Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

ALERTA COVID-19: Asesoramiento gratuito sobre digitalización
Tarsis.net › Agencia Web y Marketing Digital

Entradas etiquetadas ‘web’

Si su sitio web WordPress ha sido ya comprometido

Tarsis.net

Una de las peores pesadillas del administrador de un sitio web es encontrárselo modificado por alguien no identificado (defaced) y/o no poder acceder a él debido a que ha sido asaltado con éxito. Llegados a este punto, ¿qué podemos hacer?

Foto de freestocks en Unsplash

Si ha seguido los consejos de nuestra anterior entrada, usted no tendrá, afortunadamente, que hacer uso de los puntos que vienen a continuación, pero si no ha sido así y su sitio ha sido comprometido, es el momento de tomar algunas medidas drásticas post-ataque:

  • Deshabilite el acceso al sitio web desde cualquier dirección IP que no sea la suya. Incluso si el sitio web deja de estar accesible, es mejor a que esté mostrando información incorrecta y perjudicando la imagen de su empresa.
  • Deshabilite todos los usuarios, a excepción del usuario administrativo que utilice y cambie todas las claves por otras nuevas y robustas.
  • Reinstale su versión actual de WordPress y actualícela a la última versión.
  • Hágase con la lista de todos los plugins que están instalados. Deshabilítelos todos y compruébelos uno a uno, para estar seguro de que todos y cada uno de ellos están actualizados y son compatibles con su versión actual de WordPress. No reinstale ningún plugin que no tenga todas las garantías o no sea compatible con la última versión.
  • Instale plugins de seguridad y configúrelos adecuadamente para defender a su sitio de nuevos ataques.
  • Aquí es donde entra la utilidad de haber seguido una buena política de backup. Si la ha seguido usted tendrá todos los datos (base de datos, archivo principal de configuración de WordPress, temas personalizados) para recuperar su instalación. Si no la ha seguido, le espera un calvario de trabajo y frustración, porque habrá perdido no sólo su sitio web, sino todo el trabajo de posicionamiento en buscadores y enlaces externos que haya hecho durante los años que haya estado funcionando su sitio web.
  • Según el grado de compromiso, y si es incapaz de determinar el alcance de este, puede ser mejor comenzar el sitio web de cero, apoyándose parcialmente en contenidos extraídos de su copia de seguridad de la base de datos. Si su sitio web ha estado haciendo un mapa del sitio (sitemap), esta lista de contenidos puede serle útil para restaurar parcial o totalmente su sitio.
  • Una vez que la situación haya vuelto a una normalidad relativa, vuelva a habilitar el acceso público al sitio web.
  • Es evidente que algo ha salido mal, así que tiene que averiguar qué es lo que ha pasado y, a ser posible, cuándo ha pasado, para impedir que vuelva a ocurrirle. No subestime la importancia de este punto o puede ver su sitio de nuevo comprometido en unos pocos días tras haberlo recuperado.
  • Asegúrese de dotarse de las herramientas y procedimientos necesarios para disponer de un sitio web WordPress securizado, que no sea una presa fácil de los amigos de lo ajeno.

Si no se encuentra usted con el ánimo de emprender la recuperación de un sitio web WordPress comprometido, contacte con nosotros. Valoraremos su situación sin compromiso y le haremos una propuesta para reflotarlo.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Tecnología Web

Etiquetas:

Securización de WordPress

Tarsis.net

Estadísticamente un 30% de los sitios web activos utilizan WordPress como gestor de contenidos (CMS), pero muy pocos de esos sitios están preparados para resistir unos asaltos que se producen todos los días, la mayor parte de las veces de forma automatizada.

Sitios web bajo asedio
Sitio de Budapest, 1686. Fuente: Wikimedia

Tipos de ataques

La mayor parte de los ataques que sufrirá su sitio web serán automatizados. Estos ataques están siendo permanentemente llevados a cabo por grupos de bots que exploran sin descanso todos los sitios web que pueden detectar en busca de información, tal como qué gestor de contenidos ha servido para crear un sitio, dónde se ubican diferentes servicios que ofrece WordPress (login, XMLRPC, cron) y tratar de evaluar los plugins instalados y sus versiones.

Con esta información otros bots llevarán después a cabo ataques contra dichas instalaciones, apoyándose en las vulnerabilidades públicamente conocidas (y no conocidas, o zero-day) con el objetivo de ganar acceso a la instalación o, en ocasiones, de obstaculizar sus operaciones mediante ataques de denegación de servicio (que pueden haber sido contratados o bien creados simplemente para extorsionar a la organización propietaria del sitio).

Como puede ver se trata de un panorama encantador con el que los administradores de sitios web batallan silenciosamente día tras día. Si es usted el administrador de un sitio web y no está al tanto de esta situación, es porque le falta información sobre lo que ocurre en su infraestructura, ya que la probabilidad de que su sitio web haya sido explorado y posteriormente atacado es del 100%.

Si su sitio web sigue funcionando normalmente es porque su administrador de sistemas está haciendo un buen trabajo, así que aproveche el último viernes de julio (“Día del Administrador de Sistemas”) para reconocer y felicitarle por una labor que hace en beneficio de toda su organización.

Para hacer la situación aún más amena, tendremos también que saber que hay otro tipo de ataques, dirigidos y llevados a cabo manualmente, sobre sitios concretos por personas concretas, que pueden también afectar a nuestros sistemas. Lo que habíamos visto respecto a los ataques automatizados representa una forma de fuerza bruta aplicada a granel sobre cualquier sitio con cualesquiera características.

De lo que hablamos ahora es de ataques quirúrgicos llevados a cabo por personas altamente cualificadas que pueden querer ganar acceso a un sitio web con multitud de posibles objetivos: Ganar acceso en el sitio web a información que no es pública, modificar interesadamente la información publicada en la web de su empresa u obtener una colección de claves encriptadas (hash) que después puedan ser descifradas y probadas en otros servicios de la organización. ¿Se imagina qué ocurriría si la clave del administrador de WordPress de su empresa es la misma que la del administrador de Google Apps/G Suite o de su intranet?

Este tipo de ataques son más profesionales, más interesados y por tanto más peligrosos. Tienen como objetivo las operaciones internas y la imagen pública de una organización. Pueden empezar también con una exploración del sitio web, o incluso con una operación que tenga como blanco una persona concreta (spear phising) con el fin de engañarla y conseguir información explotable.

Los resultados del éxito de uno de estos ataques es mucho más letal que los de los ataques automatizados. Para hacerles frente, además de disponer de las herramientas adecuadas, se necesita formación y unos procedimientos de seguridad consistentes en toda la organización.

Medidas para asegurar una instalación de WordPress

Pero no sucumbamos a la desesperación, porque no todo está perdido. Podemos poner a salvo nuestro sitio web WordPress si establecemos y seguimos técnicas y procedimientos factibles, relativamente sencillos, en la gestión del día a día:

  • En primer lugar, y más importante: Mantenga su instalación actualizada. Esto quiere decir que el núcleo de WordPress, todos los plugins que tenga instalados y los temas tienen que estar actualizados a su última versión, y que son compatibles con la versión actual de WordPress. No se permita trabajar de otra manera, porque de lo contrario es sólo cuestión de tiempo que un atacante localice una grieta de seguridad en su instalación anticuada y la aproveche.
  • Elimine todos los plugins y temas que no utilice. No están haciendo más que ocupar recursos y abrir potenciales agujeros de seguridad.
  • Elimine todos los usuarios que no sean necesarios. No deje abandonadas cuentas de usuario antiguas que, con el tiempo, se puedan convertir en puerta de entrada a su instalación.
  • Siga la buena práctica de establecer contraseñas seguras, no sencillas, ni compartidas con otros sitios web o servicios externos. La comodidad y la seguridad son dos conceptos que en la mayor parte de los casos están reñidos, y ésa es precisamente la razón de ser de los ataques de fuerza bruta para descubrir su clave de acceso. Para algunas instalaciones puede ser viable incluso optar por un doble factor de autenticación (2FA, Two Factor Authentication), que combine un usuario y una clave con el envío de un código temporal o un código QR legible por un teléfono móvil.
  • Mantenga siempre una estricta disciplina de backup. Hay excelentes plugins gratuitos que pueden hacerle la vida más sencilla, más segura y más tranquila.
  • Instale y configure inteligentemente un conjunto adecuado de plugins de seguridad que eviten la mayoría de los ataques y que le mantengan informado de cambios en su instalación.
  • Si su instalación dispone de un firewall o un CDN que usted pueda manejar, establezca reglas adecuadas para limitar el tráfico, especialmente a la parte administrativa de la instalación.
  • En muchas instalaciones puede ser necesario contar con un firewall de aplicación (Web Application Firewall, WAF), que actúa examinando las peticiones enviadas a WordPress y filtrando las que puedan ser potencialmente peligrosas.
  • Planifique el desastre. Póngase siempre en el peor de los casos y esté preparado para que su sitio web sufra un ataque irreversible, incluso si eso nunca llega a ocurrir. En esa circunstancia usted no puede quedarse parado sin saber qué hacer. Necesita haber asumido esa posibilidad, estar listo para reaccionar inmediatamente y restaurar la situación, al menos parcialmente, en pocas horas.

Si usted no tiene el tiempo o el personal que pueda asegurar su sitio web WordPress, contacte con nosotros. Valoraremos su situación sin compromiso y le haremos una propuesta para optimizarlo y securizarlo y evitarle problemas en el futuro.

En un próximo artículo explicaremos qué hacer cuando nuestro sitio WordPress ha sido ya comprometido y tenemos que tomar acción para devolver el sitio a la normalidad. No se lo pierda.

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Tecnología Web

Etiquetas:

Intranet y formación interna

Tarsis.net

Foto de Wes Hicks en Unsplash

Uno de los usos más extendidos de una intranet es la formación de los empleados, aprovechando la facilidad que suponen los actuales sistemas de teleformación (elearning). Sus posibilidades son enormes y abarcan desde la llegada de un nuevo empleado, su capacitación para el puesto a desempeñar y todo su ciclo como empleado dentro de la empresa.

A continuación exponemos algunos casos generales — aunque los ejemplos pueden extenderse mucho más allá — en los que las empresas están utilizando cursos internos, basados en su propia intranet, para formar a su personal.

  • Proceso de on-boarding. Cuando un nuevo empleado llega a la empresa debe familiarizarse en un primer momento, y lo más rápidamente posible, con las ramas de actividad de nuestra empresa, sus normas de funcionamiento, los responsables, las interrelaciones o dependencias con otras empresas, por citar algunos ejemplos.
  • Formación técnica. En empresas en las que se realiza diseño, desarrollo, investigación o soporte que impliquen el contacto con una tecnología particular de la empresa, el personal necesita estar al tanto de las características de los productos y/o servicios.
  • Formación comercial. Cada sector tiene sus características, cada empresa su posicionamiento y una estrategia comercial que debe desarrollar. El personal comercial necesita tener presentes todos estos elementos, además de la inteligencia de negocio, comparativas de producto o posicionamiento con empresas competidoras.
  • Formación de canal (extranet). Si nuestra empresa realiza todo o parte de sus ventas a través de distribuidores, éstos deben a su vez estar formados en la gama de productos y servicios que tienen que comercializar.
  • Políticas de empresa como formación. Sí, las políticas de empresa, que hasta ahora aparecían como largos y aburridos documentos puramente textuales, han hecho su aparición dentro del ámbito de la formación interna online, porque de esta manera el departamento de RR.HH. dispone de evidencia registrada de que todos los empleados han tenido que informarse de estas políticas, y por tanto no pueden alegar desconocimiento de las mismas.
  • Normas de seguridad e higiene en el trabajo. Como uno de los casos de cualificación para ocupar un puesto de trabajo, hay empleos que requieren una capacitación obligatoria en seguridad en el trabajo (empleados de compañías eléctricas, almacenes donde se trabaja con maquinaria pesada, laboratorios en los que se manejan sustancias peligrosas, etc.). La formación online a través de un curso en la intranet garantiza que todos ellos han pasado por esa capacitación.

Como puede verse se trata de una necesidad formativa actual, real y que va a estar presente en la empresa en todo momento. Por esta razón cada vez más empresas optan por aumentar la disponibilidad de la formación y ahorrar costes incorporando un sistema de elearning en su intranet.

Los requisitos y los costes de implantación no son grandes, los costes de mantenimiento son razonables y la amortización de la inversión es rápida. Para las empresas que disponen ya de una intranet, esta posibilidad formativa representa más valor añadido interno, facilidad para los empleados y eficiencia de costes.

Las opciones para sacar partido de un sistema de elearning de este tipo son muy variadas, pudiendo ir desde la inclusión de software adicional en la intranet de la que ya dispongamos hasta la contratación de recursos en una plataforma de teleformación externa, como un servicio (SaaS).

PODEMOS AYUDARLE

Si su empresa puede beneficiarse con la creación de una presencia web profesional, una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Miscelánea

Etiquetas:

Cómo estructurar un sitio web con WordPress

Tarsis.net

WordPress es un popular gestor de contenidos que permite disponer de un blog de forma casi inmediata. Sin embargo, sus características, su potencia y sus posibilidades de personalización nos permiten usarlo como base para casi cualquier tipo de sitio web. Siempre y cuando lo estructuremos de forma correcta y pensando en nuestros usuarios.

Foto de Andrew Neel en Unsplash

Una de las primeras tareas a las que se enfrenta el administrador de un sitio web en WordPress es pensar en cómo organizar el contenido.

La empresa que elige WordPress como gestor de contenidos (CMS o Content Management System) para su web corporativa lo hace por varias razones, siendo las más comunes de ellas las siguientes:

  • Es fácil de usar, no necesita conocimientos técnicos y, una vez instalado y bien configurado por un profesional, se puede usar durante mucho tiempo sin que surjan importantes problemas siempre y cuando se mantenga actualizada la aplicación y sus plugins.
  • El usuario, por lo tanto, no depende de una agencia para hacer cualquier cambio cotidiano en los contenidos: añadir contenido, editar el existente, etc.
  • Permite tener un sitio web funcionando en relativamente poco tiempo, salvo que la puesta en marcha implique el diseño desde cero de temas o plantillas.
  • Posibilita el que se combinen un sitio web de contenido imperecedero con la gestión de un blog empresarial.

Este último punto es el que nos interesa ahora, puesto que la estructura del contenido dependerá del uso que le demos al CMS: web, blog o ambas cosas.

Tengo un blog

Profesionales y pequeñas empresas que deseen tener una presencia web que les permita posicionarse como expertos en su materia pueden querer usar un WordPress en su función original de blog: artículos que se publican periódicamente como si de un diario se tratara.

Son lo que en el vocabulario de WordPress se denominan “entradas”, y a las que también se le llaman artículos o posts. Normalmente llevan un sello de tiempo (la fecha del día en que se publicaron) y, en la configuración más habitual del CMS, aparecerán automáticamente listados en la página principal a medida que se van publicando.

Pero aunque sea el blog la función principal del sitio web, es inevitable tener otro tipo de contenidos que no son en sí artículos relacionados con el tema principal de la web. Para cada profesional o empresa pueden ser distintas, pero casi siempre se repiten las mismas páginas básicas:

  • quiénes somos
  • información legal y/o términos de uso
  • formulario de contacto

El tipo de contenido de estas páginas en el vocabulario de WordPress no es “entrada”, sino (¡sorpresa!) “página”.

La forma de estructurar el contenido en un WordPress así usado es fácil: basta con elegir un formato de enlace permanente para las entradas (posts o artículos), que puede incluir o no la fecha, y establecer un menú o pie de página con las pocas páginas fijas que haya en la web.

Además podemos establecer una taxonomía de las entradas a base de categorías y etiquetas, pero eso no es objeto de este artículo.

Tengo una web

Si en lugar de tener un blog donde publicar periódicamente artículos lo que queremos es tener una web de empresa con páginas fijas distribuidas en secciones, también es posible con WordPress. Podemos usarla para mostrar la información sobre la empresa, qué ofrecemos y un catálogo de productos o servicios.

En este caso, todo el contenido de la web está hecho a base de “páginas” y no habrá por tanto publicaciones tipo “entrada”.

Como las páginas serán el grueso del contenido y no sería útil darles a todas la misma importancia, debemos dedicarle una especial atención a la estructura de la web.

WordPress permite ordenar las páginas siguiendo una estructura de árbol, de manera que una página puede depender de otra que es su superior.

Veamos un ejemplo. Supongamos que mi empresa fabrica material de papelería, así que mi catálogo podría tener este aspecto (en este artículo no vamos a cubrir venta online, únicamente a mostrar características de productos para el ejemplo que nos ocupa):

  • Material de escritura
    • Útiles de escritura
      • Bolígrafos
    • Cuadernos
      • DINA4
  • Material de oficina
    • Consumibles
      • Clips
    • Utensilios
      • Grapadoras

Puedo crear las dos páginas superiores (“Material de escritura” y “Material de oficina”) y luego hacer depender las páginas de segundo nivel de cada una de ellas. Las de segundo nivel serían a su vez la página superior de cada una de las de tercer nivel, y así sucesivamente para todos los niveles de catálogo que tuviéramos.

Las páginas que tuvieran otras por debajo podrían además ser dinámicas, de manera que automáticamente listaran las páginas que dependen de ellas. Eso se puede hacer mediante programación de una plantilla adecuada.

Llegado a este punto, podrían surgirme algunas preguntas:

  • Las dos categorías superiores, ¿deberían además depender de una página superior a ellas que fuera la cabecera del catálogo de productos o servicios? Seguramente sí, porque inevitablemente en la web tendremos otras páginas (información legal, formulario de contacto, quiénes somos…) que están fuera del catálogo. Así podría crear una página principal para la oferta de mi empresa aparte de otras páginas necesarias en la web.
  • ¿Son estas categorías las que van a usar los visitantes a mi web? En este caso parecería que sí: si un señor busca una grapadora, quiere llegar a una página donde le muestre grapadoras. Pero para muchos administradores es fácil perderse en la propia nomenclatura interna de la empresa y no ponerse en el lugar de un visitante cualquiera. En ocasiones encontramos webs con los productos categorizados por su nombre comercial en lugar de por su nombre genérico, y así no hay forma de encontrar lo que se va buscando. El que quiere comprar un taladro busca poder elegir entre “taladro eléctrico”, “taladro hidráulico” o “taladro neumático”, pero no entre “Serie AxtraMax”, “Serie AxtraPlus” y “Serie AxtraPro”. ¿Qué sabe él qué es cada cosa, y por qué tendría que saberlo?
  • ¿Cómo organizar visualmente esta información? Al haber creado una página principal de producto, puedo elaborar con esta información un menú que constituya la navegación principal del sitio web. Las otras páginas de contacto, legal, etc. podrían estar enlazadas desde una zona secundaria, como el pie de página.

Como vemos, la forma en que queremos organizar la información en la web es algo prioritario en la creación de la misma. Ahora estamos hablando de WordPress, pero esta fase es necesaria para cualquier sitio web que queramos crear. Nuestros clientes agradecen que le dediquemos tiempo a este punto y nos sentemos, aunque sea virtualmente, con ellos para estructurar correctamente sus contenidos. Merece la pena dedicarle atención, dedicación e imaginación.

Si no lo hacemos, y si ignoramos la mentalidad de los usuarios de la web, tendremos una penalización directa en forma de abandono. El visitante no tiene tiempo que perder, y si le hacemos perder el tiempo, abandonará y se irá a la web de la competencia. En la era del “a un clic” no se puede estar tratando de adivinar cuál es la organización de un sitio web; ésta debe ser evidente y accesible.

El nombre que le demos a nuestras páginas (tanto el título como la dirección web) además nos ayudará, si lo elegimos bien, a posicionarnos en los buscadores por nuestros productos o servicios. Ésa es otra razón de peso para categorizar las páginas de forma genérica y no por nombres comerciales.

Lo tengo todo

Si hemos dedicado el esfuerzo que se merece a la estructura del sitio web de la que hablábamos anteriormente, añadirle, ahora o en el futuro, un blog a nuestro WordPress es fácil.

Como todo el contenido del sitio web está jerarquizado, basta con configurar una dirección dentro de nuestro dominio o en un subdominio para poder acceder desde ella a los artículos (“entradas”) publicados en el blog.

En definitiva…

Crear la estructura de un sitio web es ponerse en los zapatos del visitante anónimo, y pensar en sus términos y no en los de nuestra empresa.

La forma en que estructuremos el contenido de nuestro sitio web nos ayudará a sacarle todo el partido posible a nuestro WordPress, a posicionar mejor en los buscadores, a mantener la web actualizada con más facilidad y, lo que es más importante, a que nuestros visitantes encuentren lo que buscan… y nos lo compren a nosotros y no a la competencia.

Podemos ayudarle. Si su empresa necesita crear un sitio web, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Web

Etiquetas:

Drupal como plataforma para desarrollar intranets y extranets corporativas

Tarsis.net

A diferencia de un sitio web corporativo, que busca solucionar necesidades de comunicación y ventas, una intranet es un sitio web de naturaleza utilitaria, en el que las interacciones se llevan a cabo principalmente a la sombra de los procesos internos de una organización.

Foto de William Iven en Unsplash

Una intranet es un sistema on-line privado — normalmente una web — en el que concurren los usuarios pertenecientes a una misma organización para compartir de forma reservada y segura información, documentos, formación o comunicación. Puesto que una organización suele tener también contacto con diferentes propósitos con otras organizaciones externas, el concepto puede ampliarse a que los usuarios externos puedan también participar del sistema, en cuyo caso nos encontramos en el caso de una extranet.

No se trata de opciones excluyentes, porque los sistemas que proporcionan este tipo de servicios son capaces de albergar a todo tipo de usuarios con su correspondiente control de accesos, para que cada cual pueda acceder únicamente a lo que le corresponde, así que muchas veces una intranet evoluciona de forma natural hacia intranet/extranet. En este artículo utilizaremos el término intranet por simplicidad, aunque en realidad nos referiremos a ambos conceptos.

En Tarsis.net llevamos diez años creando, securizando, desarrollando y manteniendo intranets corporativas. Quisiéramos compartir esa experiencia explicando cuáles son sus ventajas y por qué hemos optado por Drupal como plataforma para el desarrollo de las intranets de nuestros clientes.

¿Para qué necesita una empresa una intranet?

A lo largo de los años hemos visto evolucionar intranets desde meros sitios web privados de comunicación hacia el canal a sistemas que operan en todos los niveles de la organización y que incluyen parte sustancial de los procesos de venta, comunicación interna o soporte de segundo nivel.

¿Qué ventajas para la organización se derivan de disponer de su propia intranet?:

  • Entorno personalizado y  privado de colaboración, con contenidos, comunicación y procesos compartidos y normalizados. Nada que ver con el uso de servicios públicos que proporcionan servicios fragmentarios de manera informal.
  • Control sobre el entorno, sus funcionalidades y la granularidad con que se otorgan permisos a los diferentes tipos de usuarios.
  • Dotación de herramientas de colaboración comunes, tales como calendarios, listas de tareas, grupos de discusión, repositorios de ficheros o mensajería.
  • Existencia de un repositorio de conocimiento, abierto a los empleados de la compañía para su consulta y contribución. Estos repositorios facilitan el trabajo de los empleados existentes, evitan en cierta medida los vacíos de conocimiento cuando un empleado abandona la firma y sirve a los empleados noveles para familiarizarse más rápidamente con el entorno y los procedimientos de trabajo.
  • En algunos casos puede servir para que departamentos de Recursos Humanos puedan publicar plazas vacantes a cubrir a las que puedan aspirar empleados actuales o bien servir para que los empleados pongan en contacto a candidatos externos con la empresa.
  • Como soporte para programas de formación internos o de canal. Las intranets pueden albergar sistemas de elearning que abaraten la prestación de servicios de formación para campos de ventas, técnicos, de soporte o de cualquier otro tipo.
  • Un canal externo permanente para la comunicación con otras empresas con las que trabajamos, ya sean estas clientes, canal de distribución, proveedores u otros.
  • Un canal interno permanente en el que los empleados de la empresa pueden adquirir información, contar a los demás sobre su trabajo o debatir en grupos cerrados o abiertos sobre su actividad.
  • Una significativa reducción de costes y normalización de procesos en todos los puntos anteriores.

Pero no de cualquier manera

Es un hecho estadístico que este tipo de sistemas, pensados de arriba a abajo, tienen considerables dificultades en su implantación, y que su ratio de fracaso es alarmante — notoriamente en el caso de los sistemas CRM — . En el caso de las intranets, y en base a nuestra experiencia, podemos decir que hay cuatro características que debe cumplir para conseguir que su implantación en una organización sea un éxito: Debe ser útil, segura, estable y adaptable.

Si está usted pensando que nos hemos olvidado del coste, pues no lo hemos hecho. Una organización que cuente con los servicios que hemos descrito, o que aspire a disponer de ellos, tendrá en su intranet una fuente permanente de ahorro de costes debido a la concentración de los recursos. Eso por no hablar de los costes que se derivan de una gestión insegura (¿usa usted servicios internet públicos?) de la información. Y esos costes no son sólo en dinero, sino indefectiblemente en reputación.

¿Por qué Drupal?

Aún hoy en día vivimos en un tiempo de inflación de gestores de contenido (CMS). Podría pensarse que, pasados los primeros años de explosión de estos sistemas, el panorama se habría aclarado y quedarían dos o tres, con una cierta especialización, y que los demás habrían pasado al olvido.

No es así de ninguna manera. Si bien es cierto que WordPress es un actor dominante en la oferta de CMS, no es menos cierto que, salvo algunas extensiones especializadas para medios de comunicación on-line, sus características le hacen más indicado para sitio web vistosos, usables y ágiles, pero de escasa complejidad conceptual.

Existe un enorme número de otros sistemas de publicación de contenidos con diferentes filosofías (Typo3, eZ Publish, Joomla, Django, Liferay) y su número crece cada día que pasa. En años recientes se ha hecho notar una tendencia hacia la creación de herramientas que propenden a la extrema simplificación, por ejemplo generadores de sitios web estáticos.

Drupal sin embargo es un sistema de publicación de contenidos más abstracto en su concepción, pero con muchas más posibilidades de crecimiento en entornos que demandan precisamente gestionar la complejidad propia de una organización. En cualquier empresa hay que poder gestionar, con carácter general, individuos (usuarios), departamentos (grupos), categorías (roles) y diferentes niveles de acceso (permisos), aparte de otros aspectos dependientes de cada organización particular.

Por eso Drupal es mucho más indicado que otras herramientas de software para el desarrollo de una intranet corporativa:

  • El núcleo de Drupal provee la infraestructura básica necesaria para un entorno corporativo privado, seguro y los elementos básicos de su administración.
  • Provee también de todo lo necesario para la gestión de contenidos de la parte pública y privada, incluyendo la capacidad de personalizar el interfaz de usuario con el diseño que se requiera.
  • Otros servicios básicos para una intranet o extranet son provistos por módulos (plug-ins).
  • El sistema permite definir de forma flexible y precisa el control de accesos (usuario o rol), es decir, quién puede acceder a qué parte de los contenidos y las aplicaciones y qué permisos tiene sobre ellos.
  • Existe incluso la posibilidad de crear una capa de administración externa (“desacoplada”) que facilite tareas de administración o informes personalizados, propias de cada caso.
  • Una infinidad de módulos de terceras partes pueden proporcionar otros elementos sociales, de comunicación o de utilidad necesarios para adaptarse a las necesidades concretas de esa organización.
  • Drupal permite además embeber aplicaciones particulares, creadas al efecto, dentro del entorno público y/o privado.
  • Drupal es una solución de código abierto, lo cual tiene una miríada de ventajas sobre el software propietario, que van mucho más allá de no tener que pagar un coste de adquisición y/o una licencia anual. Estas ventajas se extienden desde la seguridad hasta la independencia a la hora de hacer que el software que necesita tu negocio funcione como tú quieras que funcione, no como otros lo hayan pensado por ti.
  • Drupal tiene una larga experiencia en la creación de sitios web complejos y sofisticados, que van más allá de meros escaparates, sitios web sencillos o blogs. Tiene además una enorme comunidad de contribuyentes que mejoran su código y amplían sus capacidades de forma permanente. Por si esto fuera poco, no le faltan usuarios de referencia, tales como la Casa Blanca, el 10 de Downing Street, el Gobierno de Francia, la BBC, la Universidad de Stanford o la Universidad de Oxford. No se puede decir que sean sitios que no requieran sofisticación, seguridad y gestión de la complejidad.

 

Podemos ayudarle. Tarsis.net es organización miembro de la Drupal Association. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Tecnología Web

Etiquetas: