ROTATOR SURVEY: Aspectos técnicos relacionados con la Seguridad, Privacidad y Disponibilidad de la Información
sistema de encuestas confidenciales

ALMACENAMIENTO DE DATOS LOCALES EN WINDOWS

RotatorSurvey es una aplicación de escritorio para Windows, la cual puede operar bajo diversas arquitecturas, incluyendo un esquema sencillo de carpetas compartidas de una red LAN, ejecutándose en un Windows Server con acceso remoto, o mediante un sistema de virtualización de Aplicaciones. Es por ello, que en gran medida la seguridad de las aplicaciones de ROTATOR y de sus datos, depende de los parámetros de seguridad definidos por nuestros usuarios, tanto a nivel del sistema operativo Windows, a nivel de sus redes locales, y a nivel de los sistemas de virtualización de aplicaciones usados. Adicional a este nivel de seguridad, Rotator implementa sus propios mecanismos de seguridad que serán explicados en este documento. En primer lugar Rotator Survey NO EMPLEA MANEJADORES DE BASES DE DATOS COMERCIALES, abiertos o conocidos, sino que emplea un manejador de datos de construcción propia, el cual hemos denominado "ROTATOR". Es por ello que ROTATOR es esencialmente un motor de manejo de datos que usa una estructura propietaria basada en híper-cubos para almacenar y acceder a los datos de naturaleza espacial, típicamente encontrada en las encuestas. Nuestro motor de manejo de datos multidimensionales "ROTATOR", se diferencia drásticamente de los esquemas conocidos de OLAP, tales como MOLAP y ROLAP ya que emplea un acercamiento diferente e inédito, el cual hemos llamamo FOLAP (FORMULA BASED OLAP). Nuestro motor es capaz de generar fórmulas booleanas dinámicas para acceder a los datos del híper-cubo. De esta manera, además de lograr una gran variedad de cruces requeridos por el usuario, también le agrega un valor extra a la seguridad total del sistema. Así, la única forma de leer localmente un archivo de Rotator, será mediante sus propias aplicaciones. Las únicas dos formas que ofrece Rotator para extraer datos de su banco de datos, es mediante la exportación a SPSS y Excel.

ALMACENAMIENTO DE DATOS EN LA INTERNET

Dado que Rotator soporta diferentes métodos de captura de datos, es necesario contar con una nube de internet para albergar estudios que usen la Web como plataforma de colecta, tales como las encuestas autoaplicadas, encuestas con dispositivos móviles, entrevistas telefónicas CATI online, o sistemas de transcripción de datos en la Web. En estos escenarios Rotator no almacena sus datos en base de datos abiertas, ni en manejadores comerciales privados o basados en código abierto. Los datos en la nube consisten en archivos de texto codificados, que de ser extraídos por potenciales hackers, no les será fácil su interpreción. Es decir, que si un sujeto en una encuesta ha respondido que VOTARIA POR “LULA”, en el archivo de datos veremos algo como V78=1. La tabla de equivalencias (o libro de códigos) requerida para descifrar el dato, no reside en la internet, sino en la estación local donde está instalado el Modelador, y sólo esta estación tiene el libro de códigos para interpretar dichos datos.

Para generar los gráficos y reportes que se exhiben en la nube, se usa una tabla de códigos encriptada, lo cual permite que, aún extrayéndose el archivo de datos y el libro de códigos encriptados del servidor, resulte tremendamente dificil descifrar el significado de los datos almacenados. Adicional a esta lógica de seguridad en la Web, el usuario puede optar por encriptar los textos de sus preguntas, de sus variables y modalidades.

Finalmente, y en otro orden de ideas, nuestros proveedores de hosting son empresas globales, las cuales han sido evaluadas y seleccionadas por nuestro equipo de sistemas con exigentes criterios técnicos y de calidad. Estas empresas nos garantizan una alta resiliencia a fallas y disponibilidad de sus servicios como mínimo 99.9% (uptime), las 24 horas, y los 7 días de la semana.

EL USO DE SERVIDORES DE INTERNET FUERA DEL AMBITO LOCAL

En aras de garantizar el aseguramiento de la continuidad operativa del negocio de nuestros clientes y usuarios, nuestra empresa tiene como politica en materia de infraestructura, el uso de servidores localizados en USA, EUROPA y CANADA. Asi, a pesar de que nuestra empresa esté localizada y opere desde Venezuela, cualquier falla local como cortes de electricidad, cortes en los servicios de telecomunicaciones, entre otros, no afectarán en ninguna medida la continuidad del uso y acceso a nuestros productos y servicios por parte de nuestros usuarios globales. Para aumentar la disponibilidad del servicio en Estudios altamente confidenciales o criticos, nuestra empresa provee las opciones de SERVIDOR PRIVADO y SERVIDOR PROPIO, las cuales maximizan notoriamente la seguridad, la disponibilidad y la confidencialidad de los datos.

ARQUITECTURA DE RED DE ROTATOR

Rotator Survey es una aplicación de escritorio que se comporta exactamente como Word, Excel o Power Point. La única diferencia es que Rotator usa la internet para publicar cuestionarios y almacenar los datos colectados en repositorios online. Para que Rotator pueda publicar sus cuestionarios CAWI y CAPI OFFLINE, se requiere que existan uno o varios servidores reconocibles por el sistema. Rotator por defecto tiene en su backend un grupo de servidores denominado la “NUBE DE ROTATOR”, compuesto por un pool de servidores LINUX. Estos servidores son contratados a proveedores globales, pero administrados por nuestra empresa y consiste en máquinas compartidas donde nuestros usuarios publican cuestionarios y colectan datos de Estudios de pequeño y medio porte.

rotator arquitectura de software para encuestas

SERVIDORES DE LA NUBE – CONTROLADO POR ROTATOR SOFTWARE

Un “servidor de la nube” es un servidor compartido donde diversos clientes pueden almacenar sus encuestas. Los servidores de la nube de Rotator son servidores virtuales de tamaño medio (4 GB RAM, 2 CPU y discos SSD), lo que permite ejecutar en paralelo unas 10 encuestas de tamaño medio. En la medida en que nuestra empresa vaya creciendo en clientes y en estudios, iremos agregando nuevos servidores a la nube. Para diferenciar a los servidores de la nube les hemos dado nombre de dioses griegos, ejemplo ARES, ARTEMIS, ADONIS, HERMES, EROS, POSEIDON, HADES, CHRONOS, ZEUS, AFRODITA, APOLO, etc. Todos ellos operando bajo el dominio “ROTATORSERVER.COM”, como, por ejemplo: “HTPS://ZEUS.ROTATORSERVER.COM”. En el momento en que un usuario publica un cuestionario en la nube, el sistema determina cuál servidor esta más desocupado y realiza allí la publicación. La desventaja de usar la nube de Rotator es su desempeño, sobre todo para usuarios que necesitan publicar muchos estudios concurrentemente, o cuando los estudios a publicar son muy grandes, tanto en preguntas, base de participantes, casos o en número de respondientes concurrentes (o de operadores CATI). En estos casos recomendamos optar por un servidor “PRIVADO” o por un servidor “PROPIO”.


SERVIDOR “PRIVADO” – CONTROLADO POR ROTATOR SOFTWARE

Un servidor PRIVADO es un servidor administrado por Rotator Software, pero que se destina exclusivamente a un usuario en particular, al contratar un servidor privado se ofrece una configuración media (2 GB RAM, 2 CPU y discos SSD), la cual puede escalar en la medida de la necesidad del cliente. La ventaja del servidor privado es que se garantiza que no haya otras encuestas en paralelo de otros usuarios, y que su uso sea exclusivo por la empresa contratante. Aunque el servidor “privado” es usado única y exclusivamente por el cliente final, su administración corre por cuenta de Rotator Software, y, asimismo, aunque Rotator Software monitorea constantemente los servidores privados para garantizar su disponibilidad, queda de parte de nuestros proveedores actuar y responsabilizarse cuando ocurren fallas de hardware o de software.


SERVIDOR “PROPIO” – CONTROLADO POR EL USUARIO FINAL

Como su nombre lo indica, un servidor “PROPIO” es una máquina física, virtual o un hosting contratado a un tercero por parte del usuario de Rotator. En este caso, ROTATOR SOFTWARE no tiene ningún tipo de injerencia técnica ni administrativa y todas las tareas de administración, configuración, monitoreo y respaldo corren por cuenta del usuario final. Al adicionar un servidor propio al Modelador de Estudios, la comunicación se realiza unidireccionalmente MODELADOR <–> SERVIDOR PROPIO y en ningún momento se realizan envíos de datos o de cuestionarios a servidores propiedad de Rotator Software. Así pues, el beneficio de instalar un servidor propio es el control total centralizado y confidencial de sus datos. Adicional a estos beneficios, el usuario puede usar su propio hardware y escalarlo en la medida de sus necesidades, así como aplicar políticas corporativas de uso, seguridad y respaldos de servidores.


EL MANEJO DE USUARIOS Y PASSWORDS

Como todo sistema multi usuario, Rotator permite definir usuarios con diversos roles o funciones. Cada usuario debe tener un login y un password que le permite acceder a determinadas pantallas del sistema, tanto localmente como en la Internet. Los passwords de Rotator se cifran mediante métodos como el MD5, tanto en el sub-sistema local como en el sub-sistema Online. En la medida en que estas técnicas demuestren ser violables, o a petición de nuestros usuarios, nuestros programadores podrán incluir nuevas técnicas para el cifrado de passwords en el futuro. En la Web, al postearse un password en las pantallas iniciales, éste pasa por la capa SSL de nuestros servidores, lo cual le otorga un segundo nivel de protección contra hackers.


EL MANEJO DE DATOS PERSONALES PRIVADOS (PII)

Datos personales privados PII (Personal Identifiable Information, USA) o (GDPR Europa). Rotator permite identificar dentro de su encuesta datos personales (privados) sensibles a ser objeto de una política de protección de datos a nivel de su legislación local. Los datos marcados como PII dentro de Rotator se muestran enmascarados sin posibilidad de ser exportados, desplegados o analizados, a no ser que el usuario permita dar un tratamiento más flexible a estos datos. Por defecto, datos como teléfono, dirección del hogar, dirección de oficina, nombres y apellidos, cédula de identidad, dirección IP, punto de geolocalización de la encuesta, nivel de ingreso, fotos del rostro, entre otros, son detectados automáticamente por el software y marcados como datos PII. Los datos marcados como PII dentro de la base de datos de Rotator tienen un tratamiento riguroso y sólo un usuario administrador puede definir las reglas para su tratamiento, despliegue y exportación. Dichos datos quedarán bloqueados para todos los demás usuarios del sistema si así se desea.


EL COMPONENTE HUMANO DE LA SEGURIDAD

Dado que nuestro negocio es sensible a los aspectos de seguridad, privacidad y confidencialidad de la información, nuestros equipos de trabajo tienen gran consciencia de la importancia del resguardo del secreto estadístico, y del derecho de autor que tienen nuestros usuarios sobre sus instrumentos, metodologias y datos. Es por ello que, en la medida en que los Estudios creados con Rotator sean exactos, confiables y confidenciales, nuestra empresa mantendrá un flujo de negocio que nos mantendrá activos en el mercado. La plataforma Rotator ha sido, y es ampliamente usada por clientes globales que realizan estudios altamente confidenciales, entre ellos; encuestas políticas, lanzamiento de productos, estudios publicitarios, pruebas de conceptos y demás estudios que requieren máxima seguridad y confidencialidad de los datos generados.

Adicional a los aspectos técnicos de la seguridad y confidencialidad descritos, los colaborares de nuestra empresa han firmado contratos de confidencialidad y seguridad de la información, el cual abarca, no sólo los datos de nuestros usuarios y clientes, sino las técnicas, las metodologías y el know-how que estos emplean en sus estudios. Finalmente nuestra organización no es una empresa virtual, Rotator Software C.A., una persona juridica con existencia física, registrada en el SENIAT de VENEZUELA bajo el número J-306-76774-6 y a nivel global en DUM & BRADSTREET bajo el número D-U-N-S©855064937.