prevenir ataques ransomware

Prevenir ataques ransomware en nuestros equipos

Hoy mismo desayunábamos con la noticia de un nuevo ataque informático a escala mundial, tipo ransomware. Es el tipo de ataques que encripta nuestro disco duro, de modo que bloquea el acceso a nuestro ordenador, y se nos pide el pago de un rescate para recuperar nuestros datos. La situación que se genera es terrible. Porque incluso aunque decidamos hacer el pago, es muy posible que se haya bloqueado la cuenta de bitcoins por la que quieren cobrar los hackers, de modo que nuestro pago no les llegaría. Y es realmente difícil poder llegar a desencriptar exitosamente nuestro equipo informático después de algo así. De modo que en este artículo nos centraremos en la que es la mejor y más real solución: la prevención. Os propondré algunas sugerencias para prevenir ataques ransomware.

Actualizaciones al día

La primera medida básica de seguridad es tener siempre las actualizaciones del sistema operativo totalmente al día. Es algo básico, que no siempre se hace. Todavía mucha gente percibe los procedimientos de las actualizaciones como un impedimento, una incomodidad, y no se dan cuenta de que es algo que nos ayuda en nuestro nivel de seguridad.

Copias de seguridad

Todo el mundo sabe que se deben hacer copias de seguridad. Hay bastantes que las hacen. Y hay algunos que las hacen de forma periódica y sistematizada. Y ahí es donde quiero llegar. Siempre es algo recomendable; pero es casi obligado si tenemos una empresa, aunque sea una microempresa o seamos autónomos. Por nuestra propia cuenta, o a través de nuestra empresa informática de confianza, debemos tener establecidos unos procedimientos sistemáticos para realizar copias de seguridad de nuestros ordenadores. Y también sobre cómo proceder en caso de que surja algún problema al respecto. Y por supuesto, las copias siempre han de guardarse en dispositivos externos, que no serán usados para trabajar con ellos, sino sólo para las copias. Es decir; si necesitamos trabajar con nuestros datos desde un disco duro externo, emplearemos otro para guardar en él las copias de seguridad.

Sobre esto, hay que recordar que no sólo hay herramientas que pueden copiar nuestros datos. También algunas pueden clonar discos duros. Esto haría que no sólo tendríamos disponibles nuestros datos para ser recuperados; sino el disco duro completo, incluyendo aplicaciones, configuraciones, sistema operativo, etc. Si tenemos un clon reciente de nuestro disco duro, la solución es tan sencilla como formatear el equipo, y emplear dicha herramienta para volcar el contenido del último clonado en nuestro disco duro. De esta forma no sólo recuperamos nuestros datos, sino también el sistema operativo y nuestras aplicaciones y configuraciones; quedando todo tal cuál estaba en aquella fecha en que se hizo. Después podemos ya añadir los datos más actuales que falten, empleando el disco con la copia de seguridad de datos más reciente.

Datos en la nube

Otra medida para prevenir ataques ransomware es tener nuestros datos en la nube. De esta forma, si nuestro equipo se ve afectado, simplemente formateando, reinstalando y restableciendo la conexión a la nube, recuperaremos toda nuestra información. Puedes ver alguno de nuestros artículos sobre las ventajas de la nube, y cómo elegir un servicio que nos garantice seguridad pero también privacidad.

Por supuesto, los servidores en la nube también podrían verse atacados; aunque el riesgo por ransomware es muy inferior, ya que suele tratarse de servidores bajo sistema operativo linux. Además, estos servicios en la nube acostumbran a seguir unos severos procedimientos en cuanto a copias de seguridad. Puedes ver nuestro artículo sobre servicios en la nube, y la página donde explicamos el servicio

.

Emplear Sistemas Operativos libres

Aún hay más, sobre cómo prevenir ataques ransomware. Hablamos de emplear Sistemas Operativos libres en nuestros ordenadores, en lugar de sistemas Windows. La principal razón es que actualmente estos ataques tipo Ransomware están mayoritariamente pensados para atacar debilidades y vulnerabilidades de los Sistemas Operativos de Microsoft. En UrBerri (si actualmente trabajas con otra empresa informática de confianza, también puedes preguntarles sobre ello) podemos asesorarte sobre si en tu empresa es posible y viable migrar total o parcialmente de Windows a Linux. Y en caso afirmativo, realizar el proceso de forma no traumática. Puedes ver nuestro reciente artículo al respecto,

En resumen

Recordamos todo lo anterior, a modo de resumen. Para prevenir ataques ransomware:

  • Necesitamos tener siempre las actualizaciones del sistema operativo totalmente al día.
  • Debemos establecer un procedimiento sistematizado de copias de seguridad, que guardaremos en dispositivos que sólo se emplearán para almacenar dichas copias. También podemos reforzarlo con clonados completos de discos duros.
  • Podemos emplear un sistema de nube para almacenar nuestros datos. Siempre buscando un proveedor que aune seguridad y privacidad.
  • Podemos pasar todos o parte de nuestros equipos informáticos a sistemas operativos libres, principalmente los que emplean linux.

Espero que estas básicas recomendaciones puedan ser de utilidad. Son todas ellas conocidas, pero no siempre tenidas en cuenta en la práctica. Y son una buena forma de prevenir ataques ransomware. O al menos, para minimizar sus efectos en caso de que se produzca. Además, son medidas complementarias, que no se excluyen entre sí. Lo ideal es establecer un plan global, que mejor se adapte a nuestras posibilidades.

recomendaciones para encargar una web

Recomendaciones para encargar una web

Recomendaciones para encargar una web

En el artículo de hoy voy a compartir algunas recomendaciones para encargar una web. Desde luego, puede haber muchas otras cuestiones a tener en cuenta, y no hay análisis ni proyecto perfecto. Pero estas cuestiones son fundamentales cuando se trata de un proyecto para una PYME o microempresa. Y es demasiado habitual que no se tengan en cuenta.

Qué tipo de web queremos

Es fundamental tener claro si queremos una web estática o dinámica. Una web en la que podamos generar contenido nosotros mismos (artículos, trabajos, etc.) y actualizarlo, o si preferimos una estática tipo “tarjeta de visita”; sin intención de actualizar su contenido más que en alguna ocasión muy puntual. En el primer caso, probablemente nos interese una web realizada con WordPress o Joomla; mientras que en el segundo caso, puede ser suficiente (y más adecuado) emplear un diseño con html5 y css3. También es importante tener claro si vamos a realizar alguna tarea compleja con dicha web, como venta online.

Cuestiones a plantear a nuestros posibles diseñadores

Una vez que tenemos claro qué tipo de web queremos, hay puntos importantes a tratar desde el principio con los profesionales a los que queremos pedir presupuesto. Es muy importante que den respuesta a estas cuestiones; tanto que recomendamos rechazar presupuestos que no contemplen o aclaren alguno de estos puntos.

Elegir el alojamiento o hosting es muy importante

Muchos piensan que cualquier hosting es igual, o puede servir. Mi experiencia es que no es así, y conviene asesorarse bien sobre el tema. No siempre los diseñadores son objetivos; especialmente si tienen algún tipo de contrato o de afiliación con un hosting determinado. En UrBerri consideramos que actualmente hay básicamente dos o tres servicios a tener en cuenta; no más. Y sí. Tenemos afiliación con uno de estos servicios. Pero no lo recomendamos por dicha afiliación, sino a la inversa. Pusimos en marcha la afiliación después de constatar que se trataba de un buen proveedor de servicios.
Hay que recordar que un servicio muy barato puede serlo a cambio de un servicio deficiente, o muy masificado. O con limitaciones en cuanto a copias de seguridad, herramientas de optimización de los servidores, etc.

Y lo anterior que nos hemos planteado (qué tipo de web queremos), es muy importante aquí. Un alojamiento puede ser adecuado para una web estática y no serlo para un sitio con WordPress; y a la inversa.

También, en caso de que nos propongan un hosting del propio diseñador de la web, es necesario conocer con qué proveedor trabaja, y dentro de qué plan del mismo vamos a estar. Y tener la libertad de elegir otra opción, si no nos convencen las referencias que tenemos sobre dicho proveedor.

También es importante saber con qué herramienta web van a diseñar el sitio: WordPress, Joomla, Drupal… Esto necesitaremos saberlo si después queremos que otros puedan hacer algo en dicha web.

Un mantenimiento es necesario si tenemos una web dinámica

En las webs estáticas, puede que no haya que tocar nada de ellas en mucho tiempo. Pero las webs dinámicas, donde generamos nuevo contenido (artículos, productos, trabajos realizados, opiniones, etc.), exige un mantenimiento continuado. Esto siempre tratamos de dejarlo claro a nuestros clientes: el mantenimiento es necesario y alguien lo tiene que hacer.

Por supuesto, el cliente es libre de decidir a quién contrata para esa tarea, o incluso para hacerlo él mismo; pero tiene que saber que es una tarea a realizar, ineludible. ¿Por qué? Porque los CMS (aplicaciones para generar un sitio dinámico, tipo WordPress, Joomla, Prestashop, etc.), generan muchas actualizaciones para todos sus componentes, que hay que realizar por seguridad. Los sitios web no actualizados son estadísticamente más vulnerables que los que sí lo están. Además, incluso sin problemas de seguridad, una web puede quedar desajustada o desconfigurada en su aspecto al realizarse una actualización concreta. Esto es necesario revisarlo y repararlo.

Hay quienes optan por no actualizar, por si acaso. No es esa la mejor solución, ni siquiera es una solución profesional. Incluso diría que no es una opción. Las actualizaciones se tienen que hacer; y si por ellas algo “se rompe”, se arregla a continuación.

En sitios web críticos, que no pueden permitirse ninguna desconfiguración ni caída, se crea un clonado del sitio web y se hacen ahí las pruebas necesarias. Cuando se verifica que no va a haber problemas, o que se conoce su solución, entonces pueden hacerse los cambios en el sitio real.

No olvidar que, si las actualizaciones se hacen a medida que surgen, y no todas de golpe, hay menos posibilidades de problemas por desajustes o desconfiguraciones.

Nuestro sitio web ha de ser seguro para los visitantes del mismo (https)

Tal y como ya explicamos en su día en este artículo, es muy importante que nuestro sitio web funcione bajo el protocolo seguro https, para que los datos que viajen entre el ordenador del visitante y nuestro servidor web, lo hagan de forma encriptada y protegida. Esto es de obligado cumplimiento para una web en la que se vende algo; pero también muy recomendado para cualquier otra. Hay que tener en cuenta que, sólo con que alguien escriba su dirección de e-mail para una suscripción a nuestro boletín o por un formulario de contacto, si el sitio no es https, esos datos van a viajar totalmente “en abierto”; y puede haber quien muy facilmente se haga con dicha información.

Además, dado que hoy día los navegadores de Internet (Chrome, Firefox, etc.) están empezando a avisar cuando encuentran un sitio no seguro, se trata también una cuestión de imagen de nuestra web.

Por todo ello, quien nos publique la web tendrá también que hacerlo de esta forma. Y ya no valen excusas como “en tu web no hace falta”, “te hará la web más lenta”, “eso es muy caro”, etc. Hoy día hay certificadores gratuitos que nos pueden proporcionar este servicio; y si alguien insiste en no garantizar esta característica, desconfía de ellos. Puede ser por desconocimiento del tema. O por trabajar con un servicio de hosting que no lo ofrece de forma gratuita… todas ellas razones para considerar buscar otro diseñador web.

Nuestro sitio ha de ser seguro de cara a ataques o intrusiones externas

En el mundo informático de hoy día nunca puede asegurarse la seguridad de forma absoluta; y nadie está libre de que puedan entrar en su sitio web o de que lo puedan dejar fuera de servicio. Sin embargo, sí es posible implementar medidas de seguridad, junto con un plan de copias de seguridad, que aporten un nivel de seguridad razonable.

Nuestro sitio web ha de tener estrategia SEO

En nuestro sitio tiene que haber una implementación, aunque sea básica, de estrategia SEO. El SEO, recordemos de forma muy básica, es lo que hacemos para que, cuando alguien busca en internet algo relativo a lo ofertado en nuestra web, nos pueda encontrar en el listado del navegador. (Pero sin pagar anuncios; eso sería SEM). El SEO es algo que se va generando con el tiempo, publicando nuevos contenidos. Por ello, es importante que el usuario de la web sepa y pueda implementarlo en futuros artículos o publicaciones. Y, si no queremos o no podemos hacerlo, ser conscientes de esta necesidad y plantearnos encargar dicho servicio. También deberíamos sospechar de quienes nos ofrezcan un “SEO milagroso” en muy poco tiempo, con “estrategias secretas”. Posiblemente estén empleando procedimientos de los que a Google no le gustan. Esto puede penalizarnos fuertemente más adelante.

Nuestro sitio web debe estar optimizado

Nuestro portal web debe tener un rendimiento adecuado y cargar en poco tiempo. Concede buena reputación al sitio, y ayuda al posicionamiento por parte de Google y otros buscadores. ¡Sin olvidar que los usuarios de internet huyen de las páginas de carga lenta! Es cierto que sólo los sitios hechos muy a medida pueden conseguir una optimización perfecta; pero deberíamos exigir que el trabajo que nos hagan consiga una valoración no inferior (aproximadamente) al 80% en medidores como Gtmetrix o PageSpeed Tools. Y el hosting elegido influye considerablemente en esto.

Aquí también hay que tener en cuenta la imposibilidad de emplear fotos de muy alta calidad para este propósito. No podremos reclamar esta optimización si hemos querido mostrar imágenes “a todo lujo”, o poner elementos deslizantes con una cantidad excesiva de imágenes.

Conclusiones

¿Complejo panorama para encargar una web? Podríamos resumir los puntos de la siguiente forma:

  • Tener claro qué tipo de web queremos: estática, dinámica, blog, corporativa, tienda online…
  • Aclarar una serie de puntos con aquellos a los que vamos a pedir presupuesto:
    • Que nos puedan asegurar el hosting adecuado. Si lo gestionan ellos, saber qué proveedor tienen.
    • Deben aclarar qué herramienta o CMS van a emplear para el desarrollo: WordPress, Joomla, etc. Desconfiaremos si se trata de una herramienta muy poco conocida.
    • Ha de quedar claro cómo va a realizarse el mantenimiento. Recordemos que es necesario siempre que se trate de una web dinámica (que permite generar y actualizar contenidos ágilmente).
    • Tienen que poder publicarnos el sitio con https. Y sin que sea necesario emplear un certificado de pago (aunque recomendable en webs de cierta envergadura).
    • Que haya unos fundamentos básicos de seguridad en la web, descritos y organizados; así como un protocolo sobre copias de seguridad y procedimientos de recuperación de la web en caso necesario.
    • Que se proponga un plan de SEO, que permita que podamos posteriormente generar nuevos contenidos también con SEO. Huiremos de fórmulas “mágico-misteriosas” de hacer SEO.
    • Que nos puedan garantizar un rendimiento de carga de la web adecuado. Equivale a estar cercano o superior al 80% según los medidores más prestigiosos. Eso nos da buena reputación, nos ayuda en el SEO, y evita que se espanten usuarios por una carga lenta. Recordando que posiblemente no lo conseguiremos imponiendo nuestro criterio en cuanto a diseño y tamaño y distribución de imágenes.

Esperamos haber contribuido a aclarar el difícil procedimiento de elegir quién ha de diseñar y publicar nuestro sitio web. Para ampliar la información al respecto, no dudéis en contactar con nosotros. Estaremos encantados de contribuir a aclarar vuestras dudas. En definitiva, de hacer más fácil vuestro objetivo de conseguir un buen sitio web.

navegación segura por internet

Pautas de navegación segura por internet

[et_pb_section bb_built=”1″ admin_label=”section” transparent_background=”off” allow_player_pause=”off” inner_shadow=”off” parallax=”off” parallax_method=”on” padding_mobile=”off” make_fullwidth=”off” use_custom_width=”off” width_unit=”off” custom_width_px=”1080px” custom_width_percent=”80%” make_equal=”off” use_custom_gutter=”off” fullwidth=”off” specialty=”off” disabled=”off”][et_pb_row admin_label=”row” make_fullwidth=”off” use_custom_width=”off” width_unit=”off” custom_width_px=”1080px” custom_width_percent=”80%” use_custom_gutter=”off” gutter_width=”3″ padding_mobile=”off” allow_player_pause=”off” parallax=”off” parallax_method=”on” make_equal=”off” column_padding_mobile=”on” parallax_1=”off” parallax_method_1=”on” parallax_2=”off” parallax_method_2=”on” parallax_3=”off” parallax_method_3=”on” parallax_4=”off” parallax_method_4=”on” disabled=”off”][et_pb_column type=”4_4″][et_pb_text admin_label=”Texto” background_layout=”light” text_orientation=”left” use_border_color=”off” border_style=”solid” disabled=”off” border_color=”#ffffff”]

El complejo mundo de la seguridad en Internet

No es raro leer o escuchar recomendaciones sobre una navegación segura por internet. Mundo complejo y fascinante, y también lleno de peligros para quien no toma al menos un mínimo de precauciones. Sobre una de esas precauciones básicas vamos a hablar hoy.

En concreto, me refiero a la seguridad cuando introducimos datos. La mayoría tenemos claro que no hemos de poner datos bancarios o de tarjetas en páginas no seguras (sin https). Pero no nos resulta tan obvio cuando lo hacemos extensivo a cualquier dato de índole personal. Hablamos de datos de contacto, nombre, apellido, email, teléfono, etc. Muchas veces nos registramos para recibir un boletín, una información, un servicio, un obsequio… poniendo nuestros datos de contacto. O simplemente rellenamos un formulario de contacto para contactar con los de la web en la que estamos, o para preguntarles o pedirles algo. En estos casos no es tan habitual que miremos si dicha página es segura o no. ¡Pero deberíamos igualmente hacerlo!

El peligro: los datos viajan “en abierto” si el sitio no es https

Ocurre que, en caso de no ser una web segura, nuestros datos van a viajar “en abierto”, siendo muy facilmente interceptables “por el camino”. ¿Quién lo hace? gente que busca información de terceras personas para comerciar con ella, enviar spam, generar listas ilegales que luego venden, etc. Por ello deberíamos tener especial cuidado de comprobar la seguridad de las webs en las que vamos a introducir cualquier dato nuestro.

Cuando hablamos ser segura, en este caso nos referimos a que al menos ha de ser https en lugar de sólo http. Esto no garantiza tampoco una seguridad al 100%; pero al menos sabemos que los datos van a viajar cifrados y protegidos desde nuestro ordenador al servidor de destino. En el caso de páginas sólo http, esos datos viajan, como hemos dicho anteriormente, totalmente “en abierto”. Es como en el ejemplo de los coches. Por supuesto que hay ladrones que saben abrir coches cerrados; pero no por eso dejamos de cerrar con llave. En nuestro caso, “cerrar con llave” sería el equivalente a que la web sea https.

¡Pero si hay muchísimos sitios sin https!

En este momento nos llevamos las manos a la cabeza. Pensamos, no sólo en las veces que hemos podido introducir datos en sitios sólo http, sino en la gran cantidad de formularios que se nos ofrecen sin ser https. Todavía muchos propietarios de sitios web no están mentalizados sobre la necesidad, hoy día, de ofrecer sitios https.

Siendo así las cosas, puede afectar igual a sitios grandes o pequeños. ¡Aunque sean sencillos blogs! Y no sólo los propietarios no están mentalizados. Tampoco muchos desarrolladores web prestan mayor atención a este tema, y no avisan a sus clientes sobre esta circunstancia.

Incluso algunos servicios que tienen cierta fama y prestigio, todavía no se ofrecen como https. Recientemente hemos encontrado uno de ellos: Mailrelay. Esta plataforma de e-mailing no implementa todavía de forma adecuada esta capa básica de seguridad. Por esta razón, actualmente no la recomendamos a nuestros clientes, en espera de que solucionen esta deficiencia (el servicio en sí es excelente).

Resumiendo, para una navegación segura por internet tendremos que (entre otras cosas):

  • Si somos usuarios de internet, habremos de evitar introducir datos personales o sensibles en cualquier sitio web que no figure como https. Eso lo podemos ver facilmente en la cabecera del navegador, donde vemos el enlace de la página que estamos visitando.
  • Si somos propietarios de una web que incluye algún tipo de formulario de contacto o de suscripción, además de las declaraciones legales sobre protección de datos que incluyamos, esa página habrá de estar publicada como https.
  • Si somos desarrolladores web, tenemos la responsabilidad de plantear este requerimiento a nuestros clientes, y sólo publicar sitios https.

¿Difícil? ¿Caro? Hace no tanto tiempo, tener un certificado digital que haga https nuestro portal era muy caro, desde unos 70-80 € al año. Hoy día ya no, desde que existe el certificador gratuito LetsEncrypt, del que hemos hablado en esta otra entrada anterior del blog. Surgió precisamente para atender a esta necesidad que también los sitios pequeños tienen en este sentido. Por supuesto, para quienes puedan permitírselo, siguen estando los certificadores clásicos de pago. ¡Soluciones diversas para todos los bolsillos y todas las necesidades! Ya no hay excusa para tener un sitio web sin https, y así lo hemos de demandar todos los usuarios de internet.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Dolibarr

Usando ERP en PYMEs y Microempresas

Muchas PYMEs y Microempresas consideran que no necesitan ningún ERP Opensource, ni siquiera un ERP de cualquier tipo (siglas en Inglés de Sistemas de Planificación de Recursos Empresariales). En muchos casos, porque ni siquiera tienen obligación de presentar contabilidad; y en otros, porque es la gestoría quien les “lleva los papeles y las cuentas”. También hay casos en los que prefieren no complicarse la vida, y acabar trabajando con procedimientos más complejos que los actuales. Aquella máxima de “si algo funciona bien ¡no lo toques!

También puede ocurrir que no consideren que pueda reportarles un beneficio tangible algo que les va a costar un dinero. En un negocio, normalmente sólo vamos a invertir dinero en algo a lo que le veamos un beneficio claro y medible.
Lo cierto es que esos planteamientos se basan en la realidad que dichos negocios conocen, frecuentemente tras una larga trayectoria en el mundo empresarial. Por ello no podemos considerar que sean erróneos ni falsos. Sin embargo, sí pueden ser matizables; y como se trata de aportar luz sobre este tema, vamos a ello.

¿Qué consigo empleando un ERP en mi empresa?

En primer lugar, emplear un ERP no es “llevar la contabilidad y todas esas cosas legales que hay que hacer”. Por supuesto, hay ERPs que podrán hacernos la contabilidad, pero no es lo único ni quizás lo mejor que pueden ofrecernos. Porque hablamos, no de registrar unos movimientos contables para cumplir con la Administración, sino de:

      • generar facturas, albaranes y presupuestos ágilmente,
      • tener unos registros claros y accesibles de clientes y proveedores,
      • poder gestionar eficientemente nuestros stocks,
      • tener recordatorios de:
        • facturas que vencen próximamente,
        • pagos a realizar,
        • clientes con los que hay que volver a contactar,
      • poder consultar los pasos dados respecto a un proyecto o encargo concreto…

Y todo ello englobado en la misma aplicación informática. De modo que no son en esencia herramientas de registro de contabilidad, sino utilidades para gestionar nuestra empresa de forma más ágil, automatizada y centralizada.

¿Un ERP si ya tengo una gestoría que me “lleva los papeles”?

Algunas gestorías contables incluso recomiendan a sus clientes la utilización de este tipo de aplicaciones. Primero porque “ganan puntos” ante el cliente, recomendándole algo que puede beneficiarle. Segundo porque así pueden conseguir un cauce de comunicación más optimizado con el cliente, y obtener los datos que de éste necesitan, directamente accediendo como usuarios autorizados a la aplicación de gestión del cliente (por supuesto, sólo a la información autorizada; se definen permisos y accesos restringidos en estas ocasiones). Y bueno; puede que también tengan acuerdos comerciales con los distribuidores de dichos ERPs (comisiones por implementación conseguida). Pero desde luego que la cooperación entre empresas es una práctica totalmete legal y honesta, si queda todo expuesto con absoluta transparencia (esto sí que es imprescindible), y queda totalmente claro qué mejoras pueden conseguirse en ese caso particular con dicha aplicación.

¿Qué ERP van a recomendarme?

Llegados aquí, el lector puede que se esté preguntando: “vale, ¿qué producto comercializáis y queréis venderme?”. La respuesta es menos simple de lo que cabría esperar; porque no somos el típico vendedor de aplicaciones, ni programamos soluciones “a medida y desde cero”.

UrBerri conoce e implementa algunas buenas soluciones informáticas ERP que son “open source”, o “software libre”. Esto no es exactamente lo mismo; pero explicarlo nos llevaría varios artículos completos, y ese no es ahora nuestro propósito. Pero, para entendernos; hay desarrolladores que hacen que sus trabajos sean accesibles para poder instalarse, distribuirse, emplearse para cualquier propósito (a diferencia de esas aplicaciones que indican “sólo para uso personal”, etc.) e incluso modificarse y/o adaptarse. Y son productos de alta calidad, que pueden conseguirse a un precio habitualmente inferior al clásico coste de los programas por los que hemos de comprar una licencia para su uso. Vamos a hacer referencia a tres de ellos:

      • Odoo
      • Dolibarr
      • Facturascripts

¿Qué tienen en común?

Los tres son Open Source, que puede ser descargado desde su sitio web, y son multiusuario.
Todos ellos son programas web de arquitectura cliente-servidor; es decir, están pensados para ser instalados en un equipo principal, al que se accede desde otros equipos desde el navegador web. Por simplificar, pueden utilizarse básicamente de tres formas diferentes:

      • Instalados en un equipo desde el que va a trabajarse, sin más conexiones
      • Desde un ordenador de la red local, para acceder sólo desde nuestra red interna
      • En un servidor remoto, al que se accede desde internet (normalmente con acceso https)

Ahora veremos algunas cuestiones que los diferencian. Yo no diría que uno sea absolutamente mejor que los otros; sino que, dependiendo de las características de la empresa que vaya a utilizarlo, se adaptará mejor a sus necesidades uno u otro.

ERP Odoo

odoo-reducida
Odoo, de la empresa belga Odoo S.A., es quizás el ERP más completo y complejo de todos, con importante alcance internacional y multitud de módulos, complementos y apps que lo convierten en la mejor opción para quienes precisan muchas funcionalidades, y cuentan con una empresa con cierto volumen. Ellos mismos se autoconsideran una alternativa a SAP. En contrapartida, su puesta en marcha y su uso diario puede entrañar una mayor complejidad. Cuenta también con versión de pago, que permite ciertas funcionalidades avanzadas en determinados módulos. Sobre todo, el módulo para la gestión de las cuentas y operaciones bancarias se ve enriquecido con características muy interesantes no disponibles en la “versión comunitaria”. También es posible contratar una versión “cloud”, en la propia infraestructura de Odoo, en la que se paga por usuario y módulo contratado. Para muchas empresas, esta última opción puede resultar excesivamente costosa.

ERP Dolibarr

dolibarr-reducida
Dolibarr es probablemente el ERP que está más enfocado en la simplicidad de uso. Por ello, y por la falta de algunas funcionalidades (no genera asientos contables como tal), algunos consideran que no puede considerarse realmente un ERP. Tiene infinidad de módulos activables, según necesidad. Además, cuentan con el portal “Dolistore”, en el que pueden descargarse módulos, plugins y complementos adicionales; algunos gratuitos y otros con un cierto coste de adquisición. Dolibarr se ofrece en una única edición; no hay un “Dolibarr premium” ni un “Dolibarr comunitario” o “Dolibarr básico”. Además, está desarrollado y gestionado por una fundación de origen francés, con amplio respaldo internacional. Contiene módulos orientados a la gestión de organizaciones sin ánimo de lucro, ONGs, etc., como gestión de socios, y aportaciones voluntarias. También interesante su módulo de gestión de Proyectos, y su capacidad de etiquetar grupos de productos, servicios, clientes, proveedores, etc.

ERP Facturascripts

facturascripts-reducida
Facturascripts es una opción de ERP que nace en el ámbito estatal español. Sus puntos fuertes pueden ser que puede generar contabilidad integrada, su actualizador, las posibilidades que da de adaptar el código, un amplio catálogo de plugins. Por ejemplo, ofrece una buena integración con Prestashop, además de un plugin generador de facturas electrónicas, necesarias para facturar a organismos oficiales y administraciones públicas a partir de ciertos importes. Al igual que Dolibarr, sólo cuenta con una edición publicada; y también sus plugins y/o complementos van desde lo gratis hasta un cierto precio, aunque la mayoría son descargables por alrededor de 20 € cada uno.

Como puntos débiles, no lo encuentro tan intuitivo y sencillo en su uso como Dolibarr; y no hace, en mi opinión, una buena gestión de la prestación de servicios, sino que está básicamente enfocado a la venta de productos. Su módulo de gestión de servicios está pensado para las necesidades de un Servicio de Asistencia Técnica y reparaciones (¡pero habrá quien sea eso lo que necesite!).

¿Cuál elijo, entonces?

Esta elección requiere un análisis exhaustivo y en detalle. Pero podemos dar unas orientaciones básicas a tener en cuenta en primer lugar.

Elija Odoo si:

      • Quiere la solución más completa y con más posibilidades de crecimiento, aun a riesgo de aumentar la complejidad de implementación y de uso
      • Desea gestionar al detalle su propia contabilidad

Opte por Dolibarr si:

      • Desea una solución que sea realmente sencilla en su uso cotidiano
      • No necesita que la aplicación genere asientos contables
      • Desea funcionalidades orientadas a asociaciones y organizaciones sin ánimo de lucro

Su opción es FacturaScripts si:

      • Necesita, sin entrar en gran complejidad, un módulo de facturación electrónica y otro para gestionar su Prestashop
      • factura productos pero no servicios (salvo que sea un Servicio de Reparaciones)
      • desea que se genere contabilidad indirectamente, a través de las operaciones que registra cotidianamente

Espero que este artículo pueda ampliar un poco la visión que muchas empresas tienen sobre los ERPs. Como ya he dicho, no puede afirmarse “este es el mejor” porque depende de cada situación en particular. Desde luego que pueden ser probados online previamente. Y también puede contactar con UrBerri para realizar un estudio de su caso particular. Porque lo que sí que podemos afirmar es que, en una gran mayoría de casos, el uso de algún programa ERP puede ayudarnos real y eficazmente en la gestión de la empresa. Incluso aunque en la gestoría ya nos lleven “los papeles y las cuentas”.