¿Qué son las copias de seguridad? Y, ¿qué beneficios tiene realizarlas?

por Aitor Coves Martinez | Jun 3, 2024 | -, Ciberseguridad

Que todas las organizaciones deberíamos contar con un backup o copia de seguridad es algo cada vez más claro. Cada vez más compañías apuestan por soluciones informáticas basadas en servidores locales y cloud, lo que supone tener mucha información en circulación.

Si se produce un contratiempo y no contamos con copias de seguridad, podría producirse un desastre que afectase enormemente a nuestro proyecto. Por ese motivo, los backups han cobrado mayor relevancia.

(más…)

Las 10 Tendencias en Inteligencia de Negocio para 2025

por Hector Gomis | May 29, 2024 | Analítica Negocio, -

Desde un punto de vista tecnológico, el 2025 marca un nuevo hito en la consolidación y expansión tecnología emergentes como son el IoT y la IA, que ahora son componentes centrales en el ecosistema del Big Data. La transformación digital ha evolucionado de manera significativa, impactado profundamente en el ámbito de la analítica de datos. Esto ha creado nuevos perfiles profesionales y una reconfiguración en la gestión y orquestación del acceso a la información.

En este contexto de continuo avance, es crucial mantenerse actualizado sobre las tendencias dominantes en el campo del Business Intelligence. A continuación, exploraremos las 10 tendencias principales que están definiendo el panorama en el 2025, ofreciendo una visión integral de cómo las organizaciones pueden adaptarse y avanzar en esta era de innovación y cambio constante.

Inteligencia Artificial y Aprendizaje Automático:

En 2025, la IA ha avanzado significativamente, integrándose aún más en el análisis de datos. La preocupación por la sustitución de puestos de trabajo ha disminuido, ya que se ha demostrado que la IA complementa las habilidades humanas, permitiendo análisis más profundos y decisiones basadas en datos más rápidas.

DATO ACTUALIZADO: Se espera que el mercado global de IA supere los $300 mil millones para 2026 (Statista).

Humanidades y Tecnología:

Los graduados en humanidades siguen siendo valorados en el ámbito tecnológico, especialmente en roles que requieren una comprensión ética y humanística de la tecnología, como la ética de IA y la gestión de datos.

DATO ACTUALIZADO: Las empresas continúan incorporando graduados de humanidades a un ritmo constante para mejorar la interfaz humano-máquina y la experiencia del cliente (LinkedIn).

Procesamiento del Lenguaje Natural (NLP):

El NLP ha mejorado en la interpretación de ambigüedades y en la generación de lenguaje natural, facilitando interacciones más naturales y efectivas con sistemas de análisis de datos.

DATO ACTUALIZADO: Se estima que el 70% de todas las interacciones con IA se realizarán a través de tecnologías de NLP para 2025 (Gartner).

Estrategias Multinube:

La adopción de estrategias multinube ha crecido, con empresas utilizando servicios de varios proveedores para optimizar la seguridad y la eficiencia de costos.

DATO ACTUALIZADO: El 85% de las empresas adoptarán una estrategia de “cloud-first” para el año 2025 (Gartner). Esto significa que la mayoría de las empresas priorizarán la nube como su plataforma principal para implementar aplicaciones y servicios.

Roles Directivos en Datos:

El rol del Chief Data Officer (CDO) se ha consolidado como esencial para fomentar una cultura orientada a datos y asegurar la alineación de estrategias de datos con los objetivos empresariales.

DATO ACTUALIZADO: En 2025, casi todas las grandes empresas contaran con un CDO (Gartner).

Gobernanza y Crowdsourcing:

La gobernanza de datos se ha vuelto más participativa, con sistemas que permiten a los usuarios colaborar en la creación y mantenimiento de políticas de datos. La calidad de los datos es esencial para el éxito empresarial. Al garantizar que los datos sean confiables y precisos.

DATO ACTUALIZADO: El 84% de los directores generales se preocupa por la calidad de los datos en los que basan sus decisiones (Forbes Insight y KPMG).

Seguridad de Datos:

La seguridad sigue siendo una prioridad máxima, con inversiones continuas en tecnologías para proteger datos contra brechas y ciberataques.

DATO ACTUALIZADO: En el 2025 se triplicarán los ciberataques a afectando al 45% de las empresas de todo el mundo ( Gartner) .

El Ingeniero de Datos:

La demanda de ingenieros de datos sigue creciendo, y estos profesionales ahora juegan un papel clave en la integración de tecnologías emergentes como la IA y la IoT en estrategias de datos empresariales.

DATO ACTUALIZADO: El tiempo dedicado a la preparación de datos ha disminuido gracias a herramientas automatizadas, aunque todavía representa hasta el 65% del tiempo de los científicos de datos (TechRepublic).

IoT y Ubicación de las Cosas:

La IoT se ha expandido enormemente, con aplicaciones en ciudades inteligentes, industria 4.0, y más.

DATO ACTUALIZADO: Se estima que habrá más de 75 mil millones de dispositivos IoT para 2025 (IDC).

Inversión Académica en Análisis de Datos:

Las habilidades técnicas en análisis y ciencia de datos se han vuelto aún más cruciales y están profundamente integradas en los currículos universitarios como un componente esencial en una amplia gama de programas académicos. Los cursos se centran en habilidades prácticas y teóricas que preparan a los estudiantes para los desafíos del mercado laboral moderno, enfatizando la importancia de la analítica y la toma de decisiones basadas en datos.

DATO ACTUALIZADO: Para 2025, el 85% de los empleadores demandan que los candidatos a sus puestos de trabajo tengan competencias avanzadas en análisis y ciencia de datos (PwC).

La integración de la inteligencia artificial (IA) en diversos sectores ha llevado a una reevaluación de los papeles profesionales. Aunque la IA ha reemplazado ciertos puestos de trabajo, ha creado también nuevas oportunidades, contribuyendo a un aumento de empleos que requieren habilidades avanzadas en tecnología y análisis de datos.

La figura del Chief Data Officer (CDO) se ha establecido firmemente en muchas organizaciones, aliviando a los departamentos de TI de la carga de gestionar los datos de manera directa y permitiéndoles enfocarse en la seguridad y la infraestructura tecnológica. Los ingenieros y arquitectos de datos son ahora más que nunca piezas clave en las corporaciones, con una visión híbrida que abarca tanto la tecnología como el negocio.

Esta conciencia creciente sobre el valor de los datos y la necesidad de sistemas de gobernanza ágiles que no comprometan la seguridad es reconfortante. Demuestra un reconocimiento más profundo del impacto estratégico de la analítica en las operaciones empresariales.

Para muchas PYMES, aunque estos avances pueden parecer ambiciosos, es esencial comenzar a dar los primeros pasos para definir una estrategia en torno a los datos que se alinee con los objetivos de su organización. Así, se aseguran de no quedarse atrás en un entorno cada vez más dominado por la analítica avanzada y la toma de decisiones basada en datos precisos y oportunos.

Hector Gomis

Responsable de proyectos

www.clavei.es

Qué es un Workflow y cómo implementarlo en tu negocio

por Francisco Moya | May 7, 2024 | CLAVEi, -, Comercio Electrónico, Digitalización de Procesos

Un Workflow o flujo de trabajo es una forma de automatizar tareas o actividades que forman parte de los procesos del negocio. Fundamentalmente se trata de que la información pase entre los distintos participantes del proceso siguiendo algunas normas predefinidas.

Esto, aunque se puede lograr de forma manual, se puede automatizar gracias a los avances tecnológicos, lo que ofrece muchas ventajas a las empresas.

Si quieres saber más sobre el tema, desde Clavei te contamos todos los detalles.

¿Qué es Workflow y cuáles son sus principales beneficios?

Todas las empresas llevan a cabo procesos repetitivos, algunos de los cuales se realizan casi a diario. Son procesos que consisten en la ejecución de una sucesión de pasos para conseguir el resultado deseado.

Utilizando herramientas de automatización que optimizan el desarrollo de esos procesos vamos a lograr muchas ventajas. Aquí es donde entra en juego el Workflow que traducido al español, se conoce como “flujo de trabajo”, y sirve precisamente para automatizar estas tareas repetitivas.

→ Te interesa: Digitaliza los procesos administrativos de tu empresa y hazla más eficiente

Dichas tareas, y la información que recopilan, pasan de un trabajador a otro, siguiendo un orden jerárquico y unas reglas. Las reglas y los patrones son establecidos por la empresa.

Así se suelen sistematizar estos flujos, por medio de las tecnologías de la información. Una de las consecuencias de ello es que se puede mejorar la comunicación entre departamentos de una empresa.

Asimismo, implementar los flujos de trabajo ayuda a conectar tanto las tecnologías de la información, como los procesos de negocio.

Esto hace, a su vez, que cada empleado cumpla y ejecute las actividades que le son asignadas, mejorando así la calidad de trabajo.

La ventaja principal y general de implementar este tipo de tecnologías es la optimización del trabajo en el negocio.

Se logra gracias a la mejora en la comunicación entre departamentos y a que, todas las actividades, son planificadas y sistematizadas.

De igual manera, también ayudan a mejorar en gran medida la productividad dentro de la empresa, evitando problemas relacionados con la parte administrativa. Al mismo tiempo, se reducen costes.

Tipos de Workflows

Existen diferentes tipos de workflows, pero generalmente se clasifican en los siguientes grupos:

Workflows de producción

Cuando el conjunto de tareas que manejamos es predecible y repetitivo, hablamos de un flujo de trabajo de producción. Tan pronto como se inician este tipo de procesos, todos en la empresa saben el camino a seguir. Se puede decir que todas las acciones a desarrollar están bien definidas, han sido preestablecidas y son conocidas por todos y aunque se pueden producir cambios o ajustes, pero estos serán mínimos.

Workflows Ad-hoc

Este tipo de workflows permiten modificar el proceso conforme este se va desarrollando, es decir las reglas y tareas que lo componen pueden ser creadas o modificadas durante el funcionamiento del propio proceso.

Workflows administrativos

Es el híbrido entre los tipos de workflows anteriores. Se utiliza para el desarrollo de tareas poco o nada definidas pero que son repetitivas, previsibles y que permiten la inclusión de unas reglas de coordinación relativamente simples.

¿Cómo implementar un Workflow en el negocio?

Si quieres aplicar un flujo de trabajo automatizado en tu negocio, debes seguir las etapas que detallamos a continuación:

1.- Definir los objetivos del workflow

Lo primero a la hora de poner en funcionamiento un workflow es tener muy claros los objetivos que pretendemos conseguir con su aplicación, ¿qué queremos conseguir utilizando ese workflow? Además de definir ese objetivo también identificaremos los siguientes elementos:

Participantes. Tienes que reconocer quiénes serán los participantes del flujo de trabajo. Estos pueden ser tanto personas como sistemas, pero deben ser identificados como participantes.
Acciones. Reconocer las actividades y tareas que los participantes deben llevar a cabo para cumplir con el objetivo del negocio.
Reconocer la información. ¿Cuáles son los datos y la información importante que recopilan los participantes? Se necesita reconocer y definir los datos relevantes que dan con el cumplimiento de las tareas.

2.- Diseño Gráfico del flujo o diagrama de proceso

Cuando ya tenemos claros los participantes, las acciones que estos tienen que llevar a cabo y la información que se tiene que manejar, es interesante plasmar gráficamente todo el proceso de tal forma que se puedan visualizar todos los pasos a seguir y las posibles variaciones de ruta, pasos intermedios, participantes, posibles acciones, las condiciones del mismo, y quién debe ejecutar cada paso.

La gráfica permite identificar cada detalle del proceso, y de una forma simple tenemos una visión clara del mismo, podemos así revisar cada paso y tratar de optimizar el flujo. También nos va a ayudar mucho a la hora de acometer el punto siguiente.

3.- Implementar el workflow

Una vez que ya tenemos claro para qué y cómo, será cuestión de desplegar el flujo de trabajo automatizado, de tal manera en que los usuarios puedan utilizarlo.

Plasmaremos el workflow en la herramienta correspondiente ya sea una herramienta de automatización de marketing, de marketing Inbound, de gestión documental, etc.

Es interesante primero hacer pruebas con una pequeña muestra de usuarios para asegurarnos de que el workflow cumple con lo que necesitamos antes de lanzarlo masivamente.

4.- Medir resultados

Es fundamental medir los resultados que se están obteniendo con el workflow y saber así si se cumplen los objetivos definidos en el primer punto y ver si es necesario redefinir o ajustar el mismo o por el contrario no es necesario tocar nada ya que cumple perfectamente con lo que necesitamos.

Principales KPIs para medir el éxito de un Workflow

Para asegurarnos de que nuestros workflows son eficaces, es imprescindible medir resultados, tal y como hemos indicado en el punto anterior. Para ello os dejamos algunos Kpis que os ayudarán a tener una visión integral del rendimiento de vuestros workflows y su impacto en la organización.

1. Tiempo de Ciclo.

Mide el tiempo total necesario para completar un proceso o tarea de un workflow. En general, cuanto mas corto sea ese tiempo, más eficiente será el proceso o tarea.

2. Tasa de cumplimiento de plazos.

Porcentaje de tareas o procesos que se terminan en el tiempo establecido para ello. Si los plazos se están cumpliendo en un porcentaje elevado, nuestro workflow funciona.

3. Tasa de error

Los errores son inevitables, pero es necesario tratar de reducirlos al mínimo posible. Por eso es imprescindible medir la tasa de error, para tratar de tenerla lo más baja posible, si es así estaremos garantizando la calidad y eficacia de nuestros procesos.

4. Número de retrasos.

Complementando el Kpi anterior, debemos tener controlado el número de retrasos o interrupciones del workflow. Esos retrasos se pueden producir por una mala asignación de tareas, falta de recursos, problemas de comunicación y un largo etcétera. Si los tenemos monitorizados, podremos identificar donde se producen para tratar de poner remedio lo antes posible.

5. Tasa de conversión.

Si hablamos de workflows de ventas o de marketing es importante medir el porcentaje de clientes potenciales que terminan completando la acción establecida.

6. Coste por tarea.

Es el coste asociado a la realización de una tarea o proceso. Es algo que puede resultar complejo de calcular puesto que deberíamos tener en cuenta todos los costes asociados (costes laborales, si intervienen materiales, costes indirectos proporcionales, etc.), pero a veces tenemos determinados workflows donde es fácil saber qué cuesta la realización de una tarea concreta, es interesante empezar por estos.

7. Tasa de productividad por empleado.

Mide la cantidad de trabajo completado por cada uno de los empleados que intervienen en el workflow en un periodo de tiempo específico. Podemos medirlo por ejemplo en términos de tareas completadas por cada uno, productos fabricados, servicios prestados, etc. dependerá de nuestra actividad.

8. Ratios de utilización de recursos.

Cuando implementamos un workflow se involucran recursos en el mismo y muchas veces no sabemos si tenemos recursos infrautilizados o por el contrario sobre cargados. Así que es interesante buscar métricas que nos ayuden a conocer su uso y que habrá que adecuar a nuestro tipo de actividad y a los recursos utilizados.

Ahora que sabes cómo implementar un workflow, qué es y cómo puede ayudarte a automatizar los procesos de tu empresa, es el momento de ponerlo en práctica. ¿Necesitas ayuda?

Te escuchamos.

Francisco Moya

Francisco Moya es Consultor de Marketing Digital en Clavei, especialista en eCommerce y Marketing Online con una amplia experiencia en la dirección de proyectos de marketing digital, diseño y desarrollo web. Desarrolla diferentes tareas relacionadas con el marketing digital. Desde el punto de vista estratégico, desarrolla de planes de marketing digital, estrategias de redes sociales, etc. Desde un punto de vista táctico, realización de campañas de SEM y SMM, generación de contenido, etc.

Clavei impulsa el proyecto Simplicity Works aportando su tecnología

por Clavei | May 17, 2022 | -, CLAVEi

Elche 17/05/2022. La firma Simplicity Works, ubicada en Elche Empresarial y que sigue avanzando en su proyecto de implantación de la tecnología “3D Bonding Cell “ utiliza el Software ERP de Calzado desarrollado por Clavei para su gestión administrativa y productiva.

Para Adrián Hernández, Ceo de Simplicity Works:

“El software ERP de Clavei tiene múltiples ventajas para la gestión de operaciones y administrativas dentro de procesos de industrialización 4.0 y en especial dentro del sector calzado. La versatilidad de este software nos permite una fácil integración con 3D Bonding en toda su cadena de fabricación y suministro de materias, control de planta, así como generación de métricas que permitirán valorar los niveles de productividad de nuestro sistema. Consideramos que es un paso adelante de creación de modelo productivo y digital dentro de la nueva generación de fábricas de calzado 3D Bonding” . La simbiosis Simplicity Works y Clavei permitirán a la industria del calzado en España y Europa dar un nuevo paso hacia la relocalización de la producción.”

Eloy Montaña, Ceo de CLAVEi;

Nuestra empresa está firmemente comprometida con la innovación tecnológica en el mundo de Calzado. Esta alianza con Simplicity Work nos permite seguir apoyando a la industria con Proyectos y tecnologías innovadoras que vienen a simplificar la fabricación del Calzado, rentabilizando la producción en Europa”

Con más de 300 clientes del sector Moda-Calzado, Clavei sigue innovando para aportar soluciones adaptadas a las necesidades tecnológicas de la Industria, consiguiendo que trabajen de manera más productiva y eficiente. Próximamente verá la luz, FASIONIC, plataforma que conecta profesionales del mundo de la moda y el calzado, entre otras iniciativas en marcha. Conoce FASIONIC en este webinar.

Clavei

Software Solutions for Business

Ley Antifraude. Normativa, Sanciones y Plazos

por César Campoy | May 13, 2022 | -, CLAVEi

Así es como el preámbulo de la Ley 11/2021, conocida como Ley Antifraude motivaba la prohibición del uso de software con finalidades de fraude fiscal: “Con el objetivo de no permitir la producción y tenencia de programas y sistemas informáticos que permitan la manipulación de los datos contables y de gestión, se establece la obligación de que los sistemas informáticos o electrónicos que soporten los procesos contables o de gestión empresarial se ajusten a ciertos requisitos que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, requisitos cuya especificación técnica puede ser objeto de desarrollo reglamentario, incluyendo en este la posibilidad de someterlo a certificación.”

Recordemos que el pasado 11 de octubre entraron en vigor la letra j) del apartado 2 del artículo 29, y el artículo 201.bis, ambos, de la Ley General Tributaria:

Art. 29.2, letra j): “La obligación, por parte de los productores, comercializadores y usuarios, de que los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. Reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas, así como la obligación de que los mismos estén debidamente certificados y utilicen formatos estándar para su legibilidad.”
Art. 201. Bis, redactado ex novo: que regula las infracciones por fabricación, producción, comercialización y tenencia de sistemas informáticos que no cumplan las especificaciones exigidas.

No obstante, la Agencia Tributaria aclaró a través de un comunicado el 5 de octubre, que la entrada en vigor sobre las especificaciones técnicas que deben reunir dichos sistemas y programas, así como la obligación de su certificación, se posponía a la aprobación y entrada en vigor del correspondiente desarrollo reglamentario.

¿Qué quiere decir esto?

Que desde el 11 de octubre todos los programas (software) que soporten procesos de contabilidad, facturacion o gestión empresarial, deben garantizar su adecuación a la normativa aplicable. Considerándose como infracción tributaria grave la fabricación, producción y comercialización de sistemas y programas informáticos o electrónicos que:

permitan llevar contabilidades distintas en los términos del artículo 200.1.d) de esta Ley;
permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas;
permitan registrar transacciones distintas a las anotaciones realizadas;
permitan alterar transacciones ya registradas incumpliendo la normativa aplicable;

En cambio, se dejó su obligatoriedad al posterior desarrollo reglamentario:

no cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley (Ley General Tributaria);
no se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados

¿Cuándo se aprobará el Reglamento?

Por su parte, este 22 de febrero, se sometió a información publica el proyecto reglamentario que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación. Por lo tanto, en principio, y sin conocer el texto que finalmente se apruebe, entendemos que los requisitos de certificación del software afectan únicamente a aquellos procesos de facturación. No así, a procesos de contabilidad y de gestión empresarial.

En cualquier caso, el reglamento prevé dos plazos, uno para usuarios de dichos sistemas y programas; y otro para productores y comercializadores:

01 de enero de 2024 a los obligados tributarios que se indican a continuación, que utilicen sistemas informáticos de facturación, aunque solo los usen para una parte de su actividad:

Los contribuyentes del Impuesto sobre Sociedades.
Los contribuyentes del Impuesto sobre la Renta de las Personas Físicas que desarrollen actividades económicas.
Los contribuyentes del Impuesto sobre la Renta de no Residentes que obtengan rentas mediante establecimiento permanente.
Las entidades en régimen de atribución de rentas que desarrollen actividades económicas, sin perjuicio de la atribución de rendimientos que corresponda efectuar a sus miembros.

Entrada en vigor (al día siguiente de su publicación en el Boletín Oficial del Estado):
1. Productores
2. Comercializadores

¿Qué riesgo corre mi empresa?

La Ley Antifraude prevé multa pecuniaria fija de 150.000 euros, por cada ejercicio económico en el que se hayan producido ventas y por cada tipo distinto de sistema o programa informático o electrónico que sea objeto de la infracción por la fabricación, producción y comercialización de sistemas y programas informáticos. Y una sanción fija de 50.000 euros cuando se trate de infracción por la tenencia de sistemas o programas informáticos o electrónicos que no estén debidamente certificados, teniendo que estarlo por disposición reglamentaria, o se hayan alterado o modificado los dispositivos certificados

No obstante, las infracciones de la letra f) se sancionarán con multa pecuniaria fija de 1.000 euros por cada sistema o programa comercializado en el que se produzca la falta del certificado.

Lo cierto es que tendremos que esperar hasta la aprobación y entrada en vigor del reglamento para conocer su texto definitivo. Sin embargo, ya podemos intuir las especificaciones técnicas que deben reunir dichos sistemas y programas, debiendo adaptarnos lo antes posible para asegurar su cumplimiento.

Cómo gestionar brechas de seguridad en tu empresa

por Francisco Moya | May 3, 2022 | -, CLAVEi

El entorno digital ofrece muchas ventajas a nuestros negocios, pero también nos enfrenta a nuevos retos en materia de seguridad.

De hecho, el actual Reglamento General de Protección de Datos (GDPR/RGPD) y el uso de nuevas tecnologías hacen que las empresas puedan verse afectadas de forma permanente por las brechas de seguridad, es decir, por incidentes que afectan a los datos de carácter personal de sus clientes y cuyo origen puede ser intencionado o accidental.

Según datos de la Agencia Española de la Protección de Datos (AEPD), en 2021 se notificaron 1.647 brechas de seguridad en España, un 20,2% más que en 2020, una tendencia al alza que se mantiene en 2022.

Pongamos un ejemplo práctico: imagina que entra un virus en tu ordenador y que eso supone una pérdida de información relacionada con los datos de tus clientes. ¿Sabes cómo debes actuar?

¿Qué es una brecha de seguridad informática?

Según la Agencia Española de Protección de Datos (AEPD), una brecha de seguridad es “un incidente de seguridad que afecta a datos de carácter personal” y que puede provocar la “destrucción, pérdida, alteración, comunicación o acceso no autorizada de datos personales”.

Por otra parte, el Reglamento General de Protección de Datos europeo (RPGD) define la brecha digital como “toda violación que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales trasmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos”.

Las formas en las que se pueden producir las brechas de seguridad en las empresas son numerosas, y van desde una modificación no autorizada de la base de datos a la destrucción de copias de seguridad pasando por los diferentes tipos de ciberataques.

De forma genérica, y en función de su grado de peligrosidad podemos distinguir entre:

Brecha de confidencialidad. Se trata de accesos a la información de nuestros clientes no autorizados o sin un propósito legítimo.
Brecha de integridad. Cuando el objetivo es alterar la información original y sustituirla por otra.
Brecha de disponibilidad. En estos casos, el ataque busca impedir el acceso de los datos de los clientes de la empresa, de manera temporal o permanente.

→ Te interesa: La importancia de las copias de seguridad hoy en día.

¿Qué ocurre si detecto una brecha de seguridad que afecta a la protección de datos de mis clientes?

En el año 2018, la AEPD publicó su “Guía para la notificación de brechas de datos personales “, guía que se ha actualizado en varias ocasiones, la última en 2021. Este documento está centrado en los casos en los que las brechas de seguridad RGPD afectan a los derechos y libertades fundamentales de las personas.

Ante este tipo de incidencias en nuestra empresa, debemos seguir estos pasos:

Contención. El primer paso para gestionar una brecha de seguridad es contenerla, es decir, tomar decisiones rápidas y progresivas que aíslen la redes y deshabiliten funciones, limitando cualquier movimiento o expansión del incidente.
Solución/ Erradicación. Después, es necesario solventar determinados efectos del incidente de seguridad, como eliminar un malware o desactivar las cuentas de usuario vulneradas.
Recuperación. Una vez solucionada la brecha de seguridad, se deberá confirmar el funcionamiento normal de las actividades afectadas.

Una vez retomada la actividad, procederemos a:

Registrar la incidencia. Es decir, realizar un informe donde se recojan el lugar, día y hora de detección de la violación de seguridad.
Valorar el alcance de la brecha de seguridad. O lo que es lo mismo, comprobar qué sistemas, datos y equipos pueden verse afectados por la brecha de seguridad, especialmente si alguno de ellos ha sido usado para el ataque. También debemos corroborar si la brecha ha afectado a un único equipo o a toda la red de la compañía.
Notificar la brecha de seguridad a la autoridad de control. La notificación a la AEPD debe hacerse en un plazo máximo de 72 horas. Para ello, es necesario cumplimentar un formulario estándar en el cual se incluirá la naturaleza de la violación, el tipo de datos, los interesados afectados, las medidas impuestas para resolver la situación y las medidas adoptadas para reducir los posibles efectos negativos sobre los interesados.
Informar a las personas afectadas. Si la brecha de seguridad de protección de datos entraña un riesgo alto para las personas afectadas, tendremos que comunicárselo a la menor brevedad posible. En cualquier caso, el RGPD, en su artículo 34, enuncia una serie de casos en los cuales esta comunicación no es obligatoria (por ejemplo, si se han tomado medidas técnicas antes de la violación como el cifrado de datos).

¿Qué hacer tras detectar y notificar la brecha de seguridad?

Una vez hemos comprobado que existe una brecha de seguridad y lo hayamos comunicado de la manera y los tiempos oportunos, debemos realizar una serie de actuaciones específicas, entre ellas:

Contratar a un experto en informática forense.
Adoptar medidas procesales.
Realizar un informe final sobre la brecha de seguridad.
Hacer un informe sobre las acciones que vamos a tomar para cerrar la brecha de seguridad.

Todos los negocios deben mantener un registro documental de aquellos incidentes de seguridad que afecten a los datos de sus clientes, detallando el tipo de incidente, la descripción del mismo, la gravedad y las medidas adoptadas para su resolución.

Algunas de las acciones básicas para prevenir estas brechas de seguridad en el futuro son:

No ofrecer información personal sin la corroboración de estar seguros.
Usar contraseñas seguras.
Apostar por la doble verificación para el acceso a datos personales.
Realizar copias de seguridad periódicas.
Actualizar los sistemas.
Utilizar el cifrado de dispositivos.

Como has podido ver, si tu empresa sufre una brecha de seguridad, es imprescindible que se tomen las medidas necesarias para ponerle solución de la forma más rápida posible. Esperamos haberte ayudado a entender cómo gestionar esas brechas de seguridad.