Contraseñas seguras.

Contraseñas seguras

 

            Una de las decisiones que dependen de nosotros mismos en cuanto a Seguridad Informática, es la forma en que configuramos nuestras propias contraseñas.

            Existen programas automáticos maliciosos, creados exclusivamente con el propósito de obtener contraseñas, sobre todo en escenarios abiertos y de alto riesgo, como son las aplicaciones web, e-commerce, …etc.

            Una contraseña segura será aquella que:

• Incluye letras y números.
• Combina letras mayúsculas y minúsculas.
• Incluye además caracteres especiales.
• Tiene una longitud mayor a 8 caracteres.
• Y no contiene espacios en blanco.

            Simplemente por orientarnos, una contraseña con menos de 7 caracteres, sea cual sea su combinación, puede conseguirse en menos de 5 segundos. Pasar la contraseña a 8 caracteres, requeriría ya unas 8 horas y si pasamos a construirla de 9 posiciones, el tiempo ascendería a 3 semanas.

            Lo ideal son las contraseñas con 10 u 11 caracteres, que contengan mayúsculas, minúsculas, números y caracteres especiales, pues hablaríamos de tiempos para hackearlas entre los 5 y 400 años, tiempo nada atractivo para quienes desean conseguir datos ajenos.

            Apliquemos este criterio, no solo para las claves de acceso a nuestros equipos y/o servidores, sino también para nuestras aplicaciones web o accesos remotos a otras aplicaciones como entidades financieras, intranet de proveedores o clientes, …etc. pues en estos casos las claves pueden estar al alcance de cualquiera.

José María Marco

Seguridad Jurídica: Maldita locura…

.

Seguridad Jurídica: Maldita locura…

Tiempo de lectura: 4 minutos

Mucho se está hablando del traslado de la Sede Social de FERROVIAL a Países Bajos, pero debemos recordar, que el referéndum de independencia celebrado en Cataluña de forma ilegal, provocó que un total de 3.208 compañías, de manera inmediata, decidieran trasladar sus domicilios sociales a otros puntos de España: CaixaBank (a Valencia),  Banco de Sabadell (a Alicante), Gas Natural FENOSA (a Madrid), Abertis (a Madrid), Catalana Occidente (a Madrid), …etc., y un sin fin de pequeñas empresas a poblaciones limítrofes en Aragón, por la incertidumbre que generan las decisiones políticas en la economía real.

Las operaciones económico-financieras, exigen un alto grado de confianza acerca del contenido de las leyes y de su aplicación por los jueces. Esto es lo que llamamos “Seguridad Jurídica” y es una condición indispensable para que la economía de mercado pueda desarrollarse con equidad y genere prosperidad en la sociedad.

Si consultamos los índices internacionales sobre “Seguridad Jurídica”, éstos sitúan a España como un país con exceso de normas muy cambiantes y de mala calidad y con una deficiente jerarquía jurisdiccional en el terreno legislativo por la presencia de fallos estructurales. A eso debemos añadir también la lentitud de la Justicia, su escasa independencia y la ineficacia en la ejecución de sus sentencias.

Me refiero a temas como: a) la falta de protección que sufren los derechos de propiedad, derivada de los cambios legales y de regulación, que superan los criterios racionales imperantes tanto en la Unión Europea como en el ámbito internacional, p.e. desahucios, ocupación ilegal de viviendas; b) la contratación privada, interferida por el sistema judicial excediéndose en el ejercicio de sus funciones jurisdiccionales por un exceso de normas “imperativas” (de obligado cumplimiento) y un déficit de reglas “dispositivas” (de libre incorporación a los contratos) que favorecerían las operaciones y reducirían los costes contractuales; c) una muy baja calidad técnica de las leyes, que se multiplican sin sentido y cambian  muy rápidamente y de manera inesperada; y d) el funcionamiento de la Justicia, por su lentitud, pero sobre todo por las sentencias que vemos cada día con más frecuencia, basadas en el criterio de “justicia de redistribución” o “justicia material” donde se incorporan ‘nuevas reglas’ orientadas a proteger a la “parte más débil” en contratos ya existentes, poniendo en peligro, – al romper el principio de “pacta sunt servanda” -,  la suscripción de futuros contratos de similares características que soportarían las personas a las que se pretende proteger.

            A título de ejemplo de ayer mismo, IPGSoft envió a nuestros clientes un comunicado sobre la finalización del KIT Digital para uno de los segmentos que finalizaba el próximo 15 de marzo de 2.023. Pues bien, una hora después de enviarlo, recibimos un comunicado como Agentes Digitalizadores, donde nos indicaban que el plazo ahora se extiende hasta el 31 de diciembre de 2.024. ¿Cómo es posible esta modificación con tan largo horizonte temporal? ¿A qué reglas obedece?

            Bajo este escenario es imposible planificar ni tan siquiera a un año en el mundo empresarial, ya sea desde el punto de vista contable, fiscal, laboral o financiero.

            Los economistas de empresa, desgraciadamente, estamos pasando de ser “Consultores en planificación fiscal” a “Expertos en cumplimiento normativo”, por la diarrea normativa contradictoria existente.

            Es vergonzoso que varios miembros de un gobierno como España, e incluso el propio presidente, señalen a empresarios con nombre y apellidos de una manera tal vil, cuando las empresas cumplimos con la normativa exigida, contratamos con empleados, con clientes, con proveedores, con otros terceros, pagamos nuestros impuestos sin rechistar, aceptamos la tan debatida “carga de la prueba” en las Notificaciones por Requerimientos de la Agencia Tributaria, nos adaptamos a Sedes Electrónicas de todo tipo, …etc.

            Pero las empresas, sobre todo, se deben a sus socios, que somos quienes invertimos nuestro capital y ponemos los medios necesarios con la sana intención de generar Riqueza (INNOVACION->INVERSION->EMPLEO->PIB-> RENTA), que en definitiva es la que se redistribuye económica y socialmente. Esa si es nuestra responsabilidad, pero jamás he visto en mi larga experiencia profesional ningún Estatuto Social donde aparezca como objeto social de la empresa, el “Patriotismo”. Si así fuese, seguro que como objeto social de una empresa, sería un concepto totalmente contrario a como lo percibe y lo concibe este Gobierno.

José María Marco Lázaro

¡¡¡ Feliz año nuevo !!!

¡¡¡ Feliz año nuevo !!!

… a pesar del Gobierno.

IPGSoft. Kit Digital

KIT DIGITAL ¡SOMOS AGENTES DIGITALIZADORES!
¡Tenemos buenas noticias! Desde el pasado 15 de marzo de 2.022, que se publicaron los primeros agentes digitalizadores para el Kit Digital a nivel nacional, IPGSoft está entre ellos.

Las soluciones que ofrecemos son:

  Sitio web y presencia en internet 🖥️
  Comercio electrónico 🛒
  Gestión de clientes (CRM) 👩🏼‍💼🧑🏻‍💼
  Gestión de procesos (ERP) ⚙️
  Business Intelligence y analítica 📊
  Factura electrónica 🧾

Puede ampliar la información de nuestras soluciones en nuestra web https://ipgsoft.com/

Por el momento, las ayudas del Kit Digital se van a comenzar a conceder para empresas con rangos de entre 10 a 49 empleados, desde el 15/03/2022 🗓️
Si cumple con los requisito, contacta con nosotros y te informaremos

📧 info@ipgsoft.com 📞 978832811

Deducción, en el IRPF, del gasto de conexión a Internet que paga un teletrabajador

Deducción, en el IRPF, del gasto de conexión a Internet que paga un teletrabajador

Un empleado ha teletrabajado en su domicilio durante el año 2020 y, por este motivo, la empresa le ha entregado un ordenador y un monitor, siendo por cuenta del trabajador el pago de los gastos de conexión a Internet.

La cuestión que se plantea es si los gastos de conexión a Internet pueden ser considerados gastos deducibles para la determinación del rendimiento neto de trabajo.

El Centro Directivo interpreta que dichos gastos no tienen la naturaleza de deducibles al no estar incluidos dentro de los gastos deducibles tasados que establece la norma para los rendimientos del trabajo.

DGT Nº V1635-21, de 28 de mayo de 2021

Fuente: REAF

PSD2/PISP/AISP…Para no perdernos con los nuevos servicios bancarios

PSD2/PISP/AISP…Para no perdernos con los nuevos servicios bancarios

La regulación europea de los servicios de pago “PSD2” –Payment Service  Directive– permite a ‘terceros’ acceder a la infraestructura de los bancos con total garantías, mejorando la seguridad de los usuarios conectados, especialmente con aplicaciones móviles. Se trata quizás del mayor cambio, desde el punto de vista digital, de los últimos años en la industria bancaria, y que entró ya en vigor en septiembre de 2.019.

Esta normativa regula por fin las figuras de AISP (Account Information Service Provider), es decir proveedores de información de cuentas bancarias y de los PISP (Payment Initiation Service Provider ) o sea proveedores de iniciación de pagos, que ya existían en los mercados bancarios y financieros que venían operando aunque lo hacían sin un marco claro.

El servicio de iniciación de pagos (PISP) no es más que un servicio “puente” mediante el cual se ofrece al usuario la posibilidad de iniciar una orden de pago ‘on line’ sin necesidad de usar ni una tarjeta ni una cuenta bancaria, puesto que se envía una orden de pago al proveedor del servicio de iniciación de pagos que, a su vez, remitirá dicha orden al gestor de la cuenta abierta del usuario. Cuando se recibe la orden de inicio de pago, el gestor de la cuenta pone a disposición del proveedor del servicio de iniciación de pagos toda la información relativa al inicio de la operación para culminar su ejecución.

Por otro lado, los AISP, son una figura muy importante en el nuevo ecosistema financiero, orientado sobre todo a servicios como la “agregación bancaria”, donde al titular de una cuenta le puede convenir que un tercero “lea” parte de sus datos.

Todas las entidades bancarias deben disponer de una API, software que permite que se “entiendan” dos aplicaciones, para habilitar la lectura (en el caso AISP) o lectura/escritura (caso de los PISP) a ese tercer proveedor autorizado por el usuario.

Este tipo de transacciones son seguras, puesto que deben autenticarse mediante identificaciones de Doble factor: Autenticación reforzada SCA (Strong Customer Authentication), es decir que la operación no se inicia hasta que el usuario haya aportado, al menos, dos de tres factores de identificación, independientes entre sí:

– Factor Conocimiento: (una Clave o Código)

– Factor Posesión: (enviar un PIN al teléfono móvil)

– Factor Inherencia: (mi Huella biométrica)

En fin, un auténtico caos de términos anglosajones que, si nos vuelven locos a las personas que trabajamos en esto, no quiero ni imaginar el trato que están dando a nuestros mayores, no sólo los bancos con sus cajeros inteligentes y el resto de operativa bancaria, sino cualquier otra compañía suministradora básica (telefonía, agua, luz),  incluso las propias administraciones públicas, sanidad,… con citas por internet para cualquier trámite…

En fin, un trato muy injusto para mayores, pero también para todos aquellos que no se actualicen con los nuevos tiempos.

Alvin Toffler dijo: “Los analfabetos del siglo XXI no serán aquellos que no sepan leer y escribir, sino aquellos que no puedan aprender, desaprender y reaprender”

José María Marco

La Digitalización

La Digitalización ha sido hasta ahora un concepto que sólo algunas empresas hemos puesto en el punto de mira de nuestros objetivos estratégicos empresariales.

Este concepto ha tomado hoy mucha importancia, debido principalmente al impacto negativo que la crisis derivada de la Covid.19 ha tenido en las ventas.

Si antes la venta ‘on line’ era imprescindible para mejorar nuestra posición en el mercado, hoy podríamos decir que las soluciones e-commerce (tienda-web) son inevitables para su supervivencia, puesto que la empresa debe estar donde están sus clientes, y hoy estos, están en internet, por lo que la presencia digital es tan importante como la física, si no más, aunque sin descuidar ambas.

Por otro lado, el incremento exponencial en estos últimos doces meses del modelo de Tele-Trabajo, obliga a muchísimas personas a adquirir parte de sus compras por internet, ampliando mucho más el nicho de mercado o público objetivo potencial ‘on line’.

Pero Digitalizar una empresa no pasa simplemente por interaccionar en las Redes Sociales o crear una página web, la verdadera digitalización implica mejorar la cadena de valor del negocio, bien:

– reduciendo los costes de fabricación de sus Productos

– gestionando los procesos de compra de manera automática mediante APIS

– facilitando la distribución de los mismos a clientes a través de APPs y/o e-commerce integrados con las aplicaciones de software ERP

–  disponiendo de una aplicación CRM que nos permita  conocer a nuestros clientes y comunicarnos con ellos de manera ágil, …

 Y muy muy importante, qué quien te busque en internet, te encuentre y pueda tanto conocer tus productos o servicios, como llegar a ellos sin limitaciones de ningún tipo.

Que duda cabe que, en un proceso de Digitalización, la barrera menos importante a pesar de lo que algunos piensan, es el coste del e-commerce, de la Página Web o de la Pasarela de Pago Segura, que son muy accesibles con soluciones como las que IPGSoft ofrece desde hace ya varios años.

Quizás la mayor complejidad esté en la logística y en la integración con los sistemas ERP, para no duplicar en ningún momento tareas o funciones redundantes que generen posibles errores y por tanto costes adicionales.

Quien no esté preparado para ello, lo pasará mal, pero nunca es tarde para iniciarnos en este nuevo reto que nos proponen los mercados, entendiendo siempre que la Digitalización no deja de ser otra herramienta más dentro la empresa y no un fin en sí misma.

Como siempre, IPGSoft cuenta con la experiencia y las herramientas adecuadas para integrar todas las soluciones y estaremos encantados de acompañante. Cuenta una vez más con nosotros.

José María Marco

Algunas consideraciones, para no cambiar el nombre a una calle

Hace ya muchos años, me refiero a 1.982 – bueno casi mejor 1.983 – un cambio democrático de Gobierno ya dejó ‘patas arriba’  el callejero del Estado Español. Y no me pareció del todo mal, puesto que efectivamente las calles que aparecían en nuestros pueblos y ciudades habían sido impuestas por el régimen ganador de una contienda civil. Hoy, tras una larga andadura democrática, estas medidas populistas que algunos grupos políticos están poniendo de moda, me parecen más que otra cosa, sintéticas, y traen consigo  consecuencias.

A título de ejemplo, consideremos que debería hacer una empresa ante estas medidas:

– Acudir a la imprenta para sustituir tarjetas de visita, folios, sobres, catálogos, carpetas, …etc.

– Modificar la dirección en la página web, catálogos digitales, pies de firma de emails y cuentas de correo.

– Si estamos antes una mercantil, debemos acudir a Notaría para cambiar el domicilio social.

– Comunicar cambios a la Tesorería y a la AEAT

– Por supuesto comunicarlo a todos los clientes y proveedores

Me he limitado sencillamente al impacto directo que tiene sobre las empresas, porque nuestros navegadores, sin los que, al parecer, ahora no podemos ni salir de casa con el coche, también tendrán que actualizar sus ‘nombres de las calles’…. entre otras muchas cosas.

Obviamente todo esto, no es gratuito, pues además del tiempo invertido, que nunca sobra, va a tener un coste que hay que afrontar, sencillamente porque algunos ha tomado esa decisión de manera arbitraria, y sin medir las consecuencias … que afectan siempre a ‘otros’, bueno mejor dicho, a los mismos de siempre.

José María Marco L.