierten e invertirán más dinero.

ORDENADORES GAMING

El paso definitivo para este cambio de escenario ha sido la profesionalización del sector, solo en España, aparte de diferentes competiciones, hay actualmente 3 ligas profesionales y lógicamente todos los equipos están obligados a tener a sus jugadores con contrato y salario. Además, hay multitud de competiciones amateur con interesantes bolsas económicas en premios.

¿Cómo afecta esto al sector de la informática? Afecta directamente en la venta de ordenadores y se pueden decir que han ayudado a salvar la caída en picado de venta de PC’s.  Los jugadores de eSports prefieren los ordenadores gaming a las consolas porque el rendimiento que puede proporcionar un ordenador para un gamer no lo puede generar una consola y las posibilidades de ampliación, reparación y mejora siempre serán mayores en un ordenador que en una consola. Se trata de ordenadores y portátiles enfocados a gaming, son máquinas especiales de alto rendimiento y no sirve cualquier PC. De igual manera que para jugar al futbol o baloncesto no vale cualquier zapatilla, para jugar a eSports no sirve cualquier ordenador, tienen que ser ordenadores gaming adaptados al nivel del jugador o jugadora y basados en los requisitos mínimos del juego que se vaya a practicar.

ordenador gamer

En JF INFORMÁTICA llevamos 25 años preparando ordenadores a medida y hemos visto evolucionar el gaming desde sus inicios. Son muchos años aconsejando y preparando configuraciones de ordenadores PC gaming para gamers novatos y también para gamers profesionales exigentes.

No vale todo para almacenar los datos en la nube.

Como en muchos sectores, también en el TIC se sigue confundiendo y mezclando el uso de productos y servicios de consumo con los profesionales. Los usuarios escuchan campanas de no saben dónde y pretenden aplicar lo escuchado a uso profesional cuando la mayor parte de las veces no es posible técnicamente ni sobre todo legalmente.

Con almacenar datos en la nube ocurre lo mismo, muchos usuarios que se consideran profesionales o muchas empresas que se vanaglorian de ser muy avanzadas tecnológicamente se dedican a usar la nube o el almacenamiento de datos en cloud como si fuera algo banal. Creen que soluciones como Google Drive, Dropbox o similares son las únicas existentes basándose en que creen que son las que usa todo el mundo, que son las que tienen versiones gratuitas o  que son las que se ven en publicidad y redes sociales.

Los datos para una empresa deben ser su principal activo y como tal debe tomarse muy en serio tanto su almacenamiento como su custodia. Igual que no damos las llaves de casa a cualquiera lo mismo debe ocurrir con los datos de las empresas, ya sean grandes corporaciones, pymes, micropymes o autónomos.

Si queremos almacenar en cloud los datos de la empresa y queremos tener la tranquilidad y la seguridad de que los datos estén siempre a salvo y cumpliendo con la normativa vigente, el proveedor al que confiemos los datos debe reunir los siguientes requisitos.

  1. Cumplimiento íntegro RGPD (GDPR) y LOPD.
  2. Data Center nacionales o europeos con niveles de seguridad TIER III o TIER IV.
  3. Redundancia de sistemas a todos los niveles.
  4. Soluciones Certificadas y Homologadas.
  5. Seguro de responsabilidad civil profesional.

DATOS EN LA NUBE

Por sorprendente que parezca, muchas de las soluciones más conocidas para almacenamiento de datos en la nube no cumplen con los requisitos mencionados pero como son las que usa todo el mundo pues creemos que son de confianza para tod@s.

A lo anterior se une la confusión reinante por la mezcla de conceptos y terminología:

  1. No es lo mismo almacenar datos en la nube que hacer una copia de seguridad de datos en la nube.
  2. No es lo mismo almacenar datos en la nube que sincronizar datos en la nube para compartir con terceros.
  3. No es igual almacenar datos cifrados en la nube y cumplir con RGPD (GDPR) y LOPD que no hacerlo.
  4. Un servidor de almacenamiento en la nube es una cosa y un servidor de aplicaciones en la nube es otra muy distinta.
  5. Almacenar datos en una nube pública es una cosa y en una nube privada es otra.

Para cada necesidad hay una solución y está claro que si buscamos una solución profesional para los datos de la empresa no podemos pretender que sea gratuita.

 

Los datos como activo de la empresa.

Mucho se habla últimamente de Big Data, de la venta de datos, de las perdidas económicas por los últimos ataques de virus WannaCry y Petya y en definitiva de la importancia vital de los datos y de la información en si. Nos guste o no, nuestros datos y la información son nuestro mayor activo y si nos referimos a entorno empresarial o profesional ya hablamos de palabras mayores.

Los datos de una empresa o profesional son su mayor y principal recurso y sin ellos no son nada. Pero siendo el activo más importante muchas veces no se les da la importancia que merecen, no solo en entorno pymes o de autónomos sino muchas veces también en grandes corporaciones.

Recientemente tuvimos el caso de un usuario de una empresa que por un problema físico en el disco duro de su portátil de trabajo había perdido todos sus datos, absolutamente todo y no ha habido forma de recuperar sus datos incluso con las técnicas más avanzadas. Esta persona, con lágrimas en los ojos, se quejaba que no se pudiera hacer nada y sobre todo se apenaba por no disponer de copias de seguridad de los datos. Según sus palabras, en su empresa no había un administrador de sistemas, un informático o una empresa externa que se encargase de hacer copias de seguridad y son los propios usuarios los que se tienen que preocupar de las copias de seguridad de los datos y del cuidado de sus equipos informáticos, todo esto además de hacer el trabajo para el que han sido contratados.

Por desgracia esta situación es muy habitual en muchas empresas, te pueden contratar de contable, de arquitect@, para marketing, de comercial, de enfermer@…, pero también debes encargarte de la informática de la empresa. Eso no figura en el contrato de trabajo pero para muchos directiv@s es algo que se da por hecho.

Sobre esto se pueden sacar conclusiones y aclaraciones:

1º. Los datos de los que se tienen que hacer copias de seguridad no son del usuari@ por mucho que estén en el ordenador que utiliza, son de la empresa, son un activo de la empresa y sin ellos el usuario no puede trabajar ni por tanto producir para la empresa que le paga.

2º. Que la empresa no disponga de un sistema global de copias de seguridad de datos es un claro y alto riesgo para la continuidad de negocio en caso de desastre. Sin datos, ¿puede continuar y sobrevivir la empresa?.

3º. No disponer de control sobre los datos de la empresa puede provocar fugas de información y puede afectar a la seguridad global de la compañía independientemente del tamaño que sea.

4º. No tener seguridad ni supervisión sobre los datos de la empresa puede afectar a la confidencialidad de los mismos y por tanto tener graves consecuencias legales y económicas al incumplir con RGPD (GDPR) LOPD.

5º. Que el emplead@ sea responsable en parte del funcionamiento y mantenimiento de la informática de la empresa solo tiene como consecuencia que pierda una media de 100 horas de trabajo al año .   Es decir 12,5 jornadas al año solucionando problemas para los que no ha sido contratad@. ¿Tiene esto alguna lógica productiva, económica o de rendimiento?

Es cierto que la situación económica de muchas grandes empresas y pymes sigue siendo pésima a pesar de la aparente mejora, y esta situación condiciona en cierto modo a  mantener situaciones como las mencionadas. Aún así sería conveniente parar y analizar el escenario sobre si compensa seguir exponiendo así a la empresa a estos importantes riesgos o merece la pena poner soluciones que ayuden al sostenimiento y crecimiento del negocio empresarial.

DISKETTES

BÁSICO SOBRE CIBERATAQUE WANNACRY RANSOMWARE.

En relación al ciberataque producido el pasado viernes 12 de mayo en el que se vieron afectadas varias grandes empresas y organismos públicos hemos de aclarar lo siguiente:

ANTECEDENTES:

El ataque ha sido producido por el virus tipo ransomware WANNACRY. De este tipo de virus se vienen produciendo ataques frecuentes desde hace años, la diferencia es que en este caso el ataque ha sido a escala global y por tanto ha sido más mediático.

FORMA DE CONTAGIO DEL VIRUS:

Principalmente mediante un correo electrónico que engaña al usuario. Se trata de correos que vienen con archivos adjuntos y que usan por ejemplo el nombre y logotipos de la DGT, Hacienda, Correos, Iberdrola, Endesa, Carrefour, etc…. Cuando el usuario por curiosidad hace click en el correo o en el  archivo adjunto es cuando se contagia y expande el virus.

También se puede producir infección al navegar por internet sin protección antivirus y sin sistema operativo actualizado.

CONSECUENCIAS EN CASO DE INFECCIÓN:
El virus se aprovecha de vulnerabilidades de ordenadores Windows no actualizados y no protegidos. El virus encripta todos los archivos que contengan información y pide un rescate para desencriptarlos.

wanncry

MEDIDAS DE PROTECCIÓN ELEMENTALES:
1. Usar el sentido común y no abrir correos que no se esperan o desconocidos.
2. Formación básica en las empresas a usuarios.
3. Actualización máxima de sistemas operativos Windows y Antivirus.
4. Disponer siempre de copias de seguridad externas, bien en discos duros externos o en la nube
5. Contar con un Servicio de Mantenimiento Informático Profesional.

EN CASO DE INFECCIÓN:
1. Apagar inmediatamente el ordenador y los de la red.
2. No pagar el rescate.
3. Recurrir a un Servicio Técnico Profesional.
4. Seguir las novedades y recomendaciones de INCIBE,  CCN-CERT ,  y OSI.

Desde JF Informática estamos a su disposición para ayudarle.

 

Nuevas soluciones cloud para pymes.

Seguimos esforzándonos en llevar a las pequeñas y medianas empresas todos los avances tecnológicos de los que se puedan beneficiar y en ese afán de democratizar la tecnología hemos establecido un nuevo acuerdo enfocado en soluciones cloud y de backup remoto.

Estos productos nos van a permitir poner a las pymes por las nubes y con la garantía de hacerlo a través de soluciones homologadas por INCIBE (Instituto Nacional de Ciberseguridad).

SAAS-BOX. Almacenamiento privado de datos en la nube.

Es un producto específicamente diseñado para las empresas y profesionales que precisan compartir documentación entre sus trabajadores o con terceros de forma segura y confidencial, cumpliendo en su totalidad con RGPD (GPDR) LOPD.

Ventajas:

  • Privacidad garantizada.
  • Máxima seguridad con cifrado de datos con sistemas de bloqueo con certificado electrónico.
  • Datos sincronizados y accesibles desde ordenadores, móviles y tablets.
  • Sin límites de usuarios, ordenadores, archivos o invitaciones.
  • Control total de ficheros y absoluta trazabilidad.
  • Data Center en Madrid.
  • Posibilidad de subir ficheros de más de 10 GB.

MSBACKUP EPSILON. Copias de seguridad automáticas en la nube.

Una solución homologada y certificada para cumplir en su totalidad como exige el Artículo 94 del Real Decreto 1720/2007 que desarrolla la LOPD.

Ventajas:

  • Inmune a virus. La forma más eficaz de protección especialmente contra virus tipo ransomware que encriptan la información.
  • Sistema totalmente automático, desatendido y sin necesidad de intervención del usuario.
  • Datos almacenados en lugar seguro y cifrados según LOPD.
  • Totalmente escalable a cada momento en función de cada necesidad.
  • Permite hasta 30 versiones de un mismo documento.

NUBE PYMES

Acuerdo para distribuir Intel Unite.

Intel quiere llegar a todas partes y en su afán de democratizar la tecnología y llegar también a las Pymes y otros sectores ha confiado en nosotros para la distribución de su solución Intel Unite.intel-unite-blue-on-white-16x9.png.rendition.intel.web.480.270Basada en tecnología Intel vPro, la solución está enfocada a convertir las salas de reuniones, formaciones y  presentaciones , en salas inteligentes. No se trata de un sistema que deba enfocarse como producto audio visual sino como una herramienta de colaboración.

Una tecnología avalada por socios de prestigio como HP, Lenovo, Dell, ASUS, Acer, Fujitsu, Zoom y Logitech que acercan esta solución al mercado.

Intel apuesta fuerte por esta solución y por ello directamente están haciendo demostraciones, sin coste y sin compromiso, a usuarios finales para dar a conocer el producto. Rara es la vez que un fabricante hace esto por lo que es una oportunidad única a tener muy en cuenta.

Desde JF Informática, estamos convencidos que se trata de una solución verdaderamente innovadora con la que las reuniones y formaciones ya no serán lo mismo y por fin serán productivas, sin pérdidas de tiempo y servirán para algo.

 

 

 

 

 

 

Nuevo acuerdo con Save4Print en Servicios MPS.

Desde noviembre, JF Informática, consultora TIC para empresas pymes especializada en mantenimiento de informática, forma parte de la Plataforma MPS Save4Print.

Save4Print  es la Plataforma de Servicios de Impresión Gestionados  integrada por los principales fabricantes de impresión como son HP, EPSON, LEXMARK y SHARP.

logo-save-4-print Desde dicha plataforma MPS podremos llevar todo el portfolio de estos fabricantes ofreciendo por fin soluciones de impresión 100% adaptadas a Pymes y Micropymes.

Este acuerdo nos permitirá ofrecer a la Pyme lo siguiente:

-Servicios de Arrendamiento y/o Adquisición de equipamiento de impresión.

-Servicios de Instalación y Configuración.

-Servicios de Consultoría, Monitorización e Informes.

-Servicios de Suministro de consumibles y Gestión del residuo.

-Servicio telefónico de HelpDesk personalizado.

-Servicios de Asistencia Técnica.

Por fin la pyme podrá disponer de impresoras realmente adaptadas a sus necesidades en modo Impresión Gestionada o Pago por Uso y no como ocurría hasta ahora que este tipo de equipamiento era más propio de grandes empresas dado el elevado coste que suponía.

Las ventajas de los Servicios MPS para la pyme son muchas pero las podemos resumir en las siguientes:

  1. Ahorro en mantenimiento y consumibles.
  2. Sin inversión inicial.
  3. Arrendamiento de máquinas en cómodas cuotas mensuales.
  4. Pago de consumibles y mantenimiento solo por las impresiones realizadas

ventajas MPS

 

Un nuevo acuerdo que refuerza nuestro objetivo de ofrecer siempre a las pymes los mismos servicios de los que se benefician las grandes empresas.

 

 

Transformación Digital en la pyme ¿nueva reconversión industrial?

Vivimos en la sociedad de la información, de la comunicación y de la globalización, a pesar de ello, aún nos encontramos responsables de pymes que no acaban de asumir las TIC’s como una herramienta útil y cada día más necesaria para el funcionamiento de su negocio y, por contra, las consideran un gasto innecesario y desmesurado en tiempo de crisis.

La importancia de la implantación de las tecnologías de la información y la comunicación es vital en una sociedad como la nuestra que avanza hacia el desarrollo y globalización y donde el 80% de los clientes ya son digitales.

Las TIC ya no son “nuevas tecnologías”, un término mal empleado a estas alturas y que lleva usándose desde los años 90. Las TIC ya no son tecnologías del futuro y gran parte de ellas no son nuevas, son tecnología activa del presente y de uso cotidano en la mayoría de usuarios particulares y empresas. El perfil de cliente de hoy día, sea de consumo o profesional, no es el mismo que hace 10 ó 20 años, eso deben asumirlo las pymes, el cliente ya no solo está en la calle, es digital, es mobile y usa con asiduidad medios digitales, ignorar ese nuevo escenario es perder mercado.

abacus-485704_640

Tal y como se desprende del análisis sobre datos del INE que entidades como ONTSI y el fabricante SAGE en su Radiografía de la Pyme 2018 hacen sobre el equipamiento, implantación y uso de las TIC en las pymes españolas, la adopción de estas herramientas contribuye a mejorar y optimizar las acciones de la empresa. Así lo demuestran los datos que indican crecimientos de más de 10 puntos porcentuales respecto a 2008 y que indican una clara tendencia hacia una total informatización también de la pequeña y mediana empresa.

El uso de estas tecnologías, permite, entre otras funciones, reducir costes, aumentar la productividad, gestionar mejor la base de clientes, mantener más controlado el proceso de venta, organizar con rigor la información sobre cobros y pagos, dar a conocer los productos o servicios que ofrece la empresa y mejorar la comunicación con proveedores y clientes. Pero el crecimiento tecnológico y la transformación digital no solo pasa por la adquisición de equipamiento, por disponer de un software ERP, por el mantenimiento de informática, o por tener una web; ni siquiera por tener una app, estar en la nube o estar en redes sociales. De nada sirve esa inversión sino hay una planificación, sino hay una óptima gestión de esos activos, sino hay un correcto control de por qué se invierte dinero, qué objetivos se pretenden y que ROI se produce y no solo retorno económico sino que mejora en la productividad y rendimiento se genera realmente a la empresa.

La adecuada adopción de la tecnología en la pyme nos permite desarrollar una empresa mucho más eficiente, productiva y competitiva. La implantación de estos recursos y la adecuada formación de los trabajadores para optimizar su uso son acciones indispensables para que nuestra empresa no solo no se quede atrás sino que no desaparezca en un mercado extremadamente competitivo.