ROTATOR SURVEY: Aspectos técnicos relacionados con la Seguridad, Privacidad y Disponibilidad de la Información
sistema de encuestas confidenciales

SEGURIDAD Y ARQUITECTURA DE DATOS CON ROTATORSURVEY: INNOVACIÓN Y PROTECCIÓN

RotatorSurvey es una aplicación de escritorio para Windows que puede operar en diversas arquitecturas, incluyendo carpetas compartidas en una red LAN, ejecución en un Windows Server con acceso remoto, o mediante virtualización de aplicaciones. La seguridad de las aplicaciones y datos de ROTATOR depende de los parámetros de seguridad definidos por los usuarios a nivel del sistema operativo Windows, redes locales y sistemas de virtualización. Además, Rotator implementa sus propios mecanismos de seguridad, que se explicarán en este documento.

A nivel local, Rotator no utiliza manejadores de bases de datos comerciales, sino un manejador propio denominado "ROTATOR", el cual emplea una estructura propietaria basada en híper-cubos para almacenar y acceder a datos n-dimensionales. Este motor de base de datos multidimensional se diferencia de los esquemas OLAP conocidos, como MOLAP y ROLAP, mediante un enfoque innovador que hemos llamado FOLAP (FORMULA BASED OLAP), capaz de generar fórmulas booleanas dinámicas que acceden al hipercubo. Esto no solo permite una gran variedad de cruces de datos, sino que también añade un valor extra a la seguridad del sistema. La única forma de leer un archivo de Rotator es mediante sus propias aplicaciones, y los datos solo pueden extraerse mediante exportación a SPSS y Excel.

SEGURIDAD DE DATOS EN LA NUBE CON ROTATOR

Dado que Rotator soporta diferentes métodos de captura de datos, es necesario contar con una nube de internet para albergar estudios que utilicen la web como plataforma de recolección. Esto incluye encuestas autoaplicadas, encuestas con dispositivos móviles, entrevistas telefónicas CATI online y sistemas de transcripción de datos en la web. En estos escenarios, Rotator no almacena sus datos en bases de datos abiertas ni en manejadores comerciales, ya sean privados o de código abierto.

Los datos en la nube se almacenan como archivos de texto codificados, lo que dificulta su interpretación en caso de ser extraídos por potenciales hackers. Por ejemplo, si un encuestado responde que votaría por "LULA" en las elecciones presidenciales, en el archivo de datos se registrará como "V78 = 1". La tabla de equivalencias (o libro de códigos) necesaria para descifrar este dato no reside en internet, sino en la estación local donde está instalado el software Modelador de Estudios. De este modo, solo esta estación tiene acceso al libro de códigos para interpretar dichos datos. El usuario puede decidir si mantener este archivo localmente o publicarlo para contar con una copia de seguridad.

Para generar los gráficos y reportes que se muestran en la nube, no se utilizan tablas clásicas tipo maestro de códigos-etiquetas. En su lugar, las etiquetas se obtienen a partir de funciones primitivas, lo que dificulta la transferencia de datos a otros entornos y garantiza que, si se extraen el archivo de datos y el libro de códigos por separado, sea extremadamente difícil descifrar el significado de los datos sin contar con todo el sistema de back-end de Rotator. Además de esta lógica no estandarizada, el usuario tiene la opción de encriptar los textos de sus preguntas, variables y modalidades, si así lo desea.

LOCALIZACION DE SERVIDORES DE LA NUBE ROTATOR

Para garantizar la continuidad operativa del negocio de nuestros clientes y usuarios, nuestra empresa tiene como política en materia de infraestructura la contratación de servidores localizados en Canadá, EE.UU., Europa y Asia. De esta manera, aunque nuestra empresa esté localizada y opere desde Venezuela, cualquier falla local, como cortes de electricidad, interrupciones en los servicios de telecomunicaciones o políticas restrictivas a la actividad en línea, no afectará en ninguna medida el uso y acceso continuo a nuestros productos y servicios por parte de nuestros usuarios globales. Asimismo, la selección de proveedores por parte de nuestro equipo técnico se realiza de forma rigurosa, evaluando aspectos de seguridad, capacidad de la infraestructura tecnológica y soporte continuo 24/7.

Para aumentar la disponibilidad del servicio en estudios altamente confidenciales o críticos, nuestra empresa ofrece las opciones de servidor PRIVADO y servidor PROPIO. Estas opciones maximizan significativamente la seguridad, disponibilidad y confidencialidad de los datos, otorgando al usuario final un mayor control para adaptar la infraestructura a sus necesidades de volumen, velocidad y seguridad de datos.

ARQUITECTURA DE ROTATOR

Rotator Survey es una aplicación de escritorio que funciona de manera similar a Word, Excel o PowerPoint. La principal diferencia es que Rotator utiliza internet para publicar cuestionarios y almacenar los datos recolectados en repositorios en línea. Para que Rotator pueda publicar sus cuestionarios CAWI y CAPI offline, es necesario contar con uno o varios servidores reconocidos por el sistema. Por defecto, Rotator cuenta en su backend con un grupo de servidores denominado la "Nube de Rotator", compuesto por un pool de servidores Linux. Estos servidores son contratados a proveedores globales, pero administrados por nuestra empresa, y consisten en máquinas compartidas donde nuestros usuarios publican cuestionarios y recolectan datos de estudios de pequeño y mediano tamaño.

rotator arquitectura de software para encuestas

SERVIDORES DE LA NUBE – CONTROLADO POR ROTATOR SOFTWARE

Un "servidor de la nube" es un servidor compartido donde diversos usuarios pueden almacenar sus encuestas. Los servidores de la nube de Rotator son servidores virtuales de tamaño medio (4 GB de RAM, 2 CPU y discos SSD), lo que permite ejecutar en paralelo unas 10 encuestas de tamaño medio. A medida que nuestra empresa crezca en clientes y estudios, iremos agregando nuevos servidores a la nube. Para diferenciar a los servidores de la nube, les hemos dado nombres de dioses griegos: ARES, ARTEMIS, ADONIS, HERMES, EROS, HADES, AFRODITA, ETC. Todos ellos operando bajo un dominio común.

Cuando un usuario publica un cuestionario en la nube, el sistema determina cuál servidor está más desocupado y realiza allí la publicación. La desventaja de usar la nube de Rotator es su desempeño, especialmente para usuarios que necesitan publicar muchos estudios concurrentemente o cuando los estudios son muy grandes en términos de preguntas, base de participantes, casos o número de respondientes concurrentes (o de operadores CATI). En estos casos, recomendamos al cliente optar por un servidor "PRIVADO" o un servidor "PROPIO".


SERVIDOR “PRIVADO” – CONTROLADO POR ROTATOR SOFTWARE

Un servidor PRIVADO es un servidor administrado por Rotator Software, pero que se destina exclusivamente a un usuario en particular, al contratar un servidor privado se ofrece una configuración media (2 GB RAM, 2 CPU y discos SSD), la cual puede escalar en la medida de la necesidad del cliente. La ventaja del servidor privado es que se garantiza que no haya otras encuestas en paralelo de otros usuarios, y que su uso sea exclusivo por la empresa contratante. Aunque el servidor “privado” es usado única y exclusivamente por el cliente final, su administración corre por cuenta de Rotator Software, y, asimismo, aunque Rotator Software monitorea constantemente los servidores privados para garantizar su disponibilidad, queda de parte de nuestros proveedores actuar y responsabilizarse cuando ocurren fallas de hardware o de software.


SERVIDOR “PROPIO” – CONTROLADO POR EL USUARIO FINAL

Como su nombre lo indica, un servidor “PROPIO” es una máquina física, virtual o un hosting contratado a un tercero por parte del usuario de Rotator. En este caso, ROTATOR SOFTWARE no tiene ningún tipo de injerencia técnica ni administrativa sobre éste y todas las tareas de administración, configuración, monitoreo y respaldo corren por cuenta del usuario final. Al adicionar un servidor propio al Modelador de Estudios, la comunicación se realiza unidireccionalmente MODELADOR <–> SERVIDOR PROPIO y en ningún momento se realizan envíos de datos o de cuestionarios a servidores propiedad de Rotator Software. Así pues, el beneficio de instalar un servidor propio es el control total centralizado y confidencial de sus datos. Adicional a estos beneficios, el usuario puede usar su propio hardware y escalarlo en la medida de sus necesidades, así como aplicar políticas corporativas de uso, seguridad y respaldos de servidores.


EL MANEJO DE USUARIOS Y PASSWORDS

Como todo sistema multiusuario, Rotator permite definir usuarios con diversos roles o funciones. Cada usuario debe tener un login y una contraseña que le permita acceder a determinadas pantallas del sistema, tanto localmente en Windows como en internet. Las contraseñas de Rotator se cifran mediante algoritmos seguros, tanto en el subsistema local como en el subsistema online.

En la medida en que las técnicas de cifrado de contraseñas empleadas demuestren ser vulnerables, o a petición de nuestros usuarios, nuestros programadores podrán incluir nuevas técnicas en el futuro. En la web, al introducir una contraseña en las pantallas iniciales, esta pasa por la capa SSL de nuestros servidores, lo cual le otorga un segundo nivel de protección contra los hackers.


EL MANEJO DE DATOS PERSONALES PRIVADOS (PII)

Datos personales privados (PII - Personal Identifiable Information, USA) o (GDPR - Europa)

Rotator permite identificar dentro de sus encuestas datos personales sensibles que requieren una política de protección de datos conforme a la legislación de su país. Los datos marcados como PII en Rotator se muestran enmascarados, sin posibilidad de ser exportados, desplegados o analizados, a menos que el usuario permita un tratamiento más flexible de estos datos.

Por defecto, datos como teléfono, dirección del hogar, dirección de oficina, nombres y apellidos, cédula de identidad, dirección IP, punto de geolocalización de la encuesta, nivel de ingreso, fotos del rostro, del comercio o de la casa entre otros, son detectados automáticamente por el software y marcados como PII. Estos datos reciben un tratamiento riguroso dentro de la base de datos de Rotator, y solo un usuario administrador puede definir las reglas para su tratamiento, despliegue y exportación. Dichos datos pueden permanecer bloqueados para todos los usuarios del sistema, si así se desea.


EL COMPONENTE HUMANO DE LA SEGURIDAD

Dado que nuestro negocio es sensible a los aspectos de seguridad, privacidad y confidencialidad de la información, nuestros equipos de trabajo son plenamente conscientes de la importancia de resguardar el secreto estadístico y respetar los derechos de autor de nuestros usuarios sobre sus instrumentos, metodologías y datos. Por ello, en la medida en que los estudios creados con Rotator sean confidenciales, confiables y exactos, nuestra empresa mantendrá un flujo de negocio que nos permitirá seguir activos en el mercado. La plataforma Rotator ha sido y sigue siendo ampliamente utilizada por nuestros clientes globales para realizar estudios altamente confidenciales, tales como encuestas políticas, lanzamientos de productos, estudios publicitarios, pruebas de conceptos y otros estudios que requieren máxima seguridad y confidencialidad de los datos generados.

Además de los aspectos técnicos de seguridad y confidencialidad descritos, los colaboradores de nuestra empresa han firmado contratos de confidencialidad y seguridad de la información. Estos contratos abarcan no solo los datos de nuestros usuarios y clientes, sino también las técnicas, metodologías y el know-how que emplean en sus estudios. Finalmente, nuestra organización no es una empresa virtual; Rotator Software C.A. es una persona jurídica con existencia física, registrada en el SENIAT de Venezuela bajo el número J-306-76774-6 y a nivel global en DUN & BRADSTREET bajo el número D-U-N-S© 855064937.