Ir al contenido

Seguridad para Odoo Enterprise

Asesoría especializada en ciberseguridad sobre tu Odoo. Auditorías técnicas, pentesting legal, hardening de servidores, cumplimiento Ley 21.663 e ISO 27001. No implementamos Odoo desde cero — aseguramos el que ya tienes.

Diagnóstico gratuito 30 min Ver módulos

Por qué necesitas seguridad especializada sobre Odoo

Odoo Enterprise es un ERP robusto, pero la seguridad por defecto cubre lo básico. Las amenazas reales aparecen en capas que no vienen incluidas:

  • Audit logs convencionales se pueden borrar — sin SHA-256 encadenado, una modificación retroactiva no se detecta
  • Record rules mal configuradas — usuarios viendo información que no deberían ver, especialmente en multicompany
  • Permisos heredados sin revisión — el grupo Internal User da acceso a más de lo que la mayoría imagina
  • Servidores sin hardening — nginx por defecto, SSH expuesto, certificados sin rotar
  • Falta de plan de respuesta a incidentes — si algo pasa, no hay procedimiento para activar
  • Cero cumplimiento normativo formal — la Ley 21.663 chilena trae obligaciones específicas que aplican sobre el ERP

La mayoría de los partners Odoo chilenos hacen excelente implementación, pero seguridad técnica especializada no es su foco. Ahí entra NeuroDev.

Servicios profesionales de seguridad sobre Odoo

Auditoría de Seguridad sobre Odoo

Revisión completa: roles, permisos, record rules, configuración de respaldos, exposición de la API, hardening del servidor. Entregamos informe ejecutivo + roadmap priorizado.

Desde 25 UF · 5 a 10 días hábiles

Resultado: informe técnico + sesión de revisión 90 min

Pentesting Legal Ley 21.663

Pentest sobre tu Odoo y la infraestructura asociada, amparado en el Art. 55. Reporte estilo CVE con priorización CVSS. Retest de remediación incluido.

Desde 40 UF · 2 a 3 semanas

Resultado: informe técnico + ejecutivo + retest

Hardening de servidores Odoo

Endurecimiento del servidor: nginx, firewalls, gestión de certificados, SSH, fail2ban, monitoreo continuo. Documentación entregada.

Desde 18 UF · 5 a 7 días hábiles

Resultado: servidor hardened + documentación

Diagnóstico Ley 21.663

Auditoría inicial contra Art. 7 y Art. 8. Checklist de 50+ puntos sobre tu Odoo. Informe ejecutivo + roadmap de remediación.

Desde 25 UF · 5 a 8 días hábiles

Ver guía completa Ley 21.663 →

Implementación de SGSI

Sistema de Gestión de Seguridad de la Información mapeado a tu Odoo Enterprise. Cubre Art. 8a/b/d/e Ley 21.663. Compatible con futura certificación ISO 27001.

Desde 80 UF · 6 a 10 semanas

Resultado: SGSI documentado + procesos + capacitación

Plan de Continuidad Operacional

Documento del Art. 8c con RTO/RPO definidos, procedimientos de failover, simulacros documentados. Acompañamiento al proceso de certificación cada 2 años.

Desde 60 UF · 4 a 6 semanas

Resultado: plan certificable + 1 simulacro

Delegado de Ciberseguridad as a Service

Cumplimos el rol del Delegado del Art. 8i. Contraparte ANCI, supervisión SGSI, gestión de reportes. Sin necesidad de contratar un cargo dedicado.

Desde 8 UF/mes · retainer mensual

Onboarding: 2 semanas

Capacitación + ciberhigiene

Curso grupal para tu equipo: phishing, manejo de credenciales, uso seguro del ERP. Material adaptado al rubro y a tu Odoo específicamente. Cumple Art. 8h.

Desde 5 UF/curso · 4 a 8 horas

Desarrollo de módulos custom de seguridad

Cuando necesitas un módulo Odoo específico para resolver un problema de seguridad o auditoría: audit log de un modelo particular, integración con SIEM, conector a herramientas de monitoreo, control de acceso reforzado.

Cotización tras Discovery técnico · plazo variable

Código fuente entregado al cliente. Sin lock-in.

Módulos NeuroDev publicados en Odoo Apps Store

Tres módulos disponibles que cubren capas críticas de seguridad e integridad de datos:

Security Sentinel

Audit Log Inmutable hash-chained SHA-256. Cubre directamente el Art. 8b de la Ley 21.663.

USD 249

POS Sentinel

Detección de fraude POS en tiempo real. Alertas, scoring y audit trail para operaciones de punto de venta.

USD 299

Purchase Margin Calculator

Costo real y margen por producto en órdenes de compra. Integridad de datos de costos.

USD 34

Ver detalle completo de los módulos →

A quién NO servimos (honestidad upfront)

Para que tu tiempo no se pierda:

  • No implementamos Odoo desde cero. Si necesitas implementación end-to-end (Discovery, configuración base, migración de datos, capacitación operativa, go-live), te recomendamos un partner Odoo certificado de implementación. Tenemos red de partners a quienes derivar.
  • No hacemos hosting administrado de Odoo. Si necesitas un proveedor que administre tu instancia día a día, hay opciones excelentes en el mercado.
  • No vendemos licencias Odoo Enterprise. Eso lo gestiona Odoo S.A. directamente o un partner certificado.
  • No hacemos certificación DTE/SII como servicio principal. Te derivamos a especialistas chilenos en localización.

Lo que sí hacemos es asegurar el Odoo que ya tienes (o el que estás a punto de implementar con otro partner) para que cumpla estándares de seguridad y normativa.

Cómo trabajamos

Cotización por proyecto, no por hora

Cobrar por hora castiga la velocidad. Te damos precio fijo con alcance definido.

Discovery antes de comprometer fechas

Cualquier proyecto serio empieza con Discovery formal donde levantamos requerimientos. Sin Discovery no hay propuesta firme.

Código del cliente es del cliente

Los módulos desarrollados se entregan con código fuente y documentación. Sin lock-in.

NDA reforzado por defecto

Trabajamos con información sensible. La Ley 21.663 declara secreta la configuración de seguridad. NDA estándar desde la primera reunión.

Soporte continuo opcional

No vendemos contratos forzados. Si quieres soporte continuo, lo conversamos. Si no, te vas con el entregable.

Red de partners complementaria

Si tu proyecto necesita implementación y seguridad, coordinamos con partners de implementación. El cliente nunca queda sin cobertura.

Preguntas frecuentes

¿Mi empresa apenas está evaluando Odoo, vale la pena conversar con NeuroDev?

Sí. Si te ayudamos a diseñar la arquitectura de seguridad antes de implementar, evitas pagarle al partner de implementación para que después contrates a otro para corregir. Hacer las cosas bien desde el día uno cuesta menos que arreglarlas después.

Ya tengo Odoo implementado por otro partner. ¿Pueden auditar?

Exactamente eso es lo que hacemos. La auditoría es agnóstica al partner que implementó. Te entregamos un informe técnico que tu equipo o tu partner pueden tomar para remediar.

¿Trabajan junto a partners Odoo de implementación?

Sí. Tenemos red activa de partners Odoo chilenos. Cuando un cliente nuestro necesita implementación, derivamos. Cuando un partner recibe pedido de auditoría o seguridad, deriva a NeuroDev. Es un modelo complementario, no competitivo.

¿Auditan también la base de datos PostgreSQL y la VM donde corre Odoo?

Sí. La auditoría completa cubre Odoo (aplicación) + PostgreSQL (base de datos) + servidor (sistema operativo, nginx, certificados, firewalls). El alcance se define en Discovery.

¿Pueden hacer pentest sin afectar mi operación?

Sí. Los pentests se coordinan en horarios de baja carga, con notificación previa y plan de rollback. Para casos sin ventana de mantenimiento, replicamos tu instancia en staging y atacamos el clon.

¿Trabajan fuera de Santiago?

Sí. Trabajo remoto en cualquier región de Chile. Visitas presenciales coordinadas según fase y acuerdo comercial.

¿Tienen experiencia con la Ley 21.663?

Sí. Ver guía completa Ley 21.663 →

Hablemos de la seguridad de tu Odoo

Si tu empresa ya usa Odoo y quieres que pase una auditoría sin sorpresas, vale la pena conversar. Agendamos 30 minutos sin compromiso.

En esa llamada:

  • Entendemos tu Odoo actual y los riesgos puntuales que te preocupan
  • Identificamos los 3 a 5 hallazgos más críticos a primera vista
  • Te entregamos un mapa de prioridades: qué hacer esta semana, este mes, este trimestre
Agendar diagnóstico gratuito 30 min

contacto@neurodev.cl