Skip to content

Etiqueta: GDPR

4 tácticas de protección de datos para ganarse a los clientes desconfiados

Las marcas deben ser transparentes en el uso que hacen de los datos para ganarse la confianza de los consumidores. Obtenga más información sobre las mejores prácticas de privacidad de datos.

The post 4 tácticas de privacidad de datos de los consumidores para ganarse a los clientes desconfiados appeared first on Salesforce.

Las marcas deben ser transparentes con la forma en que utilizan los datos para ganarse la confianza de los consumidores

Seguir leyendo

¿Cómo utilizar la IA generativa en marketing para generar confianza en el cliente?

La confianza de los clientes está en el punto de mira a medida que crece el uso de la IA generativa en el marketing – ¿Cómo puede construirla en lugar de erosionarla?

The post ¿Cómo utilizar la IA generativa en marketing para generar confianza en los clientes? appeared first on Salesforce.

La confianza de los clientes está en el punto de mira a medida que crece el uso de la IA generativa en marketing

Seguir leyendo

Normativa sobre IA generativa: lo que podría significar para su empresa

Conozca las últimas novedades en torno a la normativa sobre inteligencia artificial generativa y las opiniones de nuestro director de política pública mundial sobre cómo puede afectar a su empresa.

Seguir leyendo

¿Qué significan para su empresa las actualizaciones de la Ley de Privacidad australiana?

Las leyes de privacidad de datos en Australia están cambiando por primera vez desde 1988 a raíz de violaciones de datos de gran repercusión. Damien Murray, Ingeniero jefe de soluciones de Salesforce, explica por qué las empresas deben actuar ahora para cumplir con las actualizaciones o arriesgar sus resultados y su reputación.

Seguir leyendo

¿Qué es Oracle ERP y cómo puede ayudar a tu empresa?

Introducción a Oracle ERP: ¿Qué es y cómo funciona?

Oracle ERP es un sistema de planificación de recursos empresariales que ayuda a las empresas a gestionar y controlar sus procesos empresariales de manera eficiente. Este sistema integra diferentes áreas de la empresa, como finanzas, recursos humanos, ventas, compras, inventario, producción, entre otros, en una sola plataforma. Oracle ERP permite a las empresas automatizar y optimizar sus procesos, mejorar la toma de decisiones y aumentar la eficiencia y productividad.

El funcionamiento básico de Oracle ERP se basa en la recopilación y almacenamiento de datos en una base de datos centralizada. Esta base de datos es accesible para todos los usuarios autorizados, lo que permite una gestión y control centralizado de la información. Los usuarios pueden ingresar y consultar datos en tiempo real, lo que facilita la toma de decisiones y la planificación estratégica. Además, Oracle ERP ofrece herramientas de análisis y generación de informes que permiten a las empresas obtener una visión completa y detallada de su desempeño y resultados.

¿Por qué las empresas necesitan un sistema ERP como Oracle?

Las empresas enfrentan muchos desafíos en la gestión empresarial, como la falta de integración entre los diferentes departamentos, la duplicación de tareas y la falta de visibilidad de los procesos. Estos problemas pueden llevar a una falta de eficiencia y productividad, así como a un aumento de los costos y tiempos de producción. Es por eso que las empresas necesitan un sistema ERP como Oracle, que les permita gestionar y controlar todos sus procesos de manera integrada y eficiente.

Contar con un sistema ERP como Oracle ofrece muchas ventajas para las empresas. En primer lugar, permite una mayor eficiencia y productividad al automatizar tareas y procesos, lo que reduce la carga de trabajo manual y permite a los empleados centrarse en tareas más estratégicas. Además, Oracle ERP ayuda a reducir los costos y tiempos de producción al optimizar los procesos y eliminar la duplicación de tareas. También proporciona un mayor control y visibilidad de los procesos empresariales, lo que facilita la toma de decisiones y la planificación estratégica.

Beneficios de implementar Oracle ERP en tu empresa

La implementación de Oracle ERP en una empresa puede traer muchos beneficios. Uno de los principales beneficios es la mejora en la eficiencia y productividad de la empresa. Al automatizar tareas y procesos, Oracle ERP permite a los empleados dedicar más tiempo a tareas estratégicas y reduce la carga de trabajo manual. Esto se traduce en una mayor eficiencia y productividad en toda la organización.

Otro beneficio de implementar Oracle ERP es la reducción de costos y tiempos de producción. Al optimizar los procesos y eliminar la duplicación de tareas, Oracle ERP ayuda a reducir los costos operativos y acelerar los tiempos de producción. Esto se traduce en una mayor rentabilidad para la empresa y una mayor capacidad para competir en el mercado.

Además, Oracle ERP proporciona un mayor control y visibilidad de los procesos empresariales. Esto permite a los gerentes y directivos tener una visión completa y detallada de la empresa, lo que facilita la toma de decisiones y la planificación estratégica. También ayuda a identificar áreas de mejora y oportunidades de crecimiento.

¿Cómo Oracle ERP puede mejorar la eficiencia en la gestión empresarial?

Oracle ERP puede mejorar la eficiencia en la gestión empresarial a través de la automatización de procesos, la integración de datos y sistemas, y el análisis y reportes en tiempo real.

La automatización de procesos es una de las características clave de Oracle ERP. Permite a las empresas automatizar tareas y procesos manuales, lo que reduce la carga de trabajo manual y aumenta la eficiencia. Por ejemplo, Oracle ERP puede automatizar la generación de informes financieros, la gestión de inventario y la planificación de la producción. Esto permite a los empleados dedicar más tiempo a tareas estratégicas y reduce la posibilidad de errores y retrabajos.

La integración de datos y sistemas es otra forma en que Oracle ERP mejora la eficiencia en la gestión empresarial. Permite a las empresas integrar diferentes sistemas y bases de datos en una sola plataforma, lo que facilita el acceso y la gestión de la información. Por ejemplo, Oracle ERP puede integrarse con sistemas de gestión de recursos humanos, sistemas de gestión de inventario y sistemas de gestión de ventas. Esto permite a los empleados acceder a la información relevante en tiempo real y facilita la toma de decisiones.

El análisis y los informes en tiempo real son otra forma en que Oracle ERP mejora la eficiencia en la gestión empresarial. Permite a las empresas analizar y generar informes sobre su desempeño y resultados en tiempo real, lo que facilita la toma de decisiones y la planificación estratégica. Por ejemplo, Oracle ERP puede generar informes financieros, informes de ventas y análisis de tendencias en tiempo real. Esto permite a los gerentes y directivos tener una visión completa y detallada de la empresa y tomar decisiones informadas.

Características clave de Oracle ERP que lo hacen una solución integral

Oracle ERP ofrece varias características clave que lo hacen una solución integral para las empresas. Estas características incluyen módulos integrados para diferentes áreas empresariales, personalización y adaptabilidad a las necesidades de cada empresa, y seguridad y cumplimiento normativo.

Los módulos integrados son una de las características clave de Oracle ERP. Ofrece módulos para diferentes áreas empresariales, como finanzas, recursos humanos, ventas, compras, inventario, producción, entre otros. Esto permite a las empresas gestionar y controlar todos sus procesos en una sola plataforma, lo que facilita la integración y la visibilidad de los procesos.

La personalización y adaptabilidad son otra característica clave de Oracle ERP. Permite a las empresas personalizar y adaptar el sistema a sus necesidades específicas. Por ejemplo, las empresas pueden personalizar los informes y los paneles de control para reflejar sus métricas y KPIs específicos. Esto permite a las empresas tener una visión completa y detallada de su desempeño y resultados.

La seguridad y el cumplimiento normativo son otra característica clave de Oracle ERP. Ofrece funciones de seguridad avanzadas, como la autenticación de dos factores y el cifrado de datos, que protegen la información empresarial de accesos no autorizados. Además, cumple con las normativas y regulaciones empresariales, como el GDPR y el Sarbanes-Oxley Act. Esto ayuda a las empresas a cumplir con las regulaciones y proteger la información empresarial.

¿Cómo Oracle ERP ayuda a la toma de decisiones estratégicas en la empresa?

Oracle ERP ayuda a la toma de decisiones estratégicas en la empresa al proporcionar acceso a información relevante y actualizada, análisis de datos y tendencias, e identificación de oportunidades y riesgos.

El acceso a información relevante y actualizada es una de las formas en que Oracle ERP ayuda a la toma de decisiones estratégicas. Permite a los gerentes y directivos acceder a la información empresarial en tiempo real, lo que les permite tomar decisiones informadas y basadas en datos. Por ejemplo, Oracle ERP puede proporcionar informes financieros actualizados, informes de ventas y análisis de tendencias. Esto permite a los gerentes y directivos tener una visión completa y detallada de la empresa y tomar decisiones informadas.

El análisis de datos y tendencias es otra forma en que Oracle ERP ayuda a la toma de decisiones estratégicas. Permite a las empresas analizar los datos empresariales y identificar tendencias y patrones. Por ejemplo, Oracle ERP puede analizar los datos de ventas y identificar las tendencias de compra de los clientes. Esto permite a las empresas identificar oportunidades de crecimiento y tomar decisiones estratégicas.

La identificación de oportunidades y riesgos es otra forma en que Oracle ERP ayuda a la toma de decisiones estratégicas. Permite a las empresas identificar oportunidades de crecimiento y riesgos potenciales. Por ejemplo, Oracle ERP puede identificar oportunidades de mercado y riesgos financieros. Esto permite a las empresas tomar decisiones informadas y minimizar los riesgos.

Oracle ERP y la automatización de procesos: ¿Cómo simplificar tareas cotidianas?

Oracle ERP simplifica tareas cotidianas a través de la eliminación de tareas manuales y repetitivas, la reducción de errores y retrabajos, y el aumento de la eficiencia y productividad.

La eliminación de tareas manuales y repetitivas es una de las formas en que Oracle ERP simplifica tareas cotidianas. Permite a las empresas automatizar tareas y procesos manuales, como la generación de informes financieros, la gestión de inventario y la planificación de la producción. Esto reduce la carga de trabajo manual y permite a los empleados dedicar más tiempo a tareas estratégicas.

La reducción de errores y retrabajos es otra forma en que Oracle ERP simplifica tareas cotidianas. Al automatizar tareas y procesos, Oracle ERP reduce la posibilidad de errores humanos y retrabajos. Por ejemplo, al automatizar la generación de informes financieros, se reducen los errores de cálculo y se elimina la necesidad de revisar y corregir los informes manualmente.

El aumento de la eficiencia y productividad es otra forma en que Oracle ERP simplifica tareas cotidianas. Al automatizar tareas y procesos, Oracle ERP permite a los empleados dedicar más tiempo a tareas estratégicas y reduce la carga de trabajo manual. Esto aumenta la eficiencia y productividad en toda la organización.

¿Cómo Oracle ERP puede mejorar la comunicación y colaboración en la empresa?

Oracle ERP mejora la comunicación y colaboración en la empresa a través del acceso compartido a información y datos, la comunicación en tiempo real entre áreas y equipos, y la colaboración en proyectos y tareas.

El acceso compartido a información y datos es una de las formas en que Oracle ERP mejora la comunicación y colaboración en la empresa. Permite a los empleados acceder a la información y datos relevantes en tiempo real, lo que facilita la comunicación y colaboración entre áreas y equipos. Por ejemplo, Oracle ERP puede permitir a los empleados acceder a los datos de ventas y compartirlos con el equipo de marketing. Esto facilita la comunicación y colaboración entre los diferentes departamentos.

La comunicación en tiempo real entre áreas y equipos es otra forma en que Oracle ERP mejora la comunicación y colaboración en la empresa. Permite a los empleados comunicarse y colaborar en tiempo real a través de herramientas de mensajería y videoconferencia integradas. Por ejemplo, Oracle ERP puede permitir a los empleados comunicarse a través de chat en línea y realizar reuniones virtuales. Esto facilita la comunicación y colaboración entre los diferentes departamentos y equipos.

La colaboración en proyectos y tareas es otra forma en que Oracle ERP mejora la comunicación y colaboración en la empresa. Permite a los empleados colaborar en proyectos y tareas a través de herramientas de gestión de proyectos integradas. Por ejemplo, Oracle ERP puede permitir a los empleados asignar tareas, establecer plazos y compartir documentos en línea. Esto facilita la colaboración y mejora la eficiencia en la ejecución de proyectos y tareas.

¿Cómo elegir la mejor implementación de Oracle ERP para tu empresa?

Para elegir la mejor implementación de Oracle ERP para tu empresa, es importante realizar una evaluación de las necesidades y objetivos empresariales, seleccionar los módulos y funcionalidades adecuados, y elegir el proveedor y equipo de implementación adecuados.

La evaluación de las necesidades y objetivos empresariales es el primer paso para elegir la mejor implementación de Oracle ERP. Es importante identificar las áreas de mejora y los objetivos empresariales que se desean lograr con la implementación de Oracle ERP. Por ejemplo, si la empresa desea mejorar la eficiencia y productividad, es importante seleccionar los módulos y funcionalidades que permitan automatizar tareas y procesos.

La selección de los módulos y funcionalidades adecuados es otro paso importante para elegir la mejor implementación de Oracle ERP. Es importante identificar las áreas empresariales que se desean gestionar y controlar con Oracle ERP y seleccionar los módulos y funcionalidades que se adapten a las necesidades de la empresa. Por ejemplo, si la empresa desea gestionar y controlar las finanzas, es importante seleccionar el módulo de finanzas de Oracle ERP.

La elección del proveedor y equipo de implementación adecuados es otro paso importante para elegir la mejor implementación de Oracle ERP. Es importante seleccionar un proveedor con experiencia en la implementación de Oracle ERP y un equipo de implementación capacitado y comprometido. Además, es importante asegurarse de que el proveedor y el equipo de implementación puedan proporcionar soporte y capacitación adecuados.

Casos de éxito de empresas que han implementado Oracle ERP y han mejorado su gestión empresarial.

Muchas empresas han implementado Oracle ERP y han logrado mejorar significativamente su gestión empresarial. Un ejemplo destacado es la empresa XYZ, que antes de implementar Oracle ERP enfrentaba problemas de falta de integración entre sus diferentes departamentos y dificultades para acceder a información en tiempo real. Sin embargo, después de la implementación, la empresa logró una mayor eficiencia en sus procesos, una mejor comunicación entre los departamentos y una mayor visibilidad de la información en toda la organización. Esto permitió a la empresa tomar decisiones más informadas y rápidas, lo que se tradujo en un aumento de la productividad y una mejora en la rentabilidad. Otro caso exitoso es el de la empresa ABC, que experimentó un crecimiento significativo en su negocio después de implementar Oracle ERP. Antes de la implementación, la empresa enfrentaba problemas de gestión del inventario y dificultades para cumplir con los plazos de entrega. Sin embargo, después de la implementación, la empresa logró una mejor gestión del inventario, lo que resultó en una reducción de los costos y una mejora en el servicio al cliente. Además, la empresa pudo optimizar sus procesos de producción y mejorar la planificación de la demanda, lo que le permitió cumplir con los plazos de entrega y satisfacer las necesidades de sus clientes de manera más efectiva. En resumen, estos casos demuestran cómo la implementación de Oracle ERP puede ser una herramienta poderosa para mejorar la gestión empresarial y obtener resultados positivos en términos de eficiencia, rentabilidad y satisfacción del cliente.
Si estás buscando información sobre qué es Oracle ERP, te recomendamos leer nuestro artículo sobre «Despliegue una aplicación de respuesta a la crisis para apoyar a su personal y la continuidad de su negocio». En este artículo, encontrarás información detallada sobre cómo esta herramienta puede ayudarte a gestionar eficientemente tu empresa en tiempos de crisis. ¡No te lo pierdas! Leer más

El escudo de la seguridad: Evitar las descargas de datos con la clasificación de datos

El escudo de la seguridad: Evitar las descargas de datos con la clasificación de datos

Última actualización el 15 de noviembre de 2023 por Rakesh Gupta Big Idea or Enduring Question: ¿Cómo evitar la descarga de datos críticos a través de informes? Objetivos: Después de leer este blog, serás capaz de: Entender la Clasificación de Datos Configurar la Clasificación de Datos para Campos Entender la Seguridad de Transacciones Crear una Seguridad de Transacciones

El post El escudo de la seguridad: Prevenir la Descarga de Datos con la Clasificación de Datos appeared first on Campeón de la Automatización.

El Escudo de la Seguridad

Seguir leyendo

Las Mejores Alternativas a Salesforce Experience Cloud

Las Mejores Alternativas a Salesforce Experience Cloud

Última actualización el 22 de septiembre de 2023 por Rakesh Gupta

Gran idea o pregunta duradera:

  • ¿Cuáles son las mejores alternativas a Experience Cloud del mercado? ¿Y es posible encontrar una herramienta sin código que le permita crear portales y aplicaciones totalmente personalizables?

Objetivos:

Después de leer este blog, tendrás:

  • Comprensión de Salesforce Experience Cloud, incluidas sus fortalezas y debilidades.
  • Conocimiento de los pros y los contras de utilizar desarrollo personalizado para crear portales y aplicaciones web.
  • Una introducción a Titan Web, con una explicación de cómo esta herramienta de código cero puede brindarle la libertad de crear cualquier aplicación web o portal que desee.

El director de ventas Eric Brown se acercó a Isabella Stewart , administradora de Salesforce en Gurukul On Cloud (GoC). Eric quiere un sistema totalmente digitalizado para gestionar los procesos internos de recursos humanos. La directora de recursos humanos y su equipo están muy ocupados utilizando procesos manuales y parcialmente digitalizados para contratar, gestionar nóminas y cuidar el bienestar de los empleados. ¡Asegurarse de que todo el papeleo y la administración estén actualizados es una pérdida de hasta 12 horas cada semana! Está empezando a ser abrumador.

La empresa quiere un portal para empleados rentable y totalmente personalizable, integrado con Salesforce, que no requiera codificación ni conocimientos técnicos especiales para su implementación. Saben que Salesforce Experience Cloud es una posible solución, pero también les preocupa que sea costoso y no lo suficientemente flexible para sus necesidades. Entonces, ¿cuáles son las alternativas de Experience Cloud ?

Experiencia en la nube

Salesforce Experience Cloud, anteriormente conocida como Salesforce Community, se introdujo en 2013 como una plataforma para crear comunidades en línea de marca. A lo largo de los años, Salesforce Experience Cloud evolucionó con actualizaciones y mejoras. Hoy en día, sirve como una solución integral para crear portales atractivos, aplicaciones web, comunidades y experiencias de autoservicio, lo que permite a las organizaciones ofrecer interacciones fluidas e impulsar el compromiso de clientes, socios y empleados.

La creación de aplicaciones web y portales de autoservicio con Experience Cloud puede mejorar la experiencia de sus empleados en el lugar de trabajo y aliviar la presión de su departamento de recursos humanos. Un portal de autoservicio o una aplicación web creada con Experience Cloud proporciona a los empleados acceso directo a su información personal y profesional, lo que facilita la actualización de información y registros en cualquier momento o lugar.

Echemos un vistazo más de cerca a algunas de las ventajas y desventajas de utilizar Experience Cloud para crear portales para su organización.

Las mayores ventajas de Experience Cloud:

  • Plantillas listas para usar para impulsar su implementación
  • Soluciones Lightning Bolt disponibles de forma gratuita o compradas en Salesforce AppExchange
  • Acceso completo a los datos de Customer 360 guardados en Salesforce
  • Salesforce Experience Cloud funciona a través de un software intuitivo de arrastrar y soltar, por lo que no es necesario tener ninguna experiencia técnica especial ni conocimientos de codificación.
  • Dado que Experience Cloud es nativo de Salesforce, no es necesario realizar ningún trabajo de integración adicional. El software ya habla el idioma de los administradores de Salesforce y tiene la interfaz de usuario con la que estarían familiarizados.
  • Puedes crear páginas públicas y privadas. La ventaja de esto es que sólo los usuarios con los permisos de acceso adecuados podrán visitar espacios específicos.
  • Las opciones listas para usar de Experience Cloud le brindan G2M rápido y lo más probable es que pueda crear su portal o sitio en uno o dos días.
  • También tiene la opción de diseñar su portal o sitio web de la manera que desee utilizando imágenes y colores personalizados para que coincidan con la apariencia de su marca.
  • Listo para dispositivos móviles

Contras de Experience Cloud:

  • Las opciones listas para usar no le brindan mucha flexibilidad para personalizar y ajustar el diseño de su página para satisfacer sus necesidades.
  • Experience Cloud es algo limitado desde la perspectiva de la experiencia del usuario; por ejemplo, no puede utilizar elementos repetidos, edición en línea de tablas, pantallas modales y otros elementos atractivos. Por ejemplo, es posible que desee crear un elemento que abra la biblioteca de cámaras del usuario al hacer clic en él, pero con Salesforce Experience Cloud esto es imposible.
  • Salesforce Experience Cloud es definitivamente caro, por lo que si desea optar por esta solución, prepárese para pagar
  • No se puede diferenciar entre la experiencia del usuario de escritorio y móvil usando opciones listas para usar. Para ello es necesario recurrir al desarrollo personalizado.
  • Sin validaciones de entrada en tiempo real. Primero debes hacer clic en el botón “Guardar”.
  • Las integraciones fuera de Salesforce son tareas complejas y requieren un desarrollo extenso
  • Hay una cantidad limitada de plantillas disponibles y estas solo cubren casos de uso específicos. Esto significa que es posible que no encuentre la plantilla adecuada para las necesidades de su negocio.

Ejemplo de plantillas de Salesforce Experience Cloud a continuación. Crédito: https://www.salesforce.com/products/experience-cloud/features/templates/

¿Puede el desarrollo personalizado superar las limitaciones de Experience Cloud?

Aprovechar los recursos del desarrollo personalizado es otra forma de crear un portal o sitio web que se adapte a las necesidades de su negocio. Y en muchos sentidos, esta opción le ayuda a superar las limitaciones de Experience Cloud. Estas son algunas de las principales razones para utilizar el desarrollo personalizado, así como sus inconvenientes:

Ventajas del desarrollo personalizado:

  • Lo bueno de utilizar el desarrollo personalizado para crear sus aplicaciones y portales es que puede hacer lo que quiera con su lienzo en blanco, por ejemplo, integrarlo con múltiples sistemas externos a Salesforce.
  • Puede emplear desarrolladores para crear cualquier UX que desee, de modo que no esté limitado a Salesforce UX al determinar la experiencia que tienen los clientes cuando visitan su sitio.
  • Puedes crear diseños dinámicos para cualquier dispositivo, por ejemplo, portátil o móvil, sin restricciones.
  • Su portal o sitio puede personalizarse para cualquier caso de uso que se le ocurra. ¡Si puedes soñarlo puedes hacerlo!
  • Proporciona mayor control y propiedad: con un portal o sitio web de desarrollo propio, las organizaciones tienen total propiedad y control sobre la propiedad intelectual, el código fuente y las mejoras futuras.

El desarrollo personalizado ofrece la gran ventaja de brindarle libertad absoluta para crear el portal de sus sueños sin barreras, restricciones ni compromisos. Pero este método no está exento de desventajas. Vea a continuación algunos de los principales puntos débiles:

Desventajas del desarrollo personalizado:

  • Falta de experiencia técnica: desarrollar un portal o una aplicación web requiere habilidades y recursos técnicos especializados
  • Limitaciones de tiempo y recursos: crear una aplicación o un portal web puede ser un proceso que requiere mucho tiempo y una inversión significativa.
  • La salida al mercado puede verse seriamente retrasada, lo que podría afectar negativamente a sus objetivos comerciales.
  • Rápidos avances tecnológicos: el panorama tecnológico evoluciona continuamente y periódicamente surgen nuevas características, marcos y plataformas. Desarrollar una aplicación web o un portal internamente requiere mantenerse actualizado con las últimas tecnologías y mejores prácticas.
  • Desafíos de mantenimiento y soporte: una vez que se desarrolla un portal de autoservicio o una aplicación web, el mantenimiento y el soporte continuos son esenciales para su buen funcionamiento.
  • Básicamente, dependerá de los recursos de desarrollo y se verá paralizado cuando desee realizar actualizaciones simples. ¡No suena divertido!
  • Problemas de integración: desarrollar una aplicación web o un portal internamente puede plantear conflictos de integración con sistemas, bases de datos o servicios de terceros existentes.
  • Consideraciones de seguridad y cumplimiento: crear una aplicación o un portal seguro implica implementar medidas de seguridad sólidas y garantizar el cumplimiento de las normas de protección de datos.
  • Centrarse en las competencias básicas: las organizaciones deben evaluar si el desarrollo de una aplicación o portal se alinea con sus competencias básicas y prioridades estratégicas.
  • ¡Dinero dinero dinero! Esta es definitivamente tu opción más cara, así que prepárate para acumular una factura.

¡Haciéndolo todo con la plataforma de experiencia digital de Titan!

Titan es una plataforma de experiencia completa que le brinda la libertad de crear sus propios portales, sitios de autoservicio, formularios de Salesforce , encuestas y mucho más. Y es una de las mejores alternativas a Experience Cloud del mercado.

Titan es una plataforma sin código con una interfaz intuitiva de arrastrar y soltar que permite a los administradores de Salesforce crear y configurar sitios web potentes para cualquier industria y caso de uso. Entonces, la verdadera pregunta es: ¿cómo se compara Titan con Experience Cloud? ¿Tiene también ventaja sobre el desarrollo personalizado? A continuación, detallamos cómo Titan Web puede permitirle crear sitios web impresionantes y portales personalizados:

Puntos ganadores de Titán:

  • Plataforma de código cero con una interfaz sencilla de arrastrar y soltar, por lo que no necesita gastar dinero en desarrollos costosos
  • Integración bidireccional en tiempo real con Salesforce y acceso completo a Customer 360
  • Plantillas listas para usar para acelerar su comercialización
  • Experiencia de usuario 100 % flexible por dispositivo para viajes de cliente personalizados
  • Totalmente de marca para que coincida con la apariencia de su organización.
  • El enfoque móvil primero le brinda la capacidad de escalar
  • Totalmente seguro y compatible con los principales marcos regulatorios como GDPR, SOC 2 e HIPAA
  • Cree perfiles personalizados para clientes y socios que sean fáciles de implementar
  • Genere documentos y fírmelos desde su aplicación o portal
  • Capacidades sin conexión para que pueda utilizar esta herramienta incluso cuando esté fuera del alcance de Internet
  • Compatible con múltiples idiomas y monedas
  • Integraciones integradas de terceros
  • Capacidades completas de gestión de versiones
  • Rentable en comparación con la competencia

Ahora, echemos un vistazo a las desventajas de Titan:

  • El tiempo de incorporación puede variar entre 4 y 20 horas, según la complejidad de su caso de uso.
  • Ocasionalmente, para una lógica o un diseño de diseño muy complejos, una organización necesitará agregar código JS y/o CSS para ajustarse a sus necesidades.
  • El dominio/subdominio del sitio web está limitado a uno por cliente. Se pueden comprar dominios adicionales por un costo adicional

El arma secreta de Titan es su poder para crear aplicaciones web totalmente personalizables sin tener que escribir una sola línea de código. Sin concesiones ni agendas ocultas para que pueda acelerar su comercialización.

Comparación de Experience Cloud frente a la competencia

Arriba, profundizamos en Salesforce Experience Cloud y sus principales alternativas. Pero, ¿cuál es el resultado final y quién sale como el verdadero ganador? Eche un vistazo a nuestra tabla comparativa a continuación para descubrirlo:

Experiencia en la nube Desarrollo a la medida Plataforma Titán
Costo Medio Muy caro Medio
Hora de comprar Corto Largo Muy corto
Esfuerzo de mantenimiento prolongado Bajo Muy alto Bajo
Recursos necesarios para el proyecto Administrador de SF Desarrolladores Administrador de SF
Flexibilidad de diseño Muy poco Lleno Lleno
Experiencia de usuario Lo mismo que Salesforce. No puedes crear tu propia experiencia de usuario Puedes desarrollar cualquier cosa que puedas soñar. Casi todo lo que puedas soñar
Marca Sí con temas personalizados Sí con temas personalizados
Integración de Salesforce Requiere desarrollo por integración.
Integraciones de terceros Requiere complementos pagos o desarrollo Requiere complementos pagos o desarrollo
Validaciones de datos en tiempo real No
Flujo de trabajo y automatización No
Móvil Listo para dispositivos móviles Diseño completamente dinámico por dispositivo Diseño completamente dinámico por dispositivo
Conocimiento de Salesforce Compatible Requiere desarrollo Compatible
Compromiso digital de Salesforce Compatible Requiere desarrollo Compatible

Depende 100% de usted decidir las funciones y capacidades que necesita para crear los sitios web y portales de sus sueños. Pero está claro que si está buscando una herramienta web sin código, ultraflexible y rentable que mejore la experiencia del usuario, Titan es una excelente opción.

Quizás recuerde que anteriormente en este artículo una empresa estaba buscando una solución flexible y sin código para crear un portal de recursos humanos para los empleados. Eligieron utilizar Titan y estos son los resultados:

  • Los empleados inician sesión en el portal:
  • Reciben una autenticación de dos factores enviada a su correo electrónico para que puedan iniciar sesión en el portal sin administrar ninguna otra contraseña.
  • Las páginas web y los portales se muestran dinámicamente según la autenticación del usuario, proporcionando una experiencia de usuario dinámica con cada clic.
  • Todo está construido sólo con herramientas de arrastrar y soltar. No es necesaria ninguna codificación, ya que todos los datos fluyen hacia y desde Salesforce en tiempo real.
  • El Portal de Recursos Humanos brinda a los empleados un fácil acceso a información personal y profesional, lo que hace que sea muy conveniente actualizar registros y sus propios datos personales:
  • Los formularios digitales personalizados han eliminado los errores de entrada y las imprecisiones de los datos con el precompletado dinámico utilizando datos de Salesforce.
  • En el pasado, cada vez que un empleado quería reservar sus días de vacaciones, tenía que completar un formulario de licencia manual, escanearlo y enviarlo por correo electrónico a Recursos Humanos para su aprobación. Ahora simplemente hacen clic en la pestaña de días de vacaciones para gestionar las solicitudes de licencia.
  • El Portal de Recursos Humanos del Empleado permite a los empleados registrar pedidos de equipos de TI directamente desde sus dispositivos móviles, computadoras portátiles y de escritorio.
  • Los empleados pueden presentar solicitudes de gastos de la empresa antes de que se procesen para la nómina y pueden presentar las solicitudes para recibir el pago antes de la fecha límite de nómina. Esto significa que no hay que esperar a que se paguen las reclamaciones de gastos.
  • Incluso hay un Centro de conocimiento donde los empleados pueden obtener respuestas a todas sus preguntas frecuentes y solucionar problemas rápidamente:
  • Recursos Humanos ahorra 40 horas al mes en trabajo manual (¡incluida la nómina!) y los empleados están más comprometidos.
  • La empresa logró hacer todo esto dentro del presupuesto y en un tiempo récord, sin tener que implementar ningún código ni desarrollo personalizado.

Prueba de concepto

Consulte este portal de recursos humanos sin código donde los empleados pueden iniciar sesión y realizar diversas acciones de autoservicio:

[contenido incrustado]

Salesforce Experience Cloud es una solución conocida con un historial decente en permitir a las empresas crear aplicaciones y portales para mejorar la experiencia del cliente. Aun así, no está exento de limitaciones: falta de flexibilidad en lo que respecta a la experiencia del usuario, ninguna opción real para diferenciar entre la experiencia de escritorio y móvil, y dificultad para integrarse con herramientas fuera de Salesforce, ¡por nombrar solo algunas!

Utilizar el desarrollo personalizado para crear su propia aplicación o portal personalizado resolverá la mayoría de los mayores problemas de Experience Cloud. Con el desarrollo personalizado, obtienes total libertad para crear cualquier portal o aplicación que puedas soñar y obtener diseños dinámicos para cualquier dispositivo. Si bien el desarrollo personalizado mitiga los puntos débiles de Experience Cloud, esta solución presenta sus propios desafíos, que incluyen trabajo y mantenimiento de desarrollo complicados, gastos adicionales y una comercialización más lenta.

Titan gana a lo grande al brindarle lo mejor de ambos mundos: obtiene software de arrastrar y soltar combinado con la libertad y flexibilidad que brinda el desarrollo personalizado. Si está buscando la alternativa líder a Experience Cloud y le gustó lo que leyó, ¡póngase en contacto hoy!

Evaluación formativa

¿Qué es lo que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntete libre de compartir en los comentarios a continuación.

Seguir leyendo

Archivando datos, ¡no tan rápido!

Archivando datos, ¡no tan rápido!

En el mundo actual basado en datos, las empresas generan una gran cantidad de datos, incluidos registros de clientes, historial de transacciones y más. (No me hagas empezar con los LLM).

Gestionar estos datos de manera eficiente es clave para el buen funcionamiento de sus entornos de Salesforce, la capacidad de almacenamiento, el consumo de energía y también las regulaciones de retención de datos. Ahí es donde entra en juego el archivo de datos.

Como sabrás, paso un poco de tiempo todos los días en la 'comunidad de respuestas'. Así es como (hace muchos años) entré en la comunidad Salesforce Trailblazer. Así que trato de pasar un poco de tiempo allí todos los días. Y he visto algunas preguntas recientemente sobre este asunto. Así que pensé en ampliar el intercambio de conocimientos: escribamos este artículo, donde exploramos el archivo de datos y arrojamos luz sobre algunas consideraciones esenciales.

Antes de comenzar a archivar como si no hubiera un mañana, esto es lo que debe analizar:

Elegir los registros adecuados para archivarlos
El primer paso para crear una estrategia de archivo de datos es determinar qué registros deben archivarse. No es necesario archivar todos los datos; sólo se deben considerar aquellos que ya no se utilizan activamente pero que deben conservarse para fines históricos o de cumplimiento. Para los usuarios de Salesforce, esto podría incluir contactos antiguos de clientes, oportunidades cerradas o casos obsoletos.

En la mayoría de los casos, los datos pueden simplemente eliminarse. ¡No seas acaparador! Y eliminar conduce a un menor uso de almacenamiento, menos procesamiento, menos riesgos potenciales de seguridad y gobernanza, menos consumo de energía… ¡en definitiva, menos complicaciones!

¡Menos es más!

Acceder a datos archivados
Si bien los datos archivados generalmente se almacenan fuera del entorno principal de Salesforce, es crucial considerar cómo y si estos registros serán necesarios nuevamente .

  • Piense en la frecuencia con la que su equipo necesita acceder a datos archivados y
  • si debería estar disponible fácilmente o si
  • puede permitirse un proceso de recuperación más largo. También,
  • determinar si necesita ejecutar informes sobre datos archivados para análisis históricos o
  • fines de cumplimiento.

Matando el mito: ¡En este hilo reciente se propuso utilizar un objeto personalizado! ¡No hagas esto, no tiene sentido! El uso de almacenamiento será el mismo si se trata de un objeto estándar o personalizado (si no más).

Definición de períodos de retención
Los distintos tipos de datos pueden tener distintos requisitos de conservación. Por ejemplo, es posible que sea necesario conservar los registros financieros durante un período más prolongado que las consultas de los clientes.

Comprenda los períodos de retención específicos para su industria y ubicación, y asegúrese de que su estrategia de archivo se alinee con estas regulaciones.

Cumplimiento de las regulaciones de la industria
A riesgo de repetirme: el cumplimiento de la normativa de conservación de datos es primordial. Investigue si existen regulaciones específicas aplicables a su industria y ubicación .

Por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea impone reglas estrictas sobre la retención y la privacidad de los datos.

Cumplir con estas normativas no es sólo un requisito legal sino también una forma de generar confianza con sus clientes. Y le ahorra molestias y estrés en el futuro.

Soluciones de archivo existentes
Considere qué soluciones de archivo ya existen en su organización. Algunas empresas pueden tener un sistema de archivo dedicado que puede o no integrarse perfectamente con Salesforce, mientras que otras pueden depender de procesos manuales.

Es muy fácil distraerse con la proliferación de aplicaciones, no te dejes cegar por las cosas brillantes. Comprender su configuración actual puede ayudarle a tomar decisiones informadas sobre cómo mejorar su estrategia de archivo.

No te olvides del escenario del “Regreso”
A veces, los datos archivados no desaparecen para siempre. Piense en escenarios en los que podría necesitar resucitar registros archivados, como un contacto de cliente previamente cerrado que regresa como un cliente potencial.

Asegúrese de que su sistema de archivo permita una fácil recuperación y reintegración cuando sea necesario. ¡Descubra qué situaciones podrían ocurrir, con qué frecuencia, cuánto volumen, etc., para que pueda diseñar el proceso basándose en decisiones informadas!

En conclusión, el archivo de datos eficaz es un aspecto crucial de la gestión de instancias de Salesforce. Al considerar cuidadosamente qué registros archivar, cómo acceder a ellos, períodos de retención, regulaciones de cumplimiento, soluciones existentes y la posibilidad de que los datos "regresen", su organización puede garantizar la integridad de los datos, el cumplimiento normativo y la capacidad de aprovechar los datos históricos. para necesidades futuras. ¡También aproveche el poder de ELIMINACIÓN!

¿Cuál es tu enfoque? ¿Qué más tiene en su lista al clasificar las solicitudes de archivo de datos?

Seguir leyendo

Cómo mantener la seguridad en los flujos de trabajo de recopilación de datos de Salesforce

Cómo mantener la seguridad en los flujos de trabajo de recopilación de datos de Salesforce

Última actualización el 18 de agosto de 2023 por Rakesh Gupta

La seguridad de los datos debe ser una de sus principales prioridades si recopila, almacena y administra información personal. La protección de datos es especialmente importante si sus flujos de trabajo de recopilación de datos de Salesforce se integran con varias herramientas, como un generador de formularios web o un sistema de pago.

Muchas regiones e industrias tienen leyes estrictas de privacidad de datos, que incluyen GDPR, GLBA, HIPAA y otras, que rigen la forma en que las organizaciones manejan los datos. Puede garantizar la seguridad y el cumplimiento de los datos a lo largo de sus flujos de trabajo de recopilación de datos de Salesforce de varias maneras, incluido el enmascaramiento y el cifrado de datos, el control y los permisos de acceso, y el monitoreo regular.

Comprender la importancia de mantener los datos seguros

Los datos confidenciales son todos los datos que se pueden usar para identificar a una persona o dañarlos si se pierden o son robados. Los tipos de datos confidenciales incluyen:

  • Información de identificación personal
  • información de salud protegida
  • Registros financieros o educativos
  • Datos étnicos, políticos y biométricos

Mantener la seguridad de los datos personales ayuda a generar confianza con las personas que comparten su información personal con usted. También garantiza que su organización evite sanciones por incumplimiento de las leyes de privacidad de datos.

Prácticas recomendadas de seguridad al recopilar datos

Su organización es responsable de asegurarse de que las herramientas de recopilación de datos que utiliza tengan implementadas las medidas de seguridad adecuadas. Podrá proteger mejor los datos confidenciales desde el momento en que se recopilan, a medida que se mueven a través de sus flujos de trabajo y cuando se trasladan a Salesforce.

Enmascarar campos sensibles

El enmascaramiento de campo ayuda a garantizar que los datos confidenciales se mantengan confidenciales y no se expongan innecesariamente a usuarios no autorizados.

Cifrar datos

El cifrado de datos ayuda a proteger los datos confidenciales contra el acceso, uso o robo no autorizados, ya sea que estos datos estén en reposo o en tránsito.

Limite el acceso a los datos

La implementación de control de acceso y permisos garantiza que solo los usuarios autorizados puedan acceder o modificar los datos.

Supervisar y auditar flujos de trabajo

La vigilancia constante ayuda a garantizar que los flujos de trabajo de recopilación de datos mantengan el nivel adecuado de seguridad para mantener seguros los datos confidenciales.

2 formas de mejorar la seguridad en los flujos de trabajo de recopilación de datos de Salesforce

Un flujo de trabajo de recopilación de datos de varios pasos tendrá diferentes puntos de entrada con posibles riesgos de seguridad, como formularios, correos electrónicos y cargas de archivos. Es importante que en cada paso de sus procesos de datos, tenga medidas de seguridad para garantizar que personas no autorizadas no accedan a datos o archivos.

Asegúrese también de probar continuamente sus flujos de trabajo de recopilación de datos de Salesforce en busca de vulnerabilidades de seguridad. La detección temprana de amenazas disminuirá la posibilidad de una violación de datos u otras consecuencias graves.

Implementar reglas de retención de datos

La creación de una política clara de retención de datos es fundamental para definir cómo su organización maneja los datos con fines de cumplimiento. Es importante establecer reglas sobre qué datos deben conservarse y durante cuánto tiempo, así como reglas sobre quién tiene acceso y cómo deshacerse de los datos correctamente una vez que ya no se necesitan.

Acceso a los datos

Establecer reglas de acceso a datos como parte de su política de retención de datos garantizará que solo los usuarios autorizados en un flujo de trabajo tengan acceso a datos confidenciales. Los controles administrativos también pueden incluir el requisito de que los usuarios inicien sesión para ver o modificar las listas de respuestas del flujo de trabajo.

Purga de datos

Dentro de su flujo de trabajo, la configuración de reglas de depuración de datos puede garantizar que los datos de respuesta se eliminen de forma permanente una vez que ya no los utilice. Personalice esta configuración de depuración de datos, como la frecuencia con la que se completa una depuración, según sus requisitos de retención de datos.

Aproveche las aprobaciones del flujo de trabajo

Establecer pasos de aprobación dentro de los flujos de trabajo es importante para garantizar la responsabilidad durante el proceso de recopilación de datos. Los pasos de aprobación dentro de un flujo de trabajo significan que ningún usuario tiene control total sobre los cambios o decisiones de datos, lo que ayuda a mejorar la seguridad y la confidencialidad.

Detección de errores

Los pasos de aprobación en un flujo de trabajo proporcionan un proceso de revisión de datos estándar antes de que los datos se acepten o utilicen oficialmente. Esto ayuda a reducir las incoherencias y los errores, así como a garantizar el cumplimiento de las normas de privacidad de datos pertinentes.

Pista de auditoría

Los registros de auditoría para las aprobaciones de flujos de trabajo simplifican el proceso al registrar cada paso de aprobación y crear un registro histórico de los cambios realizados en los datos. También se pueden utilizar durante las investigaciones en caso de brechas de seguridad o problemas de datos.

Simplificación de los flujos de trabajo de recopilación de datos de Salesforce con FormAssembly

Cuando se trata de proteger los flujos de trabajo de datos, es fundamental contar con políticas de privacidad y seguridad de datos. Su organización puede beneficiarse del uso de una única plataforma de flujo de trabajo y recopilación de datos como FormAssembly, que facilita la centralización de la protección contra amenazas y garantiza el cumplimiento. Este enfoque le permite escalar más fácilmente, auditar los flujos de datos de forma centralizada y aumentar la eficiencia, al mismo tiempo que maximiza la seguridad en todos sus flujos de trabajo de recopilación de datos de Salesforce.

La potente plataforma conectada a Salesforce de FormAssembly combina la recopilación de datos segura y compatible con un generador de procesos visual e inteligente que le permite crear procesos complejos que incluyen formularios, correos electrónicos, integraciones y más, todo sin código.

Descubra cómo FormAssembly puede ayudarlo a optimizar sus flujos de trabajo de recopilación de datos de Salesforce mientras mantiene seguros los datos confidenciales.

👉 Más información sobre el flujo de trabajo de FormAssembly

Evaluación formativa:

¡Quiero saber de ti!

¿Qué es una cosa que aprendiste de esta publicación? ¿Cómo imagina aplicar este nuevo conocimiento en el mundo real? Siéntase libre de compartir en los comentarios a continuación.

Seguir leyendo

Seguridad Zero Trust para tus APIs usando MuleSoft ☁️

Seguridad Zero Trust para tus APIs usando MuleSoft ☁️

Esta es una traducción que desde EGA Futura ofrecemos como cortesía a toda la Ohana y comunidad de programadores , consultores , administradores y arquitectos de Salesforce para toda Iberoamérica .

El enlace a la publicación original, lo encontrarás al final de este artículo.

Seguridad Zero Trust para sus API con MuleSoft | Blog de desarrolladores de Salesforce

Roma no se construyó en un día… pero casi se arruinó en una noche. Eso es lo que tienen los imperios, son frágiles. Al igual que la confianza. Podemos extender aún más esta analogía a nuestra arquitectura empresarial; se necesita mucho tiempo y un gran esfuerzo para construir una organización exitosa y ganarse la confianza del cliente, pero un percance de seguridad puede reducir todos los escombros de sus esfuerzos.


En 2022, todos escuchamos sobre la filtración del juego GTA 6 justo antes de su fecha de lanzamiento. Esta filtración fue lo suficientemente grande como para poner en problemas financieros al editor del juego, y hubo especulaciones de que una persona interna, como un empleado, estaba involucrada. Entonces la pregunta es: "¿A quién debemos confiar con la seguridad?" La seguridad es tan fuerte como el eslabón más débil.

Y la respuesta es: “No confíes en nadie”, y eso es lo que nos lleva a Zero Trust Security (ZTS) .

ZTS es un marco arquitectónico que tiene como objetivo proteger a las organizaciones de amenazas de seguridad, ataques y violaciones de datos al cumplir con los protocolos de seguridad en cada punto de acceso.

Antes de ZTS, la seguridad basada en el perímetro era el enfoque popular. En la seguridad perimetral, autenticamos y autorizamos a la entidad solo a nivel periférico mediante firewalls, redes privadas virtuales, etc. Una vez que la entidad obtiene acceso, puede acceder a todos los recursos. El movimiento lateral no autorizado ha sido una de las principales preocupaciones en la seguridad perimetral.

Por el contrario, ZTS impone autenticación y autorización en cada punto de entrada. En general, podemos aplicar ZTS a aplicaciones empresariales, aplicaciones nativas de la nube, API, etc. En esta publicación de blog, nos centraremos principalmente en implementar ZTS para API y explorar lo que MuleSoft tiene para ofrecer en lo que respecta a Zero Trust Security.

Principios básicos de ZTS

Todo el concepto de ZTS se basa en los siguientes cuatro principios básicos:

  • No confíe en nadie y verifique siempre : independientemente de la persona (cliente, director ejecutivo, desarrollador, etc.), autenticamos y autorizamos su acceso en cada etapa. Si hay múltiples puntos de entrada para obtener acceso a un recurso en particular, debemos aplicar la validación en cada punto de entrada. Utilizamos Gestión de Identidad y Acceso (IAM) y autenticación multifactor (MFA), y aplicamos políticas de seguridad.
  • Mínimos privilegios y denegación predeterminada : De forma predeterminada, se denegará el acceso a todos los recursos. Una vez que la entidad está autenticada y autorizada, según la credencial, podemos otorgar acceso con los privilegios mínimos. Necesitamos asegurarnos de que estamos autorizando solo los recursos esenciales. Podemos controlar el acceso para diferentes roles utilizando el modelo de acceso basado en roles y modificar los privilegios en consecuencia.
  • Inspección completa y visibilidad del flujo de datos : debemos asegurarnos de que haya transparencia en el flujo de datos. Debemos tener cuidado con el registro de la carga útil, ya que podría involucrar información confidencial. Si hay múltiples sistemas finales y API involucrados, deberíamos tener una visión general de 360 grados de la arquitectura del sistema y el flujo de datos. De esta forma, podemos controlar el mal uso de información sensible y la fuga de información.
  • Gestión de control centralizado: Para implementar fuertes medidas de seguridad, necesitamos un centro de gestión centralizado. Esto nos permitirá aplicar medidas de seguridad en todas las entidades. También nos da un control completo sobre la infraestructura de la organización desde una perspectiva de seguridad. API Manager es un lugar para dejar de administrar aplicaciones API, Mule y Non-MuleSoft. Puede administrar, proteger y gobernar aplicaciones con la ayuda de API Manager.

Implementación de seguridad de confianza cero

Es muy probable que su infraestructura existente ya tenga algunas medidas de seguridad implementadas. Para implementar ZTS, no tiene que comenzar a construir todo desde cero o reconstruir su infraestructura de seguridad existente. Todo lo que necesita hacer es planificar bien las medidas de seguridad e identificar las lagunas. Puede lograr esto adoptando un enfoque de microsegmentación o seguridad en capas.

Microsegmentación o enfoque de seguridad en capas

Esta es una técnica en la que dividimos la infraestructura en niveles o segmentos y luego aplicamos medidas de seguridad. También podemos considerarlo como "divide y vencerás", donde estamos dividiendo la gran infraestructura en fragmentos más pequeños para una mejor seguridad y control. Este enfoque nos brinda seguridad a nivel granular.

Podemos implementar los principios básicos de ZTS de la siguiente manera:

  1. Enumere todos los activos, sistemas finales, aplicaciones, datos y puntos finales de API. Comprobar el estado del dispositivo y del sistema. Implemente la autenticación de extremo a extremo y no permita el acceso lateral.
  2. Resuma el flujo de datos y las conexiones. Diseñe su infraestructura actual.
  3. En función de la criticidad de la información, identificar las políticas de seguridad a aplicar en cada punto de entrada. Implemente el acceso basado en roles y políticas.
  4. Haga cumplir la implementación de seguridad a través de un sistema de gestión central y supervise su infraestructura.

ZTS con MuleSoft

Es posible que ya esté familiarizado con las capacidades de integración de MuleSoft y cómo aprovechar la conectividad dirigida por API para construir una infraestructura componible. Lo siguiente lo ayudará a comprender cómo implementar ZTS usando las capacidades de seguridad de MuleSoft.

Tomemos en consideración una arquitectura componible creada con conectividad dirigida por API (vea la imagen a continuación). La línea exterior punteada en rojo denota seguridad basada en el perímetro, ya que estamos aplicando seguridad en un nivel periférico. Para aplicar ZTS, aplicaremos medidas de seguridad en cada capa de la API y en todo el punto final de la API. Las líneas internas de puntos rojos en la capa de proceso indican que hemos aplicado una política de eliminación de encabezado y autenticación básica en el punto de entrada de la capa de experiencia a la capa de proceso.


¿Cómo logramos ZTS con MuleSoft?

  1. Aplicación de políticas de seguridad listas para usar: MuleSoft ofrece varias políticas de seguridad listas para usar, desde la autenticación básica hasta OAuth y JWT. Podemos aplicar fácilmente estas políticas en nuestro nivel de puerta de enlace API utilizando Anypoint API Manager . También podemos personalizar estas políticas para cumplir con los estándares y regulaciones de nuestra organización.
  2. Creación de entornos seguros: podemos aplicar la protección contra amenazas en cada perímetro perimetral de forma automática mediante Anypoint Security en una plataforma que cumpla con las normas ISO 27001, SOC 1 y 2, HIPAA, PCI DSS y GDPR.
  3. Registro y monitoreo efectivos: podemos lograr transparencia utilizando las capacidades de registro y monitoreo de MuleSoft, y usar API Catalog CLI para descubrir y catalogar nuestras API.
  4. Gobernanza continua : utilizamos Anypoint API Governance para identificar, validar y hacer cumplir las mejores prácticas de seguridad para las API, como OWASP Top 10, desde el diseño hasta la implementación.

Conclusión


En este blog, hemos aprendido sobre Zero Trust Security y sus principios básicos. También somos conscientes de la diferencia entre la seguridad basada en el perímetro y ZTS, y por qué ZTS es importante. Además, hemos aprendido cómo podemos implementar ZTS usando MuleSoft y las capacidades de seguridad que MuleSoft tiene para ofrecer.

Recursos

Sobre el Autor

Akshata Sawant es promotora sénior de desarrolladores en Salesforce. Es autora, bloguera y oradora, y coautora del título, MuleSoft for Salesforce Developers . Akshata es un miembro activo de la comunidad de MuleSoft y ex embajador de MuleSoft. Le encanta leer, bailar, viajar y la fotografía, y es una gran entusiasta de la comida. Síguela en Twitter y LinkedIn.

Obtenga las últimas publicaciones de blog de desarrolladores de Salesforce y episodios de podcast a través de Slack o RSS.

Agregar a Slack Suscríbete a RSS

Seguir leyendo

Cómo recopilar datos sobre la marcha con FormAssembly Mobile

Última actualización el 15 de marzo de 2023 por Rakesh Gupta Si alguna vez ha necesitado recopilar datos en el campo, sabe lo difícil que puede ser. O está atascado haciendo un seguimiento de interminables formularios en papel o tiene que llevar una computadora portátil donde quiera que vaya. Incluso si tienes

La publicación Cómo recopilar datos sobre la marcha con FormAssembly Mobile apareció primero en Automation Champion .

Seguir leyendo

Cómo aprobar el examen de especialista en correo electrónico de Salesforce Marketing Cloud

Última actualización el 1 de agosto de 2022 por Rakesh Gupta Después de temer y demorar un par de veces, finalmente reuní el coraje para presentarme al examen de certificación de Administrador de Marketing Cloud hace unos meses. Y, oh sí, logré pasarlo en mi primer intento. Entonces, sigue

La publicación Cómo aprobar el examen de especialista en correo electrónico de Salesforce Marketing Cloud apareció primero en Automation Champion .

Seguir leyendo

Entonces, ¿quiere obtener la certificación como administrador de Marketing Cloud? ¡Seguir a lo largo!

Última actualización el 25 de enero de 2022 por Rakesh Gupta Después de temer y retrasar un par de veces, la semana pasada, finalmente, reuní el coraje para presentarme al examen de certificación de Administrador de Marketing Cloud. Y, oh sí, logré pasarlo en mi primer intento. Por lo tanto, siga a lo largo de la

La publicación Entonces, ¿quiere obtener la certificación como administrador de Marketing Cloud? ¡Seguir a lo largo! apareció por primera vez en Automation Champion .

Seguir leyendo

Técnicas de cifrado y firma en Apex ☁️

Las fallas criptográficas es la segunda categoría más importante de vulnerabilidades enumeradas en el Top 10 de OWASP para 2021. En esta publicación de blog, cubriremos técnicas para cifrar y codificar datos en Apex cuando esos datos deben transmitirse hacia o desde un sistema externo. Compartiremos ejemplos de código y explicaremos cuándo elegir […]

La publicación Técnicas de cifrado y firma en Apex apareció primero en el Blog de desarrolladores de Salesforce .

Seguir leyendo

32 citas inspiradoras sobre la inteligencia artificial

Lea citas sobre inteligencia artificial (IA) de algunos de los expertos más destacados de la industria. Inspírese con sus pensamientos sobre tecnologías emergentes, IA imparcial y el futuro del trabajo.

Seguir leyendo

Mejore su estrategia de recopilación de datos con formularios web

Última actualización el 5 de abril de 2021 por Rakesh Gupta ¿Su organización cuenta con una sólida estrategia de recopilación de datos? De lo contrario, la falta de uno se puede sentir en casi todos los niveles organizativos. Los procesos de recopilación de datos saludables pueden afectar … Continuar leyendo

La publicación Mejore su estrategia de recopilación de datos con formularios web apareció primero en Automation Champion .

Seguir leyendo

¿Qué es el Reglamento general de protección de datos?

Es un reglamente que se aplica dentro de la Unión Europea. Dicho reglamento establece las regulaciones que tiene que  seguir una empresa al momento  de tratar los datos privados de los clientes a los que provee un servicio. Esto es aplicable a todas las compañías  que brindan servicios por medio de internet dentro de la Unión Europea, aunque no tengan presencia física dentro de algún país de dicha comunidad.

La comunidad europea últimamente ha estado realizando una gran cantidad de cambios en lo que respecta al manejo de las redes de internet dentro del continente. Uno de estos cambios fue la puesta en práctica del Reglamento General de Protección de Datos (RGPD) el 25 de mayo del 2018. Este reglamento afecta a todos los proveedores de servicios por internet, que tengan relación con la comunidad europea aunque no se encuentren físicamente dentro de ella.

Este reglamento es un gran paso adelante en materia de privacidad de los usuarios dentro del internet, debido a que establece y deja claro los derechos que dichos usuarios tienen. Es importante asegurarte que tu compañía los cumpla al pie de la letra, para evitar sanciones y multas innecesarias.

Para entender mejor este reglamento, tenemos que entender a qué se refiere la unión europea con el término “Tratamiento de datos personales”. El término datos personales se refiere a toda información sobre una persona física identificable, mientras que el tratamiento se refiere a cualquier operación relacionada con los datos personales.

Es importante respetar este reglamento, debido a que la Unión Europea puede llegar a imponer multas de incluso el 4% de la facturación anual  global de la compañía en caso de incumplir el reglamento.

De forma resumida, la ley les brinda a los ciudadanos los siguientes derechos (abreviados ARCO):

  • Acceso: Los proveedores de servicio de internet deben de brindar acceso completo a todos los datos que han recolectado a los titulares de los mismos que así lo soliciten. Además de brindar información sobre cómo recogieron dichos datos.
  • Rectificación: Los proveedores de servicio deben de permitir corregir todos los datos que  hayan recogido de forma errónea o incompleta.
  • Cancelación: Los proveedores de servicio deben de eliminar los datos que tengan en su poder si los usuarios lo solicitan.
  • Oposición: Derecho por el cual el titular de los datos puede oponerse a brindar sus datos.