Actualización 2018/06 de Libra Nómina España

libra-nomina-actualizacion-2018-06

Ya se encuentra disponible la próxima actualización de Libra Nómina para España. A continuación se resumen las principales adaptaciones desarrolladas:

Contratos Fijos Discontinuos:

En el último boletín de noticias RED (BNR 2/2018 de 28 de mayo de 2018) se indica que los controles de los trabajadores con contratos fijos discontinuos se van a equiparar a los contratos a tiempo parcial en cuanto al cálculo de la base mínima y al envío del número de horas trabajadas.

Por tanto, a partir del próximo mes de JULIO, con independencia del período de liquidación que se esté presentando (ya sean liquidaciones ordinarias o complementarias de períodos anteriores), en los contratos 3xx (fijos discontinuos) se deberá enviar siempre el nº de horas trabajadas, independientemente de que la actividad se desarrolle a tiempo completo o a tiempo parcial, salvo que se encuentren en situación de IT, maternidad / paternidad, o riesgo durante el embarazo o lactancia, en cuyo caso no hay que comunicar esa información. 

Para que el usuario pueda informar del desglose de horas por cada contrato fijo discontinuo se habilita en el contrato del trabajador la casilla de verificación “T.Parcial / Fijo Disc.” y se modifican los procesos de cálculo, cotización, afiliación y comparativas de datos SILTRA en base a esta parametrización.

Los cambios que deban realizarse en el contrato del trabajador se informarán a nueva fecha de validez  (01/06/2018) y será necesario recalcular la nómina en el caso de que ya esté calculada.

Con estas modificaciones el tratamiento en la cotización para un tiempo parcial será el mismo que para un fijo discontinuo en cuanto al calculo de base reguladora, ajuste de días cotizados, base mínima, horas y envió de datos en cotización.

Horas Formación Teórica Presencial/Distancia:

Se modifica el cálculo de costes en Libra-Nóminas en base al aplicado por Seguridad Social cuando se dan horas de formación teórica o tutorías. 

Teniendo en cuenta que la Seguridad Social subvenciona el coste de las horas de formación teórica presencial (CD10) o a distancia (CD11) aun cuando el productor tiene todas sus cuotas bonificadas, se modifica el cálculo en Libra-Nóminas para reducir el coste necesario en cada caso. De esta manera si un productor tiene, por ejemplo, un contrato de formación con una relación laboral que bonifica el total de cuotas (9928) y a mayores se indican horas de formación teórica o tutorías (CD33), tanto la seguridad social como Libra reducen el coste en el importe subvencionado generando en su caso costes negativos en tramos de forma similar a un pago delegado.

Envío Certificados Maternidad/Paternidad por FDI (Siltra):

Tal y como se expone en la Orden ESS/214/2018, de 1 de marzo, por la que se regula el Sistema de remisión electrónica de datos en el ámbito de la Seguridad Social (BOE del día 6 de marzo de 2018) comienza la obligatoriedad por parte de las empresas de remitir mediante el Sistema RED, los certificados de empresa a efectos de la tramitación de las prestaciones por maternidad y paternidad. 

Esta obligación, que se hizo efectiva el 1 de ABRIL de 2018, ha sido resuelta desarrollando una nueva opción en la generación de archivos FDI (Mensaje de Documentos del INSS) donde el usuario puede seleccionar y generar los archivos de comunicación para las bajas de Maternidad/Paternidad.

Régimen de Artistas:

Se incorpora a Libra-Nóminas el régimen especial de Artistas permitiendo la gestión completa de las relaciones laborales en espectáculos públicos. Para su calculo y cotización se implementan los procedimientos especificados en el artículo 32 del Reglamento General sobre Cotización y Liquidación de otros derechos de la Seguridad Social, aprobado por Real Decreto 2064/1995,de 22 de diciembre, modificado por el Real Decreto 335/2004, de 27 de febrero y el Real Decreto 708/2015, de 24 de julio. Tras la reciente entrada de este régimen en el Sistema de Liquidación Directa se desarrollan también los procedimientos de comunicación con la Seguridad Social así como los circuitos de resolución de las posibles diferencias encontradas en los procesos de liquidación.

Gestión de Pagos:

Se desarrolla la posibilidad de generar y gestionar pagos para liquidaciones L02 (Complementaria por salarios de tramitación) y L90 (Complementarias por incremento de bases) de forma que Libra-Nóminas permite llevar al proceso de pago todos los tipos de nómina calculados por el sistema.

A mayores desde la gestión de pagos se añade la posibilidad de generar agrupaciones de pagos dentro de una propuesta ya generada. Estas agrupaciones permiten gestionar un determinado número de pagos seleccionados en base a múltiples filtros como puede ser un importe límite, un determinado banco, una forma de pago, etc o también realizar una posible selección manual. Dentro de la gestión de estas agrupaciones se permite la apertura, cierre, volcado a archivo, consulta y/o impresión de los datos agrupados.

En la generación de propuestas de nómina se incluyen nuevos filtros (fecha fin de nómina, tabla/grupo estadístico…) que permite poder agrupar bajo un mismo código de propuesta las liquidaciones generadas de forma semanal, quincenal, etc… pudiendo filtrar un determinado grupo de productoes.

Nuevas Liquidaciones V03 y V90:

Tal y como se especifica en el último BNR publicado el pasado 28 de Mayo aparecen 2 nuevos tipos de liquidación adicionales que permiten generar liquidaciones complementarias sobre las L13 (Vacaciones devengadas y no disfrutadas). Estos tipos son:

  • Liquidación V90: Liquidación complementaria por vacaciones no disfrutadas y retribuidas correspondientes a períodos de liquidación no incorporados al SLD o por incremento de bases de periodos de vacaciones no disfrutadas. Este tipo de liquidación es el que se debe utilizar para generar una complementaria sobre una L13. (L90 sobre L13)
  • Liquidación V03: Liquidación complementaria por abono de salarios con carácter retroactivo correspondiente a períodos de vacaciones no disfrutadas y retribuidas. Este tipo de liquidación se puede interpretar como el utilizado para enviar una cotización de atrasos sobre una L13. (L03 sobre L13)

En LIBRA-Nómina se incorporan estos 2 tipos de liquidación que se generan de la siguiente forma:

  • V90: Esta liquidación deberá realizarse desde la entrada manual de cotización y tendrá que estar incluida en una liquidación L90. El origen del tramo 1030 indicará al programa que se trata de vacaciones no disfrutadas. El tratamiento para Siltra será el mismo que para una L90 y se tratará de forma independiente durante todo el proceso (envío/recepción de archivos, comparativas, etc). 
  • V03: Esta liquidación puede generarse desde la entrada manual de cotización de forma similar a la V90 o bien puede generarse como resultado de un cálculo de atrasos de convenio.El tratamiento para Siltra será exactamente el mismo que para una L03 y se tratará de forma independiente durante todo el proceso (envío/recepción de archivos, comparativas, etc). 

Según la información publicada, la entrada en vigor para estos tipos de liquidación está prevista para el mes de JULIO. No obstante existe documentación relativa a la composición de liquidaciones complementarias que la Seguridad Social tiene pendiente de publicación por lo que la versión definitiva para la generación de estas liquidaciones desde Libra-Nómina no será distribuida hasta que esta documentación sea pública. 

Para poder incorporar estas adaptaciones se hace necesario actualizar el módulo de Libra-Nómina a última versión.

¿Qué es un certificado SSL y para qué sirve?

certificado-SSL

¿Qué es SSL?

SSL son las siglas que dan nombre al certificado “Secure Sockets Layer”, un protocolo que, a grandes rasgos determina que una web sea segura para los usuarios que la visitan. Es decir, en términos muy generales el certificado SSL advierte al visitante de que eres una compañía o un usuario serio y que además tu web está libre de archivos dañinos como virus, troyanos, etc.

Técnicamente un certificado SSL, según como se contrate, puede tener dos objetivos:

  • Encriptar el tráfico entre el servidor web y el cliente haciendo la comunicación segura.
  • Identificar y verificar que el sitio web al que se conecta es quien dice realmente ser.

Los certificados SSL tienen dos claves, una privada y otra pública, que trabajan conjuntamente para establecer una conexión encriptada. Es decir, dicho cifrado es el proceso de mezclar datos en un formato indescifrable que tan solo puede volver al formato legible con la clave de descifrado adecuada que aporta este tipo de certificado.

Los certificados SSL crean una base de confianza ya que permiten transmitir información, como números de tarjeta, de forma totalmente segura.

Un certificado SSL contiene los siguientes datos:

  • Nombre del titular del certificado.
  • Número de serie y fecha de vencimiento del certificado.
  • Copia de la clave pública del titular del certificado.
  • Firma digital de la autoridad que emite el certificado.

¿Para qué sirve un certificado SSL?

Como ya hemos mencionado anteriormente, un certificado SSL principalmente sirve para brindar seguridad a los visitantes de cualquier sitio web, manteniendo sus datos seguros.

Existen numerosos tipos de certificado SSL como por ejemplo certificado para empresas, autónomos, web owner, etc. Dependiendo del objetivo y propiedad del sitio web deberás elegir uno u otro.

¿Es necesario un certificado SSL?

Sí, en sitios web públicos Google penaliza a los que no usen SSL relegándolos en el buscador a posiciones inferiores. En versiones futuras de navegadores se mostrarán avisos como inseguros los sitios que no usen SSL.

En sitios privados donde hay información sensible, como pueden ser datos personales, proporciona una garantía de que nadie, excepto el cliente que se conecta al sitio web, podrá leer los datos a los que se están accediendo.

¿Cómo saber si una web tiene certificado SSL?

Generalmente es muy sencillo identificar si un sitio web tiene este tipo de certificado. Tan solo debes fijarte si en la parte izquierda de la barra de direcciones de tu navegador, donde sale la url de la página que estás visitando, aparece un icono de un candado indicándolo o un mensaje como “Es seguro” o similares.

¿Qué debes tener en cuenta para elegir el mejor Sistema de Gestión ERP para tu empresa?

que debe tener software de gestion erp para tu empresa

Tal como ya se ha comentado en artículos anteriores, cada aplicación de gestión empresarial ofrece una funcionalidad determinada, agrupada en un conjunto de módulos. El nivel de funcionalidad ofrecido dependerá del segmento de mercado al que se dirija cada producto y también de la propia orientación que pueda tener el producto pudiendo encontrarnos diversas situaciones:

  • Hay soluciones que están muy orientadas a un determinado sector, también denominadas “soluciones o aplicaciones verticales”. En este caso, el nivel de adecuación del producto a las necesidades de la empresa, suele ser muy superior al de los productos o soluciones multi-sectoriales.
  • Algunos productos ofrecen un nivel muy elevado de funcionalidad en un área determinada respecto a otras soluciones existentes. El nivel de funcionalidad que ofrecen es muy elevado, respecto al resto de módulos.
  • La dimensión de la empresa a la que se dirige el producto es otro factor importante determinante del nivel de funcionalidad ofrecido por el sistema. De este modo, no aportará el mismo nivel de funcionalidad un sistema orientado a empresas pequeñas, que un sistema orientado a empresas medianas o grandes corporaciones.

Las grandes empresas, optan en muchos casos por adquirir módulos de diferentes productos, en función del nivel de adaptación a las necesidades de cada proceso, desarrollando un interface para intercambiar información entre los distintos productos implantados.

En las empresas de menor dimensión esta situación no es tan frecuente y se trata de buscar el producto que globalmente mejor se adapta a la empresa, evitando en la medida posible la integración de diferentes productos. Se justifica porque el beneficio que se ganaría a nivel funcional, se perdería por la dificultad de integración de los sistemas y por el hecho de que la empresa tenga que manejar varios productos diferentes, con requisitos tecnológicos específicos, proveedores diferentes, interfaces de usuario diferentes, etc. Además, la problemática de una aplicación de software no es únicamente su puesta en marcha, sino también su mantenimiento y evolución, por lo que en el caso de existir varias aplicaciones diferentes, este aspecto se complica al tener que garantizar la integración de dichas aplicaciones a lo largo del tiempo.

¿Es necesario adquirir todos los módulos de un sistema de gestión ERP?

Las empresas suelen implantar su sistema de gestión de una forma gradual, comenzando por unos determinados módulos.

Asimismo, algunas empresas optan por implantar determinados módulos de un software de gestión empresarial, integrando módulos de otros productos. En este caso, la empresa debe prever que el sistema deberá integrar ambos productos, para evitar la existencia de “islas de información”. A los programas que se encargan de llevar a cabo la integración entre dos aplicaciones diferentes se les denomina interfaces.

Actualmente, el intercambio de información entre programas se realiza en muchos casos a través de lo que se conoce como servicios web o “web services”.

Estructura básica de un software de gestión ERP

software de gestion erp-blog

Software de gestión ERP: módulos, datos y aplicaciones

La mayoría de los ERP adoptan una estructura modular que soporta los diferentes procesos de una empresa: el módulo de gestión financiera, gestión de compras, gestión de ventas, recursos humanos, etc.

Todos estos módulos están interconectados y comparten una base de datos común garantizando de este modo la coherencia e integración de los datos generados.

El hecho de que estas aplicaciones sean modulares posibilita la implantación del sistema por etapas o fases, reduciendo el impacto global en la organización al facilitar la transición desde los sistemas anteriores con los que cuenta la empresa.

Los sistemas de gestión empresarial utilizan una base de datos en la que se encuentran los datos que se requieren para la gestión (clientes, proveedores, artículos, cuentas contables, etc). Un sistema sencillo puede manejar cientos de tablas o ficheros de datos, mientras que un sistema más complejo maneja varios miles de ficheros interrelacionados entre sí.

Asimismo, el sistema de gestión empresarial, ofrece al usuario un conjunto de opciones de entrada o consulta de información, accesible desde menús que son personalizables para poder incluir aquellas opciones que correspondan a cada usuario.

Una aplicación de gestión sencilla, puede incluir decenas o centenas de opciones de usuario, mientras que un sistema de gestión ERP más complejo suele incluir varios miles de opciones.

Existen dos razones principales por las que no todas las aplicaciones de gestión empresarial tienen los mismos módulos.

La primera razón es que el nivel de extensión o alcance de los productos existente en el mercado puede ser muy diferente, cubriendo un diferente rango de actividades o funciones en cada caso. Una empresa con cinco empleados seguramente compra, vende y almacena productos. Sin embargo, la funcionalidad que esta empresa de cinco empleados puede requerir no puede compararse a otra de cinco mil empleados que también compra, vende y almacena productos. En el primer caso, la aplicación que la empresa requiere es evidentemente más sencilla (con menos funciones) que la que puede requerir la de mayor dimensión, que precisará de un nivel de control mucho mas elevado.

La segunda razón es que cada proveedor de software de gestión empresarial define en función de su estrategia comercial los módulos que considera más oportunos. No obstante, existe una coincidencia bastante alta en los distintos productos de gestión empresarial, ya que como se ha indicado, los módulos guardan bastante paralelismo con los procesos empresariales que existen en las empresas, independientemente de su dimensión.

Conoce los 9 beneficios de implantar un ERP en tu empresa.

Las soluciones ERP y CRM siguen siendo las más solicitadas entre las empresas

ERP y CRM-1

Facturación y ventas son los módulos más demandados

Un año más, SoftDoit nos presenta su informe sobre la Demanda de Software de este último año 2017. Entre las principales conclusiones de este contundente informe realizado a 20 mil empresas se destaca que las soluciones de ERP y CRM son las más demandadas, por el 61% y el 19% de las empresas que han realizado una consulta en el comparador durante este último año, respectivamente. Seguidas de las soluciones de Gestión de Almacen(6%) y de RRHH (5%).  En cuanto a las soluciones de TPV y Call Centre la demanda es del 4% y del 3%. Finalmente, el estudio concluye que los softwares de Gestión Documental y los de e-commerce son los menos demandados, con un porcentaje de tan solo el 1%.

Cabe destacar la facturación de las empresas que forman parte de la muestra. Y es que de las 20 mil encuestadas el 72% tiene una facturación inferior al millón de euros. Así mismo el 12% factura entre 1 y 2 millones de euros y el 9% entre 2 y 5 millones. Por último, tan solo el 7% de las empresas que han realizado la consulta tiene una facturación de más de 10 millones. Por lo que concluimos que la gran mayoría de las empresas que han consultado en el comparador SoftDoit son PYMES.

Esta tercera edición del informe dedica especial atención a la demanda de software en la nube, concluyendo que las pequeñas y medianas empresas siguen siendo las más interesadas en implantar soluciones cloud. Esto tiene sentido si tenemos en cuenta que este tipo de solución es más económica y rentable para PYMES. Destacamos que durante este año, la demanda de soluciones cloud en los negocios con una facturación inferior al millón de euros es del 89% en CRM y del 82% en las de ERP.  

No obstante, entre las empresas con una facturación mayor la demanda del cloud también es muy elevada, de más del 50% en todos los casos. Así pues, entre las empresas que facturan entre 1 y 2 millones las solicitudes de un CRM en la nube han sido del 87% y del 70% en el caso del ERP. Por otro lado, cabe destacar que en el caso de las empresas de más de 2 millones de facturación la demanda para este 2017 tanto de soluciones CRM como de ERP es del 71%.

Este año SoftDoit ha incorporado un nuevo apartado en su análisis que trata la demanda de los módulos que las empresas solicitan. En el apartado de ERP, se ha detectado que el 94% de las consultas ha sido sobre los módulos de facturación y ventas, seguidos de los módulos de contabilidad.

En cuanto a los módulos demandados de CRM las principales solicitudes realizadas han sido de ventas y campañas de marketing tales como el e-mailing y el telemarketing. Así mismo y en último lugar, los módulos de emisión de facturas se sitúan en la última posición de las búsquedas con un porcentaje del 44%.
Si quiere tener una visión global de este estudio, SoftDoit pone a su disposición una infografía que le mostrará gráficamente los datos del estudio realizado.

¿Qué debe tener un buen CRM para cumplir con los objetivos comerciales?

CRM

12 acciones que debe realizar un CRM

Hoy en día, el equipo de ventas es uno de los pilares más importantes en las organizaciones. Así que disponer de las herramientas necesarias para lograr buenas relaciones con el cliente, con el objetivo de conseguir una mayor fidelidad y calidad en el servicio para así incrementar el volumen de ventas se convierte en el objetivo final de cualquier buen equipo comercial y de ventas.

En definitiva, para construir una excelente atención y servicio al cliente una de las herramientas clave para conseguirlo es el software CRM (Custormer Relationship Management) necesario en cualquier empresa para gestionar sus clientes e identificar las futuras oportunidades de venta dentro de la compañía.

A menudo suelen surgir dudas acerca de qué debe tener un buen CRM para lograr los objetivos del equipo de ventas y marketing propuestos dentro de la compañía.

Sabemos que la captación de nuevos leads, la atención al cliente y la fidelidad son cuestiones críticas para cualquier negocio. Así que, un buen CRM debe ser capaz de proporcionar las herramientas adecuadas para crear y organizar fuertes lazos con nuestros clientes actuales y potenciales oportunidades futuras.

Veamos algunos consejos acerca de qué debe tener o aportar un buen CRM para nuestra organización:

  1. Un buen CRM debe permitir personalizar la ficha de empresa añadiendo todos los campos que cada entidad estime como necesarios.
  2. Debe tener acceso a los contactos de forma ágil y sencilla. Un plus en este punto sería la opción de escaneado de tarjetas de visita.
  3. Debe permitir personalizar la tipología de acciones comerciales a realizar en las diferentes entidades y en las posibles oportunidades comerciales.
  4. Debe permitir calendarizar las acciones y asignarlas a personas o equipos.
  5. Resulta de gran ayuda que disponga de un panel de control que permita gestionar el día a día del departamento comercial, pudiendo visualizar las acciones pendientes o reasignarse entre los usuarios.
  6. Debe poder programar automáticamente las tareas de envío de correos electrónicos a los diferentes usuarios en función de determinadas reglas o eventos.
  7. Es de gran ayuda si permite la integración con las aplicaciones habituales de la agenda, con el objetivo de facilitar el envío de notificaciones de una acción a un conjunto de usuarios.
  8. ¡MUY IMPORTANTE! Debe permitir el seguimiento de oportunidades comerciales y la gestión del forecast de ventas.
  9. Debe permitir definir campañas que generen acciones definidas.
  10. Se contempla como un gran plus el hecho de poder establecer un presupuesto para cada campaña, pudiéndose comparar posteriormente con los resultados obtenidos.  
  11. Debe permitir gestionar toda la relación postventa con los clientes: gestión de reclamaciones, incidencias, solicitudes de servicios, etc.

Por último y no menos importante, resulta muy útil, a la vez que significativo, si el software CRM está integrado con el ERP.

Cerca del 60% de las empresas utilizan un software de gestión de almacenes a medida

gestion de almacenes softdoit

El 66% de los encuestados asegura que el software de gestión de almacenes que utilizan es del mismo fabricante que el de su ERP

SoftDoit nos presenta su primer estudio sobre el uso del software de gestión de almacenes (SGA) en España. Entre las principales conclusiones de este elaborado informe realizado a 50 empresas se destaca que el 59,6% de las compañías encuestadas utilizan un software de gestión de almacenes hecho a medida, mientras que el 40,4% restante cuenta con una solución estandarizada, como LIBRA.

Entre la muestra de esta encuesta encontramos empresas pertenecientes al sector fabricación (76%), distribución (20%) y operadores logísticos (4%), de las cuales el 44,7% factura más de 20 millones de euros, el 53,2% entre 1 y 10 M€ y tan solo el 2,1% de 10 a 20 M€.

Cabe destacar que el 66% asegura que el software de gestión de almacenes que utilizan es del mismo fabricante que el de su ERP, frente al 34% que afirma lo contrario. En cuanto a integraciones, el 74,5% de los encuestados tiene integrado su ERP con el SGA, mientras que un 12,8% afirma que solo ha integrado una parte y el 6,4% señala no tener integrada ninguna de las dos soluciones.

blog soft do it-4

Este estudio pone énfasis en el aumento de confianza de las empresas en la nube o el cloud computing como almacenamiento de su software de gestión de almacenes, siendo el  38,3% los que afirman confiar en la nube y no descartan implantar su SGA bajo la modalidad de Cloud. No obstante no todos están tan convencidos, el 21,3% asegura que confía pero no alojaría su SGA en la nube y el 40,4% directamente señala que no confía en la nube. No obstante, frente a esta estadística, tan solo el 16,66% de los encuestados afirma tener almacenado su SGA en la nube.

En cuanto a la vida de los sistemas de gestión de almacenes en sus respectivas empresas el 28,94% afirma que hace más de 10 años que usan la misma solución frente al 23,68% qué señal que su SGA tiene de 1 a 3 años. Así mismo el 13,15% afirman que su software de gestión de almacenes tiene una antigüedad de 3 a 5 años, mismo porcentaje que asegura que su SGA tiene entre 5 y 7 años o de 7 a 10.

En cuanto a lo que valoran los encuestados respecto a qué debe aportar un software  SGA, encontramos que el 51,1% aprecia la eficiencia y control de errores, el 25,5% prioriza la eliminación de las tareas de administración, el 19,1% el aumento de la productividad y el 10,6% la optimización de recursos.

Si quiere tener una visión global de este estudio, SoftDoit pone a su disposición una infografía que le mostrará gráficamente los datos del estudio realizado.

Conoce cómo nuestro software de gestión de almacenes de LIBRA puede ayudar a su empresa a unificar, automatizar y eliminar duplicidad de datos con una única herramienta.

Libra actualiza su módulo Nómina España

Ya se encuentra disponible la próxima actualización de LIBRA-NOMINAS para España

A continuación se resumen las principales adaptaciones desarrolladas:

Consulta de Estado de las Liquidaciones (CEL):

Se adapta LIBRA-Nóminas para el registro y la gestión de la información obtenida mediante el informe del estado de las liquidaciones recibido por SILTRA. Con estas modificaciones se facilita a los usuarios el seguimiento del estado de sus liquidaciones permitiéndoles consultar información sobre la situación de las liquidaciones presentadas para los Códigos de Cuenta de Cotización asignados a su autorización.

Liquidación complementaria por vacaciones no disfrutadas en contratos de trabajo de corta duración:

Se recuerda que de conformidad con lo establecido por la Dirección General de Ordenación de la Seguridad Social, no se genera liquidación complementaria de vacaciones abonadas y no disfrutadas a la finalización de contratos de trabajo cuando estos son de corta duración siempre que el período de las citadas vacaciones sea una fracción de día. Los importes abonados por el concepto de vacaciones se incluyen en la base de cotización correspondiente al tramo efectivo de trabajo.

Esta modificación afecta al cálculo de liquidaciones L13 así como al envío de datos en los ficheros de afiliación (AFI) y ficheros de conceptos retributivos abonados (CRA).

Relacionado con este tema se habilita la posibilidad de informar de las bases e importes asociados a la liquidación de vacaciones no disfrutadas desde la entrada manual de cotización permitiendo generar una liquidación individual de este tipo.

Intérprete de respuestas recibidas del SEPE:

Se desarrolla un intérprete de archivos xml de respuesta que permite al usuario conocer de forma explícita el resultado de los envíos realizados para:

  • Transmisión de certificados de empresa de cese de relación laboral (Certific@2)
  • Transmisión de altas de trabajadores afectados por Expedientes de Regulación de Empleo (Certific@2)
  • Transmisión de comunicaciones de períodos de actividad y otras situaciones producidas durante la vigencia de las campañas de trabajadores fijos-discontinuos o durante los períodos de suspensión laboral o reducción de la jornada ordinaria de trabajo, autorizados por Expediente de Regulación de Empleo (Certific@2)
  • Comunicación de la contratación laboral (contratos, transformaciones, prorrogas…) (Contrat@)

Mensajes de afiliación por clave de autorización (AFI): 

Los movimientos enviados en el fichero de afiliación son separados por clave de autorización al igual que los ficheros de cotización evitando así posibles errores en las respuestas recibidas de Seguridad Social. Para ubicar los movimientos y solo en el caso en que el usuario tenga permisos sobre distintas claves RED, el sistema solicita la clave de autorización con la que desea trabajar y genera archivos físicamente distintos agrupando los movimientos por esta clave.

Fecha de control para liquidaciones complementarias por atrasos(L03):

En la actualidad un cambio de fecha de control supone el recálculo de las nóminas ya que es clave en la cotización de las mismas. Esto supone un problema cuando el usuario durante el proceso de cotización se ve obligado a cambiar este indicador ya que es el utilizado por la Seguridad Social para la aplicación de recargos. Para solucionar estos problemas se habilita la posibilidad del cambio de la fecha de control en cualquier momento del proceso sin necesidad de realizar nuevos cálculos o repetir procesos dependientes de este indicador.

Tarifas de cotización por contingencias de accidentes de trabajo y enfermedades profesionales específicas por ejercicio y periodo:

Cada vez es más frecuente que que las empresas se vean obligadas a modificar su tarifa de cotización por AT y EP a partir de un mes dentro del ejercicio. Este cambio obliga a los usuarios a separar los procesos de calculo y cotización para que la Seguridad Social sea capaz de gestionar la información comunicada por las empresas. Tras los últimos desarrollos realizados Libra-Nóminas permite configurar estos cambios por ejercicio y periodo de forma que el usuario no debe separar procesos sino que el sistema aplica los ajustes de forma automática evitando así posibles errores con la Seguridad Social.

Mayor detalle en los avisos y errores de cálculo enviados al usuario:

Se incluye un mayor detalle en los avisos o errores presentados al usuario permitiéndole obtener más información para resolver los posibles problemas de configuración. De esta manera Libra-Nóminas no solo presenta el productor y el error encontrado sino que incluye la sección cuya configuración debe ser revisada, la acción a realizar y otros datos internos de control.

Situación de alta sin retribución en contratos a tiempo parcial:

Para la gestión de situaciones de alta sin retribución cuando el contrato del empleado es a tiempo parcial se contempla el coeficiente (CTP) de la misma forma y con las mismas peculiaridades que los hace la Seguridad Social evitando así diferencias de bases mínimas en las comparativas de cálculos.

Ataque Krack a redes WPA2

ataque KRACK

Cómo y a quién afecta el ataque KRACK

El  pasado lunes se daba a conocer una grave vulnerabilidad en el protocolo WPA2 utilizado en las redes WiFi para garantizar la seguridad de las comunicaciones. De esta manera, la transmisión de datos cifrada con el algoritmo simétrico AES256 no es del todo segura como se preveía en el protocolo, debido a un fallo en el intercambio de credenciales iniciales entre el equipo del usuario (ordenador portátil, smartphone o tablet) y el punto de acceso inalámbrico.

En un ataque de tipo KRACK (del inglés Key Reinstallation Attack) el atacante engaña a la víctima haciendo que vuelva a utilizar una clave ya utilizada. Para ello se manipulan y sustituyen los mensajes con el handshake cifrado. Lo que ocurre es que el protocolo WPA2 no garantiza que una clave deba ser utilizada una única vez, lo que permite que un atacante pueda aprovechar esta vulnerabilidad para tener acceso a las credenciales iniciales que van a determinar el cifrado de los datos. De este modo, un agresor podría capturar todo tipo de datos sensibles como: contraseñas de acceso a servicios Web, números de tarjetas de crédito en compras on-line, mensajes de correo electrónico, etc.

Cabe destacar que un ataque KRACK no está destinado a capturar la clave de acceso a la WiFi, sino a tener acceso a las credenciales iniciales de cada sesión para poder interceptar y descifrar todos los datos que se transmiten cifrados entre el equipo portátil y el punto de acceso al que se conecta de forma inalámbrica. Es decir, podría espiar todo lo que hacemos a través de la red WiFi.

Un experto en seguridad llamado Kevin Beaumont explicó además que el ataque “no funciona contra dispositivos Windows o iOS”, y hace hincapié en que Android parece ser el principal problema.  No obstante, ante la gravedad del problema empresas como Microsoft, Google o Apple liberaron en pocas horas parches para actualizar sus sistemas operativos y corregir esta vulnerabilidad en el diseño e implementación de WPA2.

No obstante, siguen existiendo numerosos equipos vulnerables, sobre todo teniendo en cuenta que muchos dispositivos de la Internet of the Things se conectan hoy en día a Internet vía WiFi.

Si quieres saber cómo ser menos vulnerable a los ataques, entérate de cuáles son los principales errores en el uso de contraseñas.

Somos vulnerables a ataques a causa de la mala praxis en el uso de contraseñas?

Malos-habitos-en-las-contrasenas
Lo que no debes hacer si no quieres ser vulnerable a los hackeos

Existe una gran desinformación y una muy mala praxis acerca de cómo utilizar contraseñas de manera segura para proteger nuestras cuentas de ataques ajenos. Y es que los usuarios de alrededor del mundo no estamos verdaderamente concienciados del peligro que puede suponer utilizar una contraseña que no cumpla con los estándares básicos de seguridad. Lo cierto, aunque no lo creamos, es que somos vulnerables y así lo ha demostrado una investigación de Kaspersky Lab donde quedó demostrado que las personas ponen en peligro su seguridad en la red al elegir mal sus contraseñas, seleccionando aquellas que son más simples para recordar, entre otras malas costumbres.

Esta investigación reveló tres errores muy comunes entre los usuarios al escoger sus contraseñas, convirtiéndolos en objetivos claros de los ataques y de los hackers. Esta mala praxis se resume en los siguientes puntos:

  1. Comúnmente se tiende a utilizar contraseñas débiles que son fáciles de recordar pero al mismo tiempo de descubrir.
  2. Se suele usar la misma contraseña para diferentes cuentas y plataformas, lo que significa que si una de ellas es hackeada, las otras también podrían ser vulnerables a serlo.
  3. Además de poner contraseñas simples y de repetirlas en varias cuentas, dos errores francamente garrafales pero muy comunes, tendemos a hacer un uso inadecuado de éstas compartiéndolas con otras personas o usando métodos inseguros para recordarlas. ¿Qué sentido tiene poner una contraseña difícil de descifrar si luego la apuntamos en un blog de notas conectado con la nube o que cualquiera puede ver?

La investigación realizada por la compañía internacional de seguridad, Kaspersky Lab, demostró que la mayoría de los usuarios no está utilizando contraseñas suficiente fuertes que sean capaces de protegerles de ataques y extorsiones. Tan solo un 47% utiliza combinaciones de letras en mayúscula y en minúscula y solo un 64% mezcla números y letras. Estas dos indicaciones son básicas y deberían ser estrictamente respetadas si no queremos caer en el error de ser hackeados.

El estudio también ha demostrado que muy pocas cuentas utilizan una contraseña eficaz o difícil de descifrar. Tan solo un 30% de los usuarios crea nuevas o varias contraseñas para sus diferentes cuentas, por el contrario, 1 de cada 10 personas utiliza la misma contraseña para todas sus cuentas. Un dato muy preocupante que hace entender porqué un 18% de los usuarios se han enfrentado a algún intento de hackeo en alguna de sus cuentas.

Este estudio también nos revela, como ya hemos adelantado en los puntos del inicio del artículo, que los usuarios hacen un uso indebido de sus contraseñas al compartirlas con otras personas o al usar métodos inseguros para recordarlas, como por ejemplo apuntarlas en un blog de notas o en un word subido a la nube. Las estadísticas indican que un 28% de los usuarios han compartido dicha información con algún familiar cercano y un 11% con amigos. Esto permite que las contraseñas se vayan filtrando indebidamente y puedan llegar a manos equivocadas. Así mismo un 22% de los encuestados admitió haberlas escrito en un bloc de notas para recordarlas, hecho que convierte a esos usuarios en vulnerables debido a que otras personas pueden verlas y utilizarlas, a pesar de que sus contraseñas sean fuertes.

Como hemos podido comprobar estos errores son muy básicos y tienen fácil remedio. Hace falta que seamos un poco más conscientes del peligro que corremos al caer en estos malos hábitos y los rectifiquemos, solo así dejaremos de estar en el centro de la diana de los hackers. No obstante, hará falta mucho más para poder decir que estamos totalmente a salvo de estos ataques.

Consejos prácticos ante el Virus – Wannacrypt – Ramsonware

El pasado viernes día 12 empezó el ataque de virus más importante de los últimos años haciéndose eco en todos los medios de comunicación mundiales. Dicho ataque puso en evidencia dos cuestiones fundamentales:

  • Cualquier compañía, por muy grande que ésta sea, puede sufrir un problema masivo de virus. Este fin de semana se ha visto como compañías como Telefónica, Iberdrola, Gas Natural, hospitales, etc han visto interrumpido su trabajo diario por un virus como este.
  • La seguridad informática depende, en gran parte, del eslabón más débil. El usuario final. Los sistemas corporativos pueden ser razonablemente seguros, pero al final, la formación de los usuarios tiene una importancia clave en minimizar este tipo de incidencias. Vale la pena recordar que la mayoría de estos virus llegan por correo electrónico.

Este virus viene a raíz de un fallo de seguridad que afecta a SMB 1.0 (protocolo de compartición de archivos Windows) corregido por Microsoft en el mes de marzo de 2017. Fue publicado en el siguiente boletín. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396

Microsoft ha decidido, de manera completamente excepcional, publicar actualizaciones para Windows XP y Windows 2003 3 años después de que que se terminase el ciclo de soporte ante la gravedad del asunto.

El boletín completo de Microsoft se puede acceder desde el siguiente enlace https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

¿Qué debemos hacer?

De manera inmediata:

  • Se deben actualizar todos los sistemas operativos con los parches de seguridad arriba indicados.

De manera continuada y con previsiones a medio plazo:

  • Monitorización del tráfico entrante desde Internet con firewalls con protecciones avanzada.
  • Puesta al día de antivirus con protección de Ramsomware.
  • Segmentar nuestros sistemas con una premisa muy simple: Divide y vencerás.
  • Mejoras de los sistemas de copia de seguridad. La seguridad 100%, como bien se ha demostrado estos días, no existe. La prevención y salvaguarda de los datos debe ser nuestro objetivo número 1 desde el punto de vista IT.

Microsoft ha publicado un post oficial en su blog donde habla sobre las lecciones aprendidas después del último virus. Muy interesante su lectura.

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/

Desde EDISA os ayudaremos con todas vuestras dudas o necesidades que puedan surgir.

 

 

 

 

 

Disponible ENTORNO 6.2.6

Se encuentra disponible la versión 6.2.6 del entorno de Libra que incluye las siguientes novedades:
  • Administrador de archivos mejorado con acceso a las versiones anteriores de los archivos, posibilidad de crear carpetas y copiar / mover archivos y carga de informes en el servidor de BI-Publisher.
  • A los programas de tipo “Ejecuta Metadatos” se les añade la posibilidad de incluir informes.
Documentación:

ENTORNO 6.2.5 – Mejora en llamada a programas desde Listas de valores

En las listas de valores del entorno 6.2.5, se ha añadido la posibilidad de pasar a un parámetro del programa el código de la lista de valores desde donde es llamado, de esta forma el programa puede actuar en consecuencia.

Un ejemplo práctico es el mantenimiento de claves estadísticas de CRM, donde cada tipo de clave estadística tiene asociada una lista de valores distinta, de esta forma, cuando se llama al mantenimiento de claves estadísticas y al conocer el código de la lista de valores desde donde es llamado puede filtrar el bloque de cabecera con el tipo de clave estadística, ahorrando ese paso al usuario.

 

entorno-6-2-5-mejora-en-llamada-a-programas-desde-listas-de-valores1entorno-6-2-5-mejora-en-llamada-a-programas-desde-listas-de-valores2

 

 

EDISA BI presente en la conferencia anual Visualize Your World Tour 2016

EDISA BI presente en la conferencia1-1 anual Visualize Your World Tour 2016, donde sin duda QlikMaps de la mano de Edisa BI fue la estrella del evento y pudimos compartir con los más de 500 asistentes los útiles beneficios que puede aportar un sistema de Locations Analytics a sus compañías.  2-1

Si quieres descubrir más sobre el poder de un sistema de información geográfica sin complejidad y sin coste elevado visita el siguiente enlace:
www.qlikmaps.es

Webminar EMC. Redefiniendo el centro de datos.

El próximo día 27 de julio a las 16.00 CEST EDISA y EMC ofrecerán un weminar enfocado presentando las últimas novedades de EMC.

El contenido del weminar está orientado al departamento TIC de la empresa y será de una duración aproximada de 50 minutos.

Contenido del Webinar

VXRAIL

EMC y VMware presentan los appliances de infraestructura hiperconvergente integrados y preconfigurados que amplían y simplifican los entornos VMware.

Los appliances VCE VxRail diseñados de forma conjunta integran totalmente la virtualización, el cómputo, el almacenamiento y la protección de datos enun único sistema y en un soporte unificado.

 UNITY

Nueva solución de almacenamiento de EMC con solución de almacenamiento unificado o híbrida.

Gestión simplificada con interfaz HTML5, elevada escalabilidad y rendimiento mejorado respecto a las soluciones VNX tradicionales.

 

Para inscribirse al webinar se puede realizar a través del siguiente enlace: https://attendee.gotowebinar.com/register/3605549692172854018