Autor: AdminGDWEB

LOS NUEVOS ERTE DEL MECANISMO RED PARA LAS AGENCIAS DE VIAJE

Posted on by AdminGDWEB

LOS NUEVOS ERTE DEL MECANISMO RED PARA LAS AGENCIAS DE VIAJE

 

La reforma laboral, publicada en el Real Decreto-ley 32/2021,incorpora la creación de Mecanismo RED de Flexibilidad y Estabilización del Empleo que, una vez aprobado por el Consejo de Ministros, permitirá a las empresas la solicitud de medidas de reducción de jornada y suspensión de contratos de trabajo.

 

De conformidad con el artículo 47 bis del Estatuto de los trabajadores, en este Mecanismo RED existen dos modalidades.

  1. Cíclica, cuando se aprecie una coyuntura macroeconómica general que lo aconseje, con una duración máxima de un año.
  2. Sectorial, cuando un sector o sectores de actividad se aprecien cambios permanentes que sean necesarios de recualificación y transición profesional, con una duración máxima inicial de un año y la posibilidad de dos prórrogas de seis meses cada una.

La modalidad sectorial está destinada a ayudar al sector de las agencias de viajes, es uno de los más afectados debido a que la actividad turística se ha frenado por la pandemia y hoy en día siguen sin poder realizar la actividad con normalidad.

Todas las empresas que soliciten esta modalidad a través del Mecanismo RED podrán aplicar de forma voluntaria un 40% de exoneración en los seguros sociales vinculadas a presentar un plan de re-cualificación y transición profesional de sus trabajadores.

Las empresas que se clasifiquen en los códigos de CNAE 7911– actividades de las agencias de viajes, 7912 – actividades de los operadores turísticos y 7990 – otros servicios de reservas y actividades, podrán solicitar la reducción de la jornada o la suspensión de los contratos de trabajo, en cualquiera de sus centros de trabajo entre el 1 de abril y el 31 de diciembre de 2022.

Las empresas que apliquen las exoneraciones por ERTE RED sectorial, están obligadas a formar a sus trabajadores, es por ello, que tendrán derecho a un incremento del crédito de formación disponible para la financiación en el ámbito de la formación programada, según lo establecido en el Real Decreto-ley 18/2021.

En la modalidad cíclica las exoneraciones serán las siguientes.

  • 60% desde la fecha en que se produzca la activación, por acuerdo del Consejo de Ministros, hasta el último día del cuarto mes posterior a dicha fecha de activación.
  • 30% durante los cuatro meses siguientes a la finalización del plazo a.
  • 20% durante los cuatro meses siguientes a la finalización del plazo anterior.

Para poder aplicar estas bonificaciones, la empresas debe presentar una comunicación con la identificación de los trabajadores afectados indicando el periodo de suspensión o reducción de jornada, y declaración responsable en relación con el código de cuenta de cotización en el que figuren el alta y mes devengado.

En Grupo Data te elaboramos el Plan de Re-cualificación y te ofrecemos un amplio catalogo de cursos para forma a tus trabajadores en ERTE

 

Publicado el 29 de Abril de 2022
Por Raquel Costa
Responsable de Formación Bonificada

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

VULNERABILIDADES ZERO DAY

Posted on by AdminGDWEB

VULNERABILIDADES ZERO DAY

Todos sabemos lo importante que es proteger nuestros equipos informáticos ante cualquier amenaza informática, es por ello que contamos con numerosas herramientas para llevar estas tareas a cabo. Pero que sucede si existe algún tipo de vulnerabilidad en nuestro sistema ante la que todavía no existe ninguna solución. Este tipo de vulnerabilidad se le conoce como zero day (día cero) y están relacionadas con los ataques zero day.

 

¿Qué son?

Son un tipo de vulnerabilidad que acaba de ser descubierta recientemente y por lo tanto no existe parche que las solucione. Por tanto, si nuestro sistema cuenta con dicha vulnerabilidad corremos el peligro de ser víctimas de un ataque de tipo zero day si el atacante ha encontrado el fallo antes que el desarrollador. Estas vulnerabilidades se encuentran en sistemas operativos, aplicaciones, etc; que acaban de salir al mercado o son introducidas mediante alguna actualización.

Son explotadas por los ciberdelincuentes que pasan horas investigando la estructura compleja de los programas con el fin de encontrar ese fallo en el código. Cuando descubren alguna vulnerabilidad se inicia una carrera en la que el ciberdelincuentes intentará lanzar el ataque antes de que los desarrolladores la detecten y lancen la solución. Sus objetivos suelen ser las empresas, organizaciones o instituciones con el fin de sacar algún beneficio económico.

 

Línea de Tiempo de Vulnerabilidades Zero Day

 

 

¿Cómo protegernos?

Como ya hemos visto no existe un parche para este tipo de ataques, pero si hay unas pautas que podemos llevar a cabo para proteger nuestra seguridad y privacidad ante este tipo de amenazas y limitar en la medida de lo posible estos ataques hasta que se encuentre la solución.

En primer lugar, es importante tener todas nuestras herramientas de protección activadas. Además, es importantísimo mantener el antivirus actualizado, así como nuestro sistema operativo. Hay que recordar que las actualizaciones no son más que parches de seguridad que solucionan errores, cierran brechas y vulnerabilidades que acaban de ser descubierta.

 

 

Publicado el 29 de Abril de 2022
Por Francisco Javier García
Departamento de Ciberseguridad

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

¿QUÉ EMPRESAS ESTÁN OBLIGADAS A DISPONER DE UN PROTOCOLO DE ACOSO?

Posted on by AdminGDWEB

¿QUÉ EMPRESAS ESTÁN OBLIGADAS A DISPONER DE UN PROTOCOLO DE ACOSO?

La respuesta es, TODAS LAS EMPRESAS.

Las empresas, independientemente del número de trabajadores y trabajadoras en plantilla están obligadas a adoptar, previa negociación, medidas dirigidas a evitar situaciones de acoso sexual y por razón de sexo, y arbitrar procedimientos específicos para su prevención, e incluso, están obligadas a dar cauce a las denuncias o reclamaciones que puedan formular quienes han sido objeto del mismo.

El legislador ha plasmado esta obligatoriedad en el artículo 48 de la ley Orgánica 3/2007 `para la igualdad efectiva de mujeres y hombres, y en el artículo 2.1., del Real Decreto 901/2020, de 13 de octubre, por el que se regulan los planes de igualdad y su registro,  se ratifica la necesidad de implantar un protocolo de prevención y actuación en la materia.

En el año 2021 la Delegación del Gobierno contra la Violencia de Género y la Confederación Sindical de Comisiones Obreras (CCOO), coordinaron y financiaron un estudio cuya conclusión fue que, las conductas constitutivas de acoso se producen mayoritariamente por hombres, que principalmente son superiores jerárquicos (47,4%), personas de la misma categoría laboral (32,4%) y por otras personas (9,2%) entre las que se señalan familiares y amistades del jefe (1,8%) y clientes (1,5%).

Otro resultado del estudio fue que un 17,3% del total de las mujeres han sufrido acoso sexual, y que el origen, es el entorno laboral.

El Protocolo de acoso sexual y por razón de sexo, es una de las materias a las que debe referirse el Diagnóstico de situación en las empresas que están elaborando y negociando un Plan de Igualdad.

En este sentido, recordar que, para aquellas empresas que no están obligadas a implantar un Plan de igualdad, si tienen la obligación de disponer de un plan de prevención y actuación ante situaciones de acoso.

El referido protocolo debe contener la definición de los hechos constitutivos de acoso así como, las sanciones que se aplicarán por parte de la empresa. También, debe designarse el cauce para denunciar, asimismo, el cauce de denuncia debe ponerse en conocimiento de la plantilla. Finalmente, se designará al asesor o asesores confidenciales que serán aquellas personas encargadas de la fase de investigación y de la redacción del informe final en el que, ante un hecho calificado de acoso atribuirán una sanción previamente tipificada.

Resulta de gran importancia la comunicación de la existencia de este protocolo a toda la plantilla, el medio a emplear puede ser desde una publicación en el tablón de anuncios, correo electrónico, incluso la habilitación de un canal de denuncias.

Por último, advertimos que no disponer de un Plan de prevención ante situaciones de acoso laboral, puede suponer para la empresa SANCIONES que variarán en función de la gravedad de la infracción:

«Son infracciones graves, No cumplir las obligaciones que en materia de planes y medidas de igualdad establecen la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, el Estatuto de los Trabajadores o el convenio colectivo que sea de aplicación».

  • Multas de 6.251 a 25.000 euros para infracciones leves.
  • Multas de 25.001 a 100.005 euros para infracciones graves.
  • Multas de 100.006 a 187.515 euros para infracciones muy graves.

 

Publicado el 29 de Abril de 2022
Por Judith Lorenzo
Departamento Jurídico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

TODO LO QUE NECESITAS SABER ACERCA DEL PHISHING

Posted on by AdminGDWEB

TODO LO QUE NECESITAS SABER ACERCA DEL PHISHING

¿Alguna vez has recibido un correo electrónico de alguna red social para que cambies tu contraseña o has recibido un SMS de tu banco para que cambies las credenciales de tu banca electrónica por una filtración de datos? ¡Precaución! Podrían tratarse de fraudes electrónicos o cómo comúnmente se conocen, “phishing”.

En 2021 se registró un incremento del 7.3% de este tipo de ataques, precedido de un incremento previo durante el brote de COVID-19. Según un estudio de Verizon se cree que el 25% de filtraciones de datos en empresas se debe a este tipo de ataques. El 96% de ataques se realizan vía correo electrónico, seguido por un 3% realizado a través de páginas maliciosas y un 1% a través del móvil.

 

¿Qué es phishing?

El phishing es un fraude electrónico en el que el atacante se hace pasar por una persona legítima o entidad para persuadir a la víctima para que haga clic en un enlace, se descargue un archivo adjunto, envíe información sensible o incluso realice un pago.

Algunos tipos de phishing más comunes son:

  • Phishing por correo electrónico: el más común, se trata de un correo fraudulento que incluyen archivos adjuntos infectados o enlaces que nos redirigen a algún tipo de web maliciosa.
  • Phishing por sitio web: páginas web idénticas a las originales, son copias a páginas en las que confiamos (Twitter, Paypal, Netflix, …) y que el atacante utiliza para robarnos los datos.
  • Smishing: phishing mediante SMS.
  • Vishing: phishing a través de llamada telefónica.

 

¿Cómo prevenimos ser víctimas de phishing?

No existe una fórmula que garantice al 100% evitar el phishing, pero si existen algunos tips que nos pueden servir de gran ayuda.

  • Sea precavido: sospeche de cualquier tipo do correo relacionado con nuestra información sensible y asegúrate antes de descargar algún archivo o hacer clic en cualquier enlace.
  • El contenido del mensaje es sospechoso: Normalmente suelen pasarse por un banco, red social o plataforma de pago. En el mensaje incluyen palabras como urgente, importante o brecha de seguridad, con el fin de asustar a la víctima para que rápidamente sin pensar haga clic en el enlace y que posteriormente introduzca sus datos personales.
  • Mala redacción: normalmente suelen incluir en el mensaje fallos gramaticales (no se incluyen tildes), fallos semánticos o frases mal construidas.
  • Destinatario genérico: el correo no suele ir dirigido a una persona concreta, sino que utilizan expresiones genéricas como “estimado cliente” o “amigo”.
  • Enlaces extraños: normalmente el atacante envía un enlace que nos llevará a una copia de la página original. Para prevenir esto comprobar que el enlace pertenece a la página legitima situando el cursor encima. Una buena práctica es siempre acceder a la página oficial a través del navegador y nunca haciendo clic en los enlaces.

  • Remitente sospechoso: comprobar que la dirección de correo del remitente tiene coherencia con el mensaje. Por ejemplo, si recibimos un mensaje del banco Santander comprobar que la dirección de correo electrónico tiene palabras como @santander.com y no @rsmith34.

 

¿Qué hacer si creemos haber sido víctimas?

Si recibimos un correo que pensamos que puede tratarse de un ataque de phishing, simplemente lo ignoraremos. En el caso de que creamos que podemos haber sido víctimas de un ataque de phishing, lo que debemos hacer es.

  1. Escanear el dispositivo utilizando un antivirus.
  2. Borrar cualquier tipo de archivo que nos hayamos descargado.
  3. Cambiar nuestras contraseñas a la mayor brevedad posible.
  4. Activar la autenticación en dos factores.
  5. Comunicarnos con el banco para cancelar cualquier pago no autorizado.
  6. Recopilar la información y denunciarlo ante las Fuerzas y cuerpos de Seguridad.

 

 

Publicado el 25 de Marzo de 2022
Por Francisco Javier García
Departamento de Ciberseguridad

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

25 DE MAYO DE 2022, FECHA FINAL PARA LA ADAPTACIÓN DE LOS CONTRATOS

Posted on by AdminGDWEB

25 DE MAYO DE 2022, FECHA FINAL PARA LA ADAPTACIÓN DE LOS CONTRATOS

Este próximo 25 de mayo de 2022, finaliza el plazo para la adaptación de los contratos, en materia de protección de datos, con nuestros proveedores. Desde ese momento, no resultarán validos los contratos firmados al amparo de la Ley Orgánica 15/1999. 

En este sentido, la LOPDGDD, introdujo una disposición transitoria quinta para que los contratos entre responsables y encargados se adapten en un plazo máximo de cuatro años –cuando sean indefinidos– o cuando se realice la primera prórroga.

El contrato de confidencialidad y acceso a datos por cuenta de terceros (contrato de encargado de tratamiento) deben formalizarlo aquellas empresas o profesionales, con sus proveedores de servicios, cuando esta prestación de servicios requiera un acceso directo o indirecto a datos de carácter personal. El Reglamento (UE) 2016/679, de 27 de abril, de protección de datos de carácter personal (en adelante RGPD), define este acuerdo como un “contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable.

La normativa anterior, en este caso, la LOPD 15/1999, regulaba este acuerdo en su art. 12, exigiendo la formalización, y destacando que no resultaba tan exigente con los prestadores de servicios como resulta la normativa vigente.

En cuanto a la obligación de firma de este contrato, se encuentra consagrada en el art. 28 del RGPD y el art. 33 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales (en adelante LOPDGDD).

Por otro lado, en cuanto a los intervinientes en el acuerdo, el art. 4 del RGPD, define al Responsable del tratamiento como “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento”; mientras que el encargado del tratamiento resulta definido como “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”.

En relación a las particularidades y contenido mínimo del acuerdo, tal y como deviene de lo establecido por el legislador:

  • Es un documento que define las responsabilidades, vínculos y acuerdos de las partes. 
  • No resultan válidos los acuerdos verbales, debiendo constar por escrito.
  • En cuanto al contenido, debe regular el objeto, duración, naturaleza y finalidad del tratamiento de datos que se encarga; tipo de datos personales tratados; categorías de interesados de los que el encargado tratará datos directa o indirectamente; obligaciones y derechos del responsable; particularidades de la subcontratación de servicios; las obligaciones del encargado. 

Por otro lado, el art. 28.1 del RGPD, establece la obligatoriedad del Responsable de “elegir únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado”.

Además, en relación a las consecuencias de no formalización del acuerdo de encargado de tratamiento, el art. 73 de la LOPDGDD califica el hecho como infracción grave, estableciendo que:

“j) La contratación … de un encargado de tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas…”.

k) Encargar el tratamiento de datos a un tercero sin la previa formalización de un contrato u otro acto jurídico escrito conforme el artículo 28.3 RGPD”.

“l) La contratación por un encargado … de otros encargados sin contar con la autorización previa del responsable, o sin haberle informado sobre los cambios producidos en la subcontratación cuando fueran legalmente exigibles” .

De igual modo, tal y como deviene de lo establecido en el art. 74 de la LOPDGDD, el hecho conllevará la calificación de infracción muy grave en los siguientes supuestos:

“j) Que el encargado no comunique al responsable acerca de la posible infracción por una instrucción recibida de este de las disposiciones del RGPD…”

“k) El incumplimiento por el encargado de las estipulaciones impuestas en el contrato o acto jurídico que regula el tratamiento o las instrucciones del responsable del tratamiento”.

Como consecuencia de lo anterior, podemos determinar que el contrato de encargado del tratamiento, no solo da cumplimiento a la normativa vigente, sino que define las responsabilidades entre las partes y exige a los prestadores de servicios mayor diligencia y garantías. 

Desde GRUPO DATA, como consultoría especializada en materia de protección de datos, nos encontramos a su disposición para regular estas cuestiones y aclararle las dudas que le surjan. 

 

Publicado el 25 de Marzo de 2022
Por María González
Responsable del Departamento Jurídico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

NUEVO REGLAMENTO EN MATERIA DE ALERGÍAS ALIMENTARIAS

Posted on by AdminGDWEB

NUEVO REGLAMENTO EN MATERIA DE ALERGÍAS ALIMENTARIAS

 

El nuevo Reglamento de la UE 2021/382, establece la obligatoriedad de formar a los trabajadores en cultura de seguridad alimentaria y alérgenos, considerándose un compromiso para la empresa.

 

El citado reglamento, tiene como objetivo el desarrollo y ampliación de las exigencias previas que se establecían en el Reglamento UE 1169/2011.

A continuación, detallamos las nuevas obligaciones para las entidades empresariales en materia de seguridad alimentaria.

  • Los operadores de las empresas alimentarias establecerán y mantendrán una cultura de seguridad alimentaria adecuada, para ello es necesario que el personal de los establecimientos y de los restaurantes reciban formación en la materia.
  • La dirección y todos los trabajadores deberán comprometerse en la producción y distribución de los alimentos de forma segura.
  • Es necesario la participación de todos los trabajadores en las buenas prácticas de seguridad alimentaria. Así como tener conocimientos sobre los peligros que puede suponer una mala práctica y sobre la importancia de conservar la higiene de los alimentos.
  • El citado reglamento, tiene como objetivo el desarrollo y ampliación de las exigencias previas que se establecían en el Reglamento UE 1169/2011.
  • Todos los trabajadores deben tener una comunicación abierta y clara, dentro de una actividad y entre actividades consecutivas para aumentar la seguridad de los clientes.
  • Disponibilidad de recursos suficientes para garantizar la manipulación segura e higiénica de los alimentos, minimizando cualquier riesgo posible y ejecutando las medidas correctoras necesarias.
  • Todas las industrias alimentarias deben verificar que se llevan a cabo los controles oportunos y la documentación está actualizada, además, deberá cumplir con los requisitos reglamentarios.
  • Es fundamental conocer las mejoras en el sistema de gestión de la seguridad alimentaria de la empresa, la evolución de la ciencia, la tecnología y las mejores prácticas.

En este sentido, desde GRUPO DATA te proponemos las siguientes acciones formativas para formar a los trabajadores en materia de Seguridad Alimentaria, con el fin de garantizar el cumplimiento de la norma y conseguir una empresa implicada con el principio de Cultura en Seguridad Alimentaria.

  • SEGURIDAD ALIMENTARIA: SISTEMA DE ANÁLISIS DE PELIGROS Y PUNTOS CRÍTICOS Y DE CONTROL (APPCC). 60h.
  • SEGURIDAD E HIGIENE EN LA INDUSTRIA ALIMENTARIA. 60h.
  • SEGURIDAD ALIMENTARIA EN EL SIGLO XXI. 50h

 

Publicado el 25 de Marzo de 2022
Por Raquel Costa
Responsable de Formación Bonificada

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

OBLIGACIÓN DE IMPLANTAR PLAN DE IGUALDAD, EL PERIODO TRANSITORIO HABILITADO AL EFECTO LLEGÓ A SU FIN EL 7 DE MARZO DE 2022

Posted on by AdminGDWEB

OBLIGACIÓN DE IMPLANTAR PLAN DE IGUALDAD, EL PERIODO TRANSITORIO HABILITADO AL EFECTO LLEGÓ A SU FIN EL 7 DE MARZO DE 2022

Las empresas españolas de entre cincuenta y cien personas trabajadoras tienen la obligación de elaborar, negociar e implantar un plan de igualdad que garantice la igualdad de trato y oportunidades de hombres y mujeres, en el ámbito laboral.

La Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres establecía en su artículo 45, que las medidas dirigidas a evitar cualquier tipo de discriminación laboral entre mujeres y hombres, en empresas de más de 250 personas trabajadoras consistiría, necesariamente, en la elaboración e implantación de un plan de igualdad.

En el año 2019, se aprobó un real decreto-ley que modificó el artículo 45 de la Ley Orgánica 3/2007, y reducía el número de trabajadores/as a 50. Ahora bien, según lo establecido en la disposición transitoria décima segunda de la mencionada norma, añadida por el art. 1.3 del citado Real Decreto-ley 6/2019, esta reducción, se aplicaría de forma paulatina en la forma que, a continuación se expone:

Las empresas de más de ciento cincuenta personas trabajadoras y hasta doscientas cincuenta personas trabajadoras disponían de un periodo de un año para la aprobación de los planes de igualdad.

Las empresas de más de cien y hasta ciento cincuenta personas trabajadoras, disponían de un periodo de dos años para la aprobación de los planes de igualdad.

Las empresas de cincuenta a cien personas trabajadoras disponían, según esta disposición, de un periodo de tres años para la aprobación de los planes de igualdad.

El pasado 7 de marzo de 2022 finalizaba el plazo de 3 años, a contar desde publicación del «Real Decreto-ley 6/2019, de 1 de marzo, de medidas urgentes para garantía de la igualdad de trato y de oportunidades entre mujeres y hombres en el empleo y la ocupación» en el Boletín Oficial del Estado, en consecuencia, todas las empresas de cincuenta a cien personas trabajadoras desde ahora, deben contar con un plan de igualdad.

A pesar de la llegada del plazo límite para la implantación de los planes de igualdad en la empresa, son la mayoría de empresas las que, aún, tienen pendiente esta obligación.

Es un riesgo asumido por las empresas y, que, puede salirles bastante caro, dado las cuantías que establecen las sanciones.

En este sentido, el artículo 7.13 de la  Ley sobre Infracciones y Sanciones en el Orden Social, dispone que:

«Son infracciones graves, No cumplir las obligaciones que en materia de planes y medidas de igualdad establecen la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, el Estatuto de los Trabajadores o el convenio colectivo que sea de aplicación».

El órgano encargado de velar por el cumplimiento y aplicación de medidas, en materia de igualdad, dirigidas, a evitar cualquier tipo de discriminación laboral, entre mujeres y hombres, es la Inspección de trabajo y seguridad social, la cual, a partir del lunes, 7 de marzo de 2022 tiene como función la vigilancia del cumplimiento normativo de estos nuevos sujetos obligados a la implantación del plan de igualdad en sus empresas –empresas de cincuenta a cien personas trabajadoras-.

 

Publicado el 25 de Marzo de 2022
Por Judith Lorenzo
Departamento Jurídico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

INTELIGENCIA ARTIFICIAL EN ECOMMERCE

Posted on by AdminGDWEB

INTELIGENCIA ARTIFICIAL EN ECOMMERCE

En primer lugar, partimos del concepto de inteligencia artificial (en adelante, IA), que corresponde a la habilidad de una maquina en que piense y razone por su cuenta, es decir, que pueda desarrollar capacidades similares a la de los seres humanos.

Este concepto que ha adquirido fuerza en los últimos años, no es nuevo, hace 2300 años Aristóteles intentaba extrapolar el pensamiento humano a las reglas de la mecánica o como Leonardo Da Vinci y demás sabios que intentaron desarrolla maquinas que se comportaran como seres humanos.

En la actualidad, el Ecommerce ha logrado convertirse en uno de los principales canales de venta y uno de los más consolidados hasta la fecha. Debido a esta evolución y crecimiento del comercio electrónico, las empresas buscan nuevas vías y fórmulas para lograr que su marca lidere en el sector y aumente el rendimiento de su negocio. Entre las diversas estrategias, modelos y tecnologías a aplicar para así destacar del resto de competidores, la Inteligencia Artificial es una de las opciones por las cuales empresas de gran envergadura están apostando.

El Big Data junto a la inteligencia artificial se convierte en un gran aliado para los prestadores de servicios online, ya que permite una mayor gestión de los datos obtenidos y de una forma mucho más ágil, para así obtener una mayor ventaja dentro del mercado online.

¿Qué valor añadido ofrece la Inteligencia Artificial en el sector del Ecommerce?

El empleo de IA en el Ecommerce puede ser muy útil en tres grandes áreas:

  1. Ofrecer una experiencia personalizada al usuario. El empleo de esta tecnología da la posibilidad a los vendedores de ofrecer una experiencia más personalizada debido al análisis de los patrones de comportamiento del usuario. El objetivo es conocer de una forma más detallada e individualizada al consumidor, para así diseñar campañas, mensajes… exclusivos para cliente.
  2. Atención al cliente. En este apartado el uso de herramientas que imitan el funcionamiento del cerebro humano tienen el papel clave, el empleo de sistemas informáticos automatizados capaces de ofrecer una respuesta en áreas de atención al cliente y asistencia en ventas. Los chatbots son capaces de simular conversaciones precisas, fluidas y naturales con el cliente.
  3. Procesos de logística. Mediante el uso de IA, se puede obtener un algoritmo mucho más preciso para detectar los diferentes patrones de consumo y así predecir y diseñar estrategias de venta adaptada a los consumidores. Ejemplo de ello es Amazon ha conseguido anticipar la demanda en un área geográfica determinada y poder efectuar los envíos desde los almacenes más cercanos, reduciendo el tiempo de entrega incluso en horas.

 

Publicado el 25 de Marzo de 2022
Por Alfredo Barroso
Responsable de LSSICE y Comercio Electrónico

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

¿QUÉ SABEN DE TÍ? OSINT Y FUENTES ABIERTAS

Posted on by AdminGDWEB

¿QUÉ SABEN DE TÍ? OSINT Y FUENTES ABIERTAS

Seguro que estos meses habrás visto muchas noticias sobre filtraciones de datos o “data breaches” de grandes empresas, plataformas web y  gobiernos: Samsung, NVIDIA, NHS, Twitch, LinkedIn, y un largo etcétera.

Ya sabemos que una filtración de datos de esta escala puede ser un golpe muy duro a una organización, llegando a ser la causa de su disolución. Pero, ¿Esto me puede afectar a mí como usuario? ¿Es tan peligroso que se filtren los datos de un servicio que utilizo? En resumen: Sí.

Y si sumamos los datos que puedes publicar voluntariamente a internet (dónde trabajas y tu puesto en LinkedIn, una foto de tu parque favorito en Instagram, el nombre de tus padres en Facebook, …) dejas a vista de todo el mundo un perfil bastante detallado sobre tí.

Y esto no es nada nuevo, desde el nacimiento de las redes sociales se ha explotado esto a diferentes escalas: desde el “hacker” que recopila toda la información de una empresa hasta uno mismo para ver cuando cumplía años tu amigo.

 

¿Qué es OSINT?

Estas técnicas de obtención de datos y reconocimiento en internet tienen un nombre. La “Inteligencia de fuentes abiertas” o más conocido por sus siglas en inglés OSINT (Open Source INTelligence) da nombre a una serie de metodologías de obtención, análisis y conclusiones a partir de información que se encuentra público a cualquier persona (ya sea de un modo legítimo o clandestino).

En otras palabras, OSINT se aplica para conseguir todo tipo de información sobre una empresa, organización o persona a partir de buscadores como google, analizarlos y poder sacar conclusiones como por ejemplo comportamiento de una persona o cómo ganar acceso a una infraestructura.

Esta arma de doble filo se utiliza en multitud de ámbitos: una empresa que quiere saber cómo es la nueva incorporación de la plantilla, investigación de delincuentes y prevención de ataques, suplantación de identidad y demás actos ilícitos, etc.

 

¿Qué saben de mí?

Vamos a enfocarnos sobre una persona. ¿Qué puede saber de mí? pues vamos a hacer unos cuantos ejercicios para saberlo.

El primero es muy fácil, busca en google tu nombre o tu “nombre de usuario” que sueles utilizar en redes sociales o servicios y dedícale 5 minutos a buscar qué aparece. Depende de cómo te has ido comportando en internet y el rastro que ha dejado puede pasar dos cosas: que apenas haya datos sobre tí o que los primeros resultados sea tu perfil de cualquier red social junto con una foto tuya.

Vamos a subir un nivel más: vas a buscar qué contraseñas tienes publicadas en internet. La página haveibeenpwned.com busca entre diferentes “data breaches” como los que hemos hablado al principio de este artículo si aparece tu correo electrónico junto con diferentes datos vinculados a este: contraseñas, direcciones, datos identificativos, tarjetas de crédito y más.

Introduce tu correo electrónico, ¿Ha salido algún resultado? Si es así, ¡Enhorabuena! cualquiera sabe qué contraseñas para una cuenta. Y si damos por hecho que has reutilizado la contraseña o sigues el mismo patrón de contraseñas, ahora cualquiera sabe qué contraseña utilizas para todo.

 

¿Qué puedo hacer?

Si quieres evitar que cualquiera pueda acceder a información que no quieres que aparezca en internet, aquí dejo una serie de recomendaciones:

  • Piensa antes de publicar. Antes de publicar cualquier cosa en internet, piensa que todo el mundo lo verá y que se quedará ahí para siempre.
  • No reutilices contraseñas. Si tu única contraseña se publica, ya no hay nada que evite que cualquiera acceda a tus cuentas. Recomiendo mucho usar un gestor de contraseñas como Bitwarden o LastPass.
  • Revisa qué hay publicado en internet sobre tí y mira si puedes eliminar (o solicitar que lo borren) cualquier cosa que no quieras que sea público.
  • Controla la visibilidad de tus perfiles en redes sociales. Si tienes una cuenta que solo utilizas para interactuar con conocidos, la opción de “proteger mi perfil” puede ser interesante.
  • Monitoriza si alguna filtración te ha afectado. Herramientas como Firefox Monitor te avisan si en alguna filtración de datos eres un afectado y puedes tomar medidas antes de que sea tarde.

 

Publicado el 25 de Marzo de 2022
Por Alberto López
Departamento de Ciberseguridad

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.

MÁS DE 30.000 CONTRATOS DE FORMACIÓN Y APRENDIZAJE SE REALIZARON, EN ESPAÑA, DURANTE EL AÑO 2021

Posted on by AdminGDWEB

MÁS DE 30.000 CONTRATOS DE FORMACIÓN Y APRENDIZAJE SE REALIZARON, EN ESPAÑA, DURANTE EL AÑO 2021

Durante el año 2021 se han tramitado un total de 30.672 Contratos de Formación y Aprendizaje (CFYA) en España, según los datos extraídos el informe estadístico mensual del Servicio Público de Empleo Estatal, sobre los contratos realizados según las CCAA.

Si comparamos estas cifras con las registradas durante el año 2020, según el informe estadístico mensual del SEPE, este año, se han realizado 6.006 contrataciones más, bajo esta modalidad contractual. Esto muestra la recuperación del mercado laboral tras la pandemia.

En el siguiente gráfico, podemos observar el número de CFYAs realizados mensualmente, durante el año 2021.

En cuanto al análisis de los datos que ofrecemos en el gráfico anterior, el mes que registró el mayor número de contrataciones, bajo esta modalidad contractual, fue noviembre, mes en el que se contabilizaron 5.144, mientras que el menor número se dio en agosto, con un total de 1.066 contratos de formación y aprendizaje.

Comparando estos datos con los del año 2020, destacamos que, también fue noviembre el mes con mayor número de contrataciones, bajo esta modalidad, registrándose un total de 3.515 contratos, por el contrario, abril registró el menor número de contratos, 227.

Por otro lado, en cuanto a las Comunidades Autónomas, en el siguiente gráfico podemos observar cuales son las que más se están aprovechando de las ventajas que ofrece esta modalidad contractual.

Como se puede observar, estas comunidades son Andalucía, con 4.459 Comunidad Valenciana con 3.495, Galicia (3.195) y Madrid (3.019). Por el contrario, las comunidades donde menos se ha registrado esta modalidad contractual son la Rioja, con tan solo 3 contratos, Navarra con 155 y Ceuta con 214.

Teniendo en cuenta el análisis realizado por razón de sexo, se contrataron, bajo esta modalidad contractual, a un total de 14.646 hombres y a 16.026 mujeres.

Además, en torno al 90% de las cifras del año 2021, son relativas al sector servicios.

Si quieres saber más sobre este tipo de contrato, el nuevo contrato de formación en alternancia, póngase en contacto con nosotros, resolveremos sus dudas y tramitaremos el contrato. Somos centro acreditado por el SEPE, con código de centro 8000001582.

 

Publicado el 25 de Marzo de 2022
Por Néftaly Blanco
Responsable de Contratos de Formación y Aprendizaje

¿Te interesa lo que has leído?

GRUPO DATA somos un grupo de empresas, expertos y profesionales en Cumplimiento Normativo, Formación y Seguros.