Moodle: la plataforma que lo tiene todo enfocada en la enseñanza

6 marzo, 2020 web24media Coding, Digital Nomad No Comments  

Si lo que buscas es crear un entorno de aprendizaje personalizado para trabajar con empleados o alumnos, debes echarle un vistazo a Moodle.

Fue en el año 2002 cuando precisamente a un pedagogo e informático se le ocurrió que podía unir sus dos ramas profesionales, y crear un sistema de enseñanza online dinámico, participativo e interactivo. Hoy en día cuenta con más de 130 millones de usuarios registrados y está activa en más de 100.000 páginas web; ¿Qué quiere decir esto? Sin duda, que su éxito no es casual. La plataforma tiene un gran funcionamiento y múltiples ventajas que permite generar una experiencia de aprendizaje efectiva y relevante.

Read More

¿Odoo ERP Community y Odoo ERP Enterprise gratis o de pago?

7 febrero, 2020 web24media Coding, eCommerce, News WEB24 No Comments  

Hay que destacar que la Versión Community es gratis pero normalmente si la empresa no cuenta con un equipo de programación interno debe contratar servicios externos y costes de un ERP de software libre como Odoo se resumen en hosting o alojamiento del programa en la nube, servicio profesional de implantación y mantenimiento, y desarrollos a medida o personalización.

La mayoría de las funcionalidades que carece la versión Odoo Community de forma nativa, pueden encontrarse como módulos desarrollados por la comunidad opensource de profesionales o por empresas especializadas en Odoo ERP. Hay aplicaciones o (módulos) gratis (~90%) y de pago (~10%) en Odoo App store disponibles para Odoo Community. En Odoo Enterprise incluye algunos módulos adicionales y únicos que permiten llevar a esta suite de negocio a un nivel superior.

Odoo Enterprise cobra un precio fijo anual (o mensual) por Usuario y la licencia de uso de cada módulo.

Hay que tener en cuenta que esta licencia de Usuario de pago, es sólo para aquel empleado o proveedor que tiene facultades de administración de Odoo ERP en modo crear y/o editar. Los usuarios externos (como los clientes de la empresa, los estudiantes de una universidad, los pacientes de una clínica u hospital o los proveedores que son usuarios del portal) no cuentan en el número de usuarios o licencias. Por ejemplo:

  • Un empleado que informa de sus gastos u horario se cuenta como un usuario;
  • Una cuenta de terceros que utiliza Odoo para trabajar en tus números será contabilizada como un usuario;
  • Los clientes y proveedores que tienen acceso a sus facturas online no contarán como usuarios;
  • Los visitantes del website en Odoo serán contados como usuarios.
  • Las empreas o clientes que se gestionan en el CRM no son considerados como usuarios y no se ha de pagar licencias por ellos.

Funcionalidades de Odoo ERP Enterprise

– Servicios de Odoo Enterprise:

  • Mejoras gratuitas: Todas las futuras mejoras de instalación de Odoo, son gratuitas
  • Soporte de Odoo SA: soporte directo del fabricante
  • Nuevas interfaces de usuario
  • Odoo Móvil: permite usar el ERP en cualquier lugar y con cualquier dispositivo móvil

– Módulos de Odoo ERP Enterprise:

  • Help Desk: permite utilizar múltiples canales, configurar SLAs, asignar tickets, automatizar las encuestas de satisfacción y la base de conocimientos, panel de control estratégico completo
  • Odoo Studio: Es una aplicación de diseño que permite personalize su sistema directamente dentro de la suite Odoo ERP
  • Gestión de la calidad: Permite definir los puntos de control, alertas de calidad, etc
  • Mantenimiento: Realizar mantenimiento preventivo y correctivo, programar el calendario y gestión de informes
  • PLM: Gestión del BoM (bill of materials, lista de materiales) y enrutamiento de versiones, cambios de ingeniería y gestión de documentos

– Ventas y Marketing:

  • Portal del cliente: acceso en línea de los usuarios al sistema
  • Suscripciones: Administar suscripciones y facturaciones recurrentes
  • Sistema de fidelización en Punto de venta (PoS): Gestión de programas de fidelización con recompensas y puntos para los clientes
  • Plantillas de Email: Permite crear plantillas de marketing para mejorar la comunicación

– Operaciones:

  • Proyectos con diagrama de GANTT y vista cuadricular: Visión global de la gestión de proyectos
  • Integración de código de barras: integración completa del código de barras
  • Conector de envío: mejora la gestión de transporte de mercancías con el conector de envíos con UPS, Fedex o DHL
  • Conector de plataforma: Conexión directa con portales ecommerce como eBay o Amazon

– Fabricación:

  • Master Production Schedule o MPS: cronograma de producción para asegurar una planificación avanzada (producción sobre demanda, por ejemplo)
  • Tablets de centro de trabajo: Para el intercambio de información en los centros de trabajo
  • Pérdidas de producción: Gestión y control de la efectividad general de equipos (OEE)
  • Informes avanzados: Costes, mantenimiento, calidad y trazabilidad

– Finanzas:

  • Informes dinámicos de contabilidas: Creación de informes de manera flexible en función de las necesidades de la empresa
  • Seguimiento automatizado de los pagos
  • Interfaz Bancaria: Permite sincronizar las cuentas bancarias o importe sus extractos bancarias
  • Multi Companía: Facilita la interacción entre varias de las empresas internas

– Comunicación:

  • Integración VoIP: integración de VoIP (telefonía sobre internet)
  • Firma digital: firma encriptada para contratos o documentos firmados online
  • Evaluación de empleados: permite realizar evaluaciones periódicas de los empleados
  • App Móvil

Odoo ERP es una aplicación muy conveniente particularmente para PYMEs y Medianas empresas de más de 100 empleados en sectores relacionados con software y servicios de Internet, servicios informáticos, biotecnología, servicios de ciencias de la vida, ingeniería en construcción, comerciantes y distribuidores, servicios comerciales y suministros, servicios profesionales, medios de comunicación, retail (plataformas de e-commerce para integrarse adicionalmente), proveedores de servicios de salud y servicios (hospitales, clínicas, centros médicos, farmacias, veterinarias, odontólogos), centros educativos (colegios, universidades, escuelas), fábricas de partes de automóviles, empresas de alimentación, etc..

Read More

Los 4 ciber ataques más comunes y cómo mitigarlos

2 abril, 2019 web24media Coding No Comments  

El comercio electrónico sigue imparable en su ascenso y, atraidos por este nuevo sector lleno de oportunidades, miles de personas se han lanzado de cabeza a crear su propia tienda online. Sin embargo, aunque ya no sean necesarias las alarmas o las cajas fuertes como en los comercios tradicionales, la seguridad ecommerce se ha convertido en una disciplina indispensable en el mundo del comercio online.

Estos son los 4 ataques a ecommerce más comunes y las mejores maneras de mitigarlos:

1. Fraude directo

Probablemente sea la fuente de riesgo más común para un comercio electrónico y, en muchos casos, también la más difícil de controlar. Las técnicas y vulnerabilidades utilizadas por los ciberdelincuentes cambian constantemente y mantenerse al día para evitar este tipo de ataque puede ser todo un reto.

Tarjetas de crédito robadas: cualquier comercio online medianamente popular se encontrará inevitablemente con este tipo de fraude. El objetivo es siempre el mismo: el estafador intentará obtener acceso al producto antes de que el comercio detecte que la tarjeta es robada. Este tipo de fraude resulta especialmente peligroso en aquellos ecommerce que tratan con productos digitales y que deben entregarse al cliente de forma inmediata.

La forma más fácil de mitigar este problema, especialmente para un ecommerce de tamaño pequeño o mediano, es utilizar la pasarela TPV ofrecida por el banco. De esta forma es el propio banco quien asume la responsabilidad y el riesgo de validar la tarjeta.

Si por el contrario utilizas tu propia pasarela de pago, la responsabilidad de detectar y bloquear pagos posiblemente fraudulentos recae sobre ti. Algunas de las medidas de detección pasan por asegurar que el país de la tarjeta y el país de la IP del cliente coincidan o directamente poner en espera todos aquellos pagos que procedan de países sospechosos. En todo caso te recomendamos que sólo elijas este camino si tú y tu equipo contáis con suficiente experiencia.

Chargeback o devolución forzosa: el chargeback ocurre cuando tu banco o proveedor de pago te sustrae un cobro recibido, generalmente como consecuencia de haber aceptado una tarjeta fraudulenta. Sin embargo, existen otros casos en los que se puede realizar un chargeback:

  • A través de Paypal o proveedores similares: cuando un estafador asocia una tarjeta robada a su cuenta de Paypal puede comprar sin levantar ningún tipo de sospecha. Sin embargo, es posible que hasta 6 meses después el pago se revierta en algún momento y sea Paypal quien retire el dinero de tu cuenta.
  • De forma voluntaria: es incluso posible que el estafador utilice una tarjeta o cuenta perfectamente legítima. A posteriori contactará a su banco o a Paypal argumentando que el cobro se realizó sin su consentimiento o que su tarjeta fue robada. Frecuentemente el banco o Paypal se posicionarán del lado del comprador y, como consecuencia, podrías perder el dinero hasta 6 meses después de haberlo cobrado.

No existe una manera 100% efectiva de evitar Chargebacks, pero dependiendo de la reputación de tu negocio y las pruebas que recopiles durante el momento de compra y envío del producto, puedes inclinar favorablemente la balanza a tu favor.

Una vulnerabilidad en la web: en este caso el fraude se realiza aprovechando una vulnerabilidad en el código de la página web, posibilitando que el atacante cambie el precio de los productos y reduzca considerablemente su valor.

A efectos legales es imposible probar que el ataque se realizó de forma intencionada (y no como fruto de un error) y, en la mayoría de las veces, el comercio deberá asumir el coste, sin opción a poder reclamar.

El primer requisito para evitar este tipo de ataques es contar con una página web cuyo código haya sido examinado exhaustivamente en búsqueda de vulnerabilidades por una o más personas que cuenten con los conocimientos necesarios. Si esto no es una opción, te recomendamos que utilices plataformas ecommerce de terceros como “Magento” o “Prestashop” que cuentan con versiones gratuitas, su código ha sido revisado y en la práctica ofrecen mayores garantías de seguridad para un ecommerce de tamaño pequeño o mediano.

2. Robo de información

Posiblemente este sea el tipo de ataque más grave y preocupante al que un ecommerce se pueda enfrentar. Si bien el fraude puede tener consecuencias económicas, la sustracción de datos sensibles de nuestros clientes puede arruinar nuestra reputación y conllevar serias consecuencias legales.

Números de tarjetas de crédito, contraseñas e información personal de nuestros clientes: estos son los principales datos que un atacante nos intentará sustraer, posiblemente para luego utilizarlos con fines de suplantación, robo o venta en el mercado negro. Desafortunadamente tener un ecommerce significa estar abierto al mundo entero y debemos contar con la posibilidad de que, en algún momento, en algún remoto lugar del planeta, alguien nos tiene en su punto de mira.

Para más inri, si somos víctimas de un ataque de este tipo es posible también que se nos multe por infringir la ley. Para ser exactos, la AEPD obliga a tomar las medidas necesarias para evitar que los datos se pierdan, extravíen o acaben en manos de terceros. Si en caso de ocurrir una sustracción se demuestra que las medidas, a ojos de esta agencia estatal, eran insuficientes, podremos ser multados con cuantías que oscilan entre los 60.000 y 300.000 euros.

En concreto, esto es lo que menciona la “Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.”

Artículo 44 Tipos de infracciones[…] 3. Son infracciones graves:[…] h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

3. Phishing

Aunque este tipo de ataque no vaya dirigido directamente contra nuestro ecommerce, sí es posible que nuestra reputación se vea dañada. En concreto, el Phishing ocurre cuando una persona con fines maliciosos crea una página web prácticamente idéntica a la nuestra con el objetivo de captar datos de nuestros clientes.

Cuanto más conocido sea nuestro ecommerce, más probabilidades existen de ser víctimas de un ataque de phishing. Frecuentemente los ciberdelincuentes incluso pagarán por anuncios (por ejemplo en Google) para aparecer en los términos de búsqueda relacionado
s con tu sector o actividad. Este tipo de ataque es especialmente frecuente en ecommerce que ofrecen servicios financieros.

Para combatir las páginas de phishing, lo mejor que podemos hacer es denunciar el caso en las páginas que te listamos a continuación:

Grupo de Delitos telemáticos de Guardia Civil: si el ataque afecta directamente tu negocio, es imprescindible que presentes una denuncia formal. [Enlace]

Google: para evitar que salga entre los resultados de búsqueda o publicidad del buscador [Enlace].

US-CERT: organización del gobierno de los Estados Unidos de emergencias tecnológicas. Basta con enviarles un correo electrónico a phishing-report@us-cert.gov para reportar casos de Phishing.

4. Ataques DDoS – Denegación del servicio

Finalmente nos encontramos con el tipo de ataque más común en la red: la denegación de servicio. Este tipo de ataque podría poner en jaque tu negocio online durante horas o incluso días si no cuentas con las herramientas necesarias para combatirlo.

En este caso un atacante utilizará una botnet (red de ordenadores infectados y que están bajo su control) para lanzar miles de peticiones de conexión por segundo a tu ecommerce. ¿El resultado? El servidor no podrá hacer frente a todas las peticiones y tu negocio estará inaccesible durante todo el tiempo que dure el ataque.

Sin embargo, existen medidas tecnológicas que podemos tomar para mitigar un ataque DDoS. Por ejemplo, muy frecuentemente el atacante utilizará una red de ordenadores alojada en países concretos como China o Rusia. Con los conocimientos necesarios, es posible bloquear las conexiones entrantes procedentes de estos países y así evitar la sobrecarga del servidor web.

Por otro lado, muchos ciberdelincuentes combinan los ataques DDoS con intentos de encontrar vulnerabilidades en la página web y acceder a información confidencial como comentamos en el punto número 2. Por esta razón es importante que cuentes de mecanismos para detectar y neutralizar este tipo de ataques lo antes posible, incluso si ocurrieran a las 4 de la madrugada.

Los proveedores especializados cuentan con equipos de ingenieros que se encargan de monitorizar 24×7 los servidores de sus clientes y actuar de forma proactiva en caso de detectar una incidencia.

Seguridad ecommerce: una decisión importante

Al final, es cuestión de hacer un riguroso balance de los recursos con los que cuentas y decidir cuánto riesgo estás dispuesto a asumir. Para algunas personas su ecommerce es un proyecto menor y, para otras, asegurar la continuidad de su negocio online es una prioridad.

Read More