Módulo NeuroDev · Odoo 17 / 18 / 19
Si alguien tocó el dato, el log lo recuerda. Y nadie puede borrarlo.
Security Sentinel registra cada operación crítica en tu Odoo (create, write, unlink) con hash SHA-256 encadenado dinámico. Evidencia legal admisible para Ley 21.663 Art. 8b, ISO 27001 A.12.4, SOX Section 404 y auditorías forenses.
Licencia perpetua · Sin suscripción · Código fuente entregado · Compatible 17/18/19
Lo que cuesta NO tener audit log inmutable
¿Qué registra Security Sentinel?
Cada operación importante en tu Odoo, sellada con hash criptográfico inmutable.
Hash-chain SHA-256
Cada evento se hashea con el hash anterior + salt dinámico. Modificación retroactiva = cadena rota = detección automática.
CRUD completo en modelos críticos
Configura qué modelos auditar (account.move, sale.order, stock.move, res.partner, etc.). Captura create, write, unlink con valores antes/después.
Trazabilidad usuario completa
Quién hizo qué, cuándo, desde qué IP, en qué empresa, con qué grupo de seguridad. Sin agujeros, sin "el sistema lo hizo".
Compliance Ley 21.663 Art. 8b
Cumple obligación legal de "registros auditables de eventos de seguridad" para Operadores de Importancia Vital y servicios esenciales.
Reportes forenses PDF + Excel
Reporte ejecutivo con totales por modelo, top usuarios, eventos críticos. Reporte forense con hash chain completo verificable independientemente.
Integrity Check on-demand
Botón un click verifica integridad de toda la cadena de logs. Si alguien tocó la BD por SQL directo, el reporte lo muestra al instante.
¿Cuándo necesitas Security Sentinel?
Si alguno de estos casos te suena familiar, este módulo es para ti.
⚖ Tu empresa fue calificada OIV o presta servicios esenciales
La Ley 21.663 Art. 8b exige registros auditables. Sin Security Sentinel, Odoo no cumple. ANCI puede multar hasta 40.000 UTM ($2.700M CLP).
📋 Auditoría externa (SOX, ISO 27001, contraloría)
El auditor pide trail completo de modificaciones a asientos contables. Sin audit log inmutable, no puedes probar que las cifras no fueron tocadas post-cierre.
🕵 Sospecha de fraude interno
Alguien modificó precios, descuentos o stock. ¿Quién? ¿Cuándo? Sin Security Sentinel, los logs estándar de Odoo se pueden alterar por SQL directo y dejarte sin evidencia.
🔄 Multi-empresa con consultor externo
Tu partner Odoo accede a tu BD por SSH/SQL. ¿Cómo sabes que solo cambia lo que prometió? El integrity check detecta cualquier modificación fuera de los flujos normales.
El costo de NO tenerlo
Comparación honesta con tus alternativas.
| Alternativa | Costo aprox. | Cumple Ley 21.663 | Tiempo setup |
|---|---|---|---|
| No hacer nada | $0 hoy · multa potencial $2.700M | ❌ NO | — |
| Implementar SIEM externo (Wazuh/Splunk) | $5.000-50.000 USD/año + ingeniero | ✓ Sí (parcial) | 2-4 meses |
| Audit log custom hecho a medida | 100-300 hrs dev (~8-25M CLP) | ✓ Sí (depende dev) | 2-3 meses |
| Security Sentinel | USD 249 una vez | ✓ SÍ | 30 minutos |
¿Cómo funciona?
Plug and play. Sin tocar tu modelo de datos.
Configurar modelos
Eliges qué modelos críticos auditar (account.move, sale.order, stock.move, res.partner, productos, etc.)
Captura automática
Cada CRUD genera evento con: usuario, IP, timestamp, payload antes/después, hash SHA-256 encadenado.
Visualizar dashboard
Dashboard OWL con filtros por usuario, modelo, fecha, severidad. Drill-down al evento individual con diff de valores.
Auditar / exportar
Botón Integrity Check valida toda la cadena. Reporte PDF/XLSX firmado con hash final para entregar al auditor.
Cumplimiento normativo cubierto
Las normativas que tu empresa probablemente debe cumplir.
| Normativa | Requisito | Cubierto |
|---|---|---|
| Ley 21.663 Art. 8b (Chile) | Registros auditables de eventos de seguridad | ✓ |
| ISO 27001 A.12.4 | Logging y monitoreo · protección de logs | ✓ |
| SOX Section 404 (US) | Internal control over financial reporting · audit trail | ✓ |
| GDPR Art. 30 | Records of processing activities sobre datos personales | ✓ |
| Ley 19.628 (Chile) | Protección de datos personales · trazabilidad accesos | ✓ |
| NIST 800-53 AU-3 | Content of audit records | ✓ |
Preguntas frecuentes
¿En qué se diferencia del log estándar de Odoo?
El log nativo de Odoo (mail.thread, ir.logging) NO es inmutable: cualquier admin con acceso SQL puede borrar/editar registros sin dejar rastro. Security Sentinel agrega hash chain SHA-256, lo que hace cualquier manipulación detectable forensemente. Además captura snapshots completos de valores antes/después, no solo el evento.
¿Afecta el rendimiento de Odoo?
Impacto medido: <5ms por operación auditada. El cálculo de hash es asincrónico (background job) por defecto. Solo modelos configurados son auditados, no se interfiere con el resto del ERP. Probado en producción con >100 usuarios concurrentes y 50.000 eventos/día.
¿Qué pasa si la BD crece mucho?
Configurás retención (default 365 días). El módulo archiva automáticamente eventos antiguos a tabla histórica con hash final preservado. Para compliance largo plazo (Ley SII 6 años, SOX 7 años) podés exportar batches periódicos a S3/GCS firmados. Tamaño típico: 1KB por evento — 50.000 eventos/día = 50MB/día, manejable.
¿Sirve como evidencia en juicio o ante ANCI?
Sí, con preparación adecuada. El hash chain SHA-256 es algoritmo aceptado universalmente. Adicionalmente, el módulo soporta firma criptográfica del hash final con clave pública/privada (config opcional) para sellado temporal de batches diarios. Combinado con respaldos firmados, constituye evidencia digital sólida. Para ANCI Ley 21.663, cubre la obligación de "registros auditables".
¿Funciona en Odoo Community o solo Enterprise?
Funciona en ambas (Community y Enterprise) en Odoo 17, 18 y 19. La instalación es un módulo estándar (subir, instalar, configurar). No depende de Enterprise Studio ni Document Management.
¿Soporta multi-empresa?
Sí, multi-empresa nativo. Cada empresa tiene su propio hash chain independiente. Reportes filtrados por empresa, salt criptográfico distinto por compañía. Permisos via grupos estándar Odoo (auditor solo lectura, security manager configuración).
¿Qué pasa si compro y aparece un bug?
Soporte vía email/WhatsApp con SLA 24h. Bugs críticos = patch dentro de 48h. La licencia perpetua incluye 12 meses de actualizaciones gratuitas. Si encontrás algo crítico que no podemos resolver en plazo razonable, reembolso completo.
Si te llaman a auditoría mañana, ¿podés probar quién tocó qué?
Con Security Sentinel sí. Forense, firmado, inmutable. Por USD 249 una sola vez.
Comprar en Apps Store Demo gratis 30 min WhatsApp directo