Teletrabajo en tiempos del coronavirus

La crisis que estamos viviendo provocada por el Coronavirus, o Covid-19, ha obligado a toda la sociedad a tomar medidas drásticas y de forma casi inmediata, tales como implantar el teletrabajo.

Y esto ha sorprendido a muchas PYMES con el pie cambiado, sin los deberes hechos ni estar preparados para una situación que va a obligarnos a mantenernos aislados y sin salir de casa durante una temporada larga.

La buena noticia es que, hoy día, la tecnología y la vida digital nos permite seguir realizando una gran parte de nuestras rutinas sin problema: podemos comprar online, tenemos entretenimiento casi infinito a golpe de click y una parte importante de la población puede trabajar desde casa. De hecho, actualmente un porcentaje altísimo de nuestro trabajo se realiza con un ordenador personal y una conexión a Internet por lo que no importa el espacio físico desde el cual se realiza dicha actividad.

Sin embargo, a pesar de que las condiciones técnicas son favorables, según Eurostat, España todavía está a la cola en teletrabajo (sólo un 3%) frente a otros países europeos como Suecia (casi 30%) o Gran Bretaña (19%):

Lo cierto es que el teletrabajo no se puede improvisar de la noche a la mañana. Es más, ni siquiera los propios empleados están preparados para hacerlo. Trabajar desde casa requiere de condiciones ambientales y ergonómicas adecuadas y de mucha disciplina. Significa cambiar la rutina que cada uno se ha establecido para ser productivo. Y significa un cambio cultural importante imposible de implantar en 24 horas. España es un país donde impera el presentismo y en el que muchos jefes desconfían de los subordinados a los que no ven sentados en su escritorio.

Pero, al margen de consideraciones culturales y logísticas, que creemos necesarias para valorar la magnitud de la tarea, es importante no desatender aspectos como la ciberseguridad, porque podríamos estar resolviendo un problema, mantener la continuidad del negocio con empleados trabajando en remoto, para crear otro que también podría poner en riesgo cualquier empresa: la vulnerabilidad de los dispositivos y comunicaciones.

Es decir ¿pueden todos los empleados mantener las medidas básicas de ciberseguridad trabajando desde su casa? Por eso, es crítico que las empresas puedan garantizar que sus empleados teletrabajen continuando con las mismas medidas de seguridad que tienen en su lugar de trabajo.

Y no sólo porque no podemos poner en riesgo la información sensible que manejamos, sino porque también estas situaciones son el caldo de cultivo para oportunistas que aprovecharán para cometer ataques y, por tanto, hay que extremar las precauciones más que nunca.

En este sentido, los expertos están alertando de los planes de acceso remoto improvisados de un día para otro y señalan que las empresas medianas y pequeñas están más expuestas a estos agujeros.

Por eso, desde CREAMOS VALOR, queremos ofreceros una seria de medidas para empresas que permitan que sus empleados teletrabajen en un entorno ciberseguro:

Concienciación y formación. El primer paso es ofrecer formación que sirva para que los empleados tomen conciencia de que salir del entorno laboral les hace más vulnerables al no disponer de las mismas medidas de seguridad, y que deben extremar las precauciones.

En este sentido, uno de los principales ataques a los que estarán expuestos son los de ingeniería social que aprovecharán esta crisis para sacar partido y el phishing, la principal puerta de entrada de malware. Por eso es necesario que sepan identificar y detectar cuando pueden estar siendo víctimas de un ataque de este tipo.

Facilitar conexiones seguras. La primera medida de carácter técnico es habilitar una VPN (Red Privada Virtual) a los empleados para conectarse a los servidores y sistemas corporativos desde fuera de la oficina, accediendo, de esta forma, por una puerta segura y controlada, al interior.

Lo que no se puede ni debe hacer, en ningún caso, es permitir la administración de los servidores empresariales mediante RDP (Remote Desktop Protocol) dejándolos expuestos a que cualquiera pueda colarse.

En este sentido, hay que tener en cuenta que una VPN es parte de una red corporativa y se trata de un elemento sensible al formar parte del perímetro corporativo, pero no protege al dispositivos de otros ataques, así que podría ser utilizado como puerta de entrada a la empresa de manera ilegítima.

Por ejemplo, si conectamos nuestro ordenador de trabajo a la WiFi de casa que, aún siendo más confiable que una WiFi pública, no reúne las mínimas medidas de seguridad que se debería exigir cuando manejamos datos e información sensible, estamos compartiendo la red con otros dispositivos no controlados por políticas corporativas y que se conectan a Internet al mismo tiempo sin tener un firewall.

Esto hace que si uno de estos dispositivos es atacado, se pueda comprometer también la VPN corporativa y abrir la puerta de entrada a los sistemas corporativos.

Por eso, tener una VPN no es suficiente. Es necesario que los empleados utilicen una red WiFi segura que evite que los dispositivos conectados puedan verse comprometidos. Una forma de mejorar la seguridad del router es cambiando algunos elementos de su configuración de fábrica. Sin embargo, no todos los usuario son capaces de enfrentarse a la tarea o pueden hacerlo de forma incorrecta.

Utilizar herramientas de comunicación eficaces. Uno de los problemas a los que se enfrentan los teletrabajadores es la falta de comunicación con el resto de compañeros. Por eso, es necesario dotar a los empleados de herramientas de comunicación eficaces que permita mantener el flujo de información y permanecer conectados a pesar de la distancia física.

Otras recomendaciones. Por supuesto, hay que seguir aplicando el resto de recomendaciones que son de obligado cumplimiento, como mantener siempre los sistemas actualizados con los últimos parches de seguridad y disponer de software antimalware para evitar contagiarnos de los otros tipos de virus que están permanentemente al acecho de los incautos y desprevenidos.

De igual modo, es necesario seguir aplicando las políticas de seguridad sobre los dispositivos corporativos, limitando los privilegios de los usuarios para mantener niveles de seguridad óptimos y seguir realizando los backups periódicos.

Por último, es crítico utilizar contraseñas seguras y únicas para cada servicio, actualizándolas cada cierto tiempo.

Esperamos que con estas medidas en marcha, sin improvisar, podáis tener un teletrabajo ciberseguro a pesar del coronavirus

La delgada línea entre inversión y gasto

Muchas veces escuchamos hablar de gastos e inversiones, pero sabemos realmente ¿qué es un gasto? Y ¿Qué es una inversión?, para aclarar las dudas a continuación se presentan una definiciones.

Cada vez que sale dinero de la caja de la empresa se está incurriendo en un gasto pero sólo algunos de ellos se podrán considerar inversiones. Desde un punto de vista teórico, la diferencia es que una inversión puede generar beneficios pero un gasto no. Es decir, un gasto se limita a restar capital de la empresa, un capital que no se recupera, mientras que una inversión también resta capital pero se espera que lo devuelva al cabo de cierto tiempo.

¿Qué una inversión? La inversión supone la adquisición de un bien duradero para la empresa. Sus características son:

  • Sabemos desde el momento de la adquisición que el bien pasa o pasará a ser propiedad de nuestra empresa, independientemente de cuándo y cómo lo paguemos. Por ejemplo, por compra o por leasing en el que ejerceremos la opción de compra cuando acabe el contrato.
  • El bien es duradero y lo adquirimos para que a lo largo de su vida útil nos sirva para desarrollar la actividad de la empresa. Por ejemplo, una máquina.
  • El bien puede ser material (por ejemplo, el mobiliario) o inmaterial (por ejemplo, un software).
  • Al ser algo duradero, no se trata de algo que todos los meses o trimestres tengamos que volver a adquirir (aunque en algún momento lo tendremos que renovar, cuando ya no sea útil).

Cuando se trata de una inversión, y a diferencia de un Gasto, el pago del importe no lo imputas totalmente en el momento que se ha realizado. Al tratarse de una inversión que durará como mínimo 1 año, debe compensarse a lo largo de los años de vida que tendrá el Bien de Inversión.

Es entonces cuando aparece la Amortización. Definida como la depreciación que padece un Bien, un Activo y una Inversión por su uso y paso del tiempo.

Esta amortización, será la que imputará anualmente un gasto por los años de vida útil que se hayan estimado en el Activo, y ya que su valor se está devaluando.

¿Qué es un gasto? El gasto es algo recurrente. Un desembolso que tendremos que hacer todos los meses, o trimestres, o años y que no está retribuyendo un bien de carácter duradero para nuestra empresa.

Dentro de los gastos se incluyen todos los servicios que debamos contratar, como la limpieza o la luz,… Pero también se incluye la compra de bienes que entran en la empresa para consumirse al trabajar.

El alquiler del local también constituye un gasto, ya que su pago no nos transfiere la propiedad del local, sino sólo el derecho a usarlo. Por tanto, elementos característicos del gasto son:

  • Pagamos algo no duradero.
  • Es recurrente.
  • Retribuye servicios o bienes que se usan para la actividad y en ese uso salen de la empresa, no permanecen en ella.

El problema es que la línea que separa el gasto de la inversión no siempre está clara y en ocasiones es muy delgada. Todos hemos realizado importantes inversiones que el tiempo nos ha dejado claro que no eran más que un gasto. Al final todo dependerá del uso real que hagamos de esa inversión y, por tanto, siempre conviene analizar anticipadamente cada compra.

Aunque en el plano fiscal y contable muchas leyes son interpretables, la Agencia Tributaria se afana en delimitar al máximo posible lo que es y lo que no es legal para una empresa. En este sentido, la distinción tiene que ver tanto con el beneficio como con el plazo de amortización y el tiempo que el activo permanecerá en la empresa.

Desde el punto de vista de la contabilidad, un gasto es el que deriva del ejercicio de la actividad principal de la empresa y no forma parte de su patrimonio. A efectos prácticos, todo dispendio que sólo genere ingresos en un ejercicio será considerado gasto. Y a efectos contables, la inversión va al balance y el gasto a la cuenta de resultados, ya que la compra de inmovilizado, una máquina, por ejemplo, no modifica el patrimonio de la empresa, sólo se cambia caja por el activo. Por el contrario, el gasto sí afecta a la cuenta de resultados y al patrimonio de la empresa.

En próximas ocasiones aprenderemos s diferencias costes de gastos que es otro caballo de batalla de suma importancia para determinar la viabilidad de la explotación de un negocio

Aprender a reconocer qué es una inversión puede ser útil para prevenir futuras crisis económicas.

Tecnologías disruptivas para PYMES

Hace varios miles de años se produjo un hecho relevante en la historia de la Humanidad: la extinción del “Homo Neanderthalensis”, superado por el “Homo Sapiens” y su mayor capacidad de adaptación al medio. Actualmente la pequeña y mediana empresa  se enfrenta también a un hecho histórico en su evolución: entender el presente y anticipar el futuro. Delo contrario, las reglas de la selección natural harán el resto.

En la última década hemos experimentado el avance acelerado de nuevas tecnologías. Sin embargo, fue en los últimos cinco años cuando se inició un camino de masificación. Hoy, desde los ámbitos domésticos hasta los profesionales, hemos incorporado términos tecnológicos que ya son entendibles y fáciles de ejemplificar.

Las tecnologías disruptivas, como la digitalización, la automatización y la inteligencia artificial, continúan transformando el trabajo, cómo se hace y quién lo hace. En el mundo empresarial ya no alcanza con tener una oficina física, es necesario adoptar herramientas del mundo online ya que son los propios usuarios y clientes los que exigen a las empresas poner a su alcance servicios digitales.

Especialistas del sector detectaron que, aunque las compañías son conscientes de la necesidad de transformación, existen ciertos obstáculos como la falta de conocimiento y la dificultad para definir una estrategia y plan de evolución. «Las resistencias y dificultades que presentan las pequeñas y medianas empresas con relación a modernizarse tienen que ver con el temor a meterse con algo desconocido, o algo con lo que pueden ser engañados», explica Cristian Malaspina, CEO de DataWise y creador del servicio de nube 100% local, DataCloud. Ahora bien, ¿Cuáles son las mejores opciones para invertir en tecnología este 2020?

Las Nubes Híbridas: Este tipo de Cloud Computing permite que el usuario tenga una parte de los datos en su propia nube privada y otra parte en una nube pública. “Con esta nueva tendencia las compañías pueden elegir en qué cloud almacenar su carga de trabajo crítica y su carga de trabajo menos importante para así, tener más control de su información. Además, brinda flexibilidad en la transferencia y gestión de datos al igual que optimiza procesos y recursos”, detalla Malaspina, creador de la nube local DataCloud y experto en temas de Cloud Computing.

El Machine Learning (aprendizaje automático): Permite analizar todos los datos almacenados en las bases de cada empresa y detectar patrones de comportamiento y consumo. La posibilidad de extraer información valiosa ya sea de clientes o propia de la compañía, supone una ventaja competitiva logrando favorecer los resultados y las predicciones de valor para tomar mejores decisiones y desarrollar mejores acciones de negocio.

La Analítica Aumentada: esta herramienta está tomando protagonismo en campos como la inteligencia de negocio, la experiencia del cliente y otras áreas que se están potenciando con la transformación digital. Tanto para PyMes como para grandes empresas, es indispensable identificar fácilmente tendencias y posibles problemas para actuar con más agilidad y aprovechar las oportunidades y ventajas. Por ejemplo, sirve para predecir abandonos de clientes, analizar resultados empresariales, detectar anomalías y fraudes en nuestras cuentas y conocer mejor al usuario para dar una mejor experiencia.

La tecnología está hoy a su disposición para resolver sus problemas de negocio.  Quienes no adopten estas nuevas tecnologías, combinadas con su experiencia de negocio, estarán dando una gran ventaja a sus competidores.

Nuevas obligaciones para las empresas en materia de ciberseguridad.

La ciberseguridad es ahora más importante que nunca. Gobiernos, empresas y particulares usan software y todo el universo está cada vez más conectado. También lo están los dispositivos, lo que abre oportunidades de crecer como sociedad, pero también propone nuevos retos… ¡y nuevas ventanas para los criminales online!

En VirusTotal se analizan más de dos millones de ficheros únicos y nuevos al día, de los cuales más de 350.000 son detectados por cinco o más motores antivirus e identificados como software malicioso. Hablamos de 350.000 nuevas variantes de malware al día.

Ante este panorama, las pérdidas económicas provocadas por los ataques informáticos ascendieron al 0,8% del PIB mundial, es decir, a unos 74,15 billones de euros en 2018. Esta cifra incluida en el informe “Panorama actual de la ciberseguridad en España” de Google no ha parado de aumentar en 2019 y su previsión de crecimiento es aún peor para 2020.

Por este motivo, es lógico que los gobiernos de todo el mundo estén ahondando en diferentes legislaciones que favorezcan un aumento de la ciberseguridad. No en vano, un ataque a una empresa que preste servicios esenciales y/o infraestructuras críticas para un país, puede meter en problemas graves a toda la nación por falta de suministros de primera necesidad.

Por otro lado, el 99,8% del tejido empresarial español no se considera un objetivo atractivo para un ciberataque. Esto se traduce en que casi 3 millones de empresas en España están poco o nada protegidas contra hackers. La cultura de la ciberseguridad en las pymes españolas es todavía reactiva.

En este sentido, el documento que tiene entre manos el Gobierno español es el borrador del Real Decreto que desarrolla precisamente el 12/2018, de seguridad de las redes y sistemas de información para los operadores de servicios esenciales y sus proveedores.

Para aclarar la situación actual, Vicente Moret, del área de ciberseguridad de Andersen Tax & Legal, ha elaborado una guía para despejar las principales dudas sobre las nuevas obligaciones que tendrán que atender las empresas una vez se apruebe el texto definitivo.

¿En qué estado se encuentra el borrador con el nuevo Gobierno? ¿Es posible que se introduzcan nuevas modificaciones? En la misma situación que hace dos meses. Está pendiente de su aprobación en Consejo de Ministros y de la correspondiente publicación.

¿Será obligatorio un responsable de seguridad de la información (RSI) para todas las compañías? El RSI deberá ser nombrado por las empresas que hayan sido designadas como operadores de servicios esenciales o infraestructuras críticas, independientemente de dónde esté situado su domicilio social. Los sectores clave son energía, salud, TIC, industria nuclear, financiero y transporte, entre otros.

Respecto a los prestadores de servicios digitales, se incluirían mercados en línea, motores de búsqueda online o servicios de computación en la nube.

¿Cuáles son sus responsabilidades ? Son muchas y variadas. Destacan, entre otras, elaborar y proponer las políticas de seguridad de redes y sistemas de la organización que incluyan las medidas concretas; desarrollar procedimientos; llevar a cabo auditorías periódicas de seguridad; notificar los incidentes a la autoridad competente; actuar como capacitador de buenas prácticas y aplicar las guías de la Administración.

Además, deberá hacerlo manteniendo la debida independencia respecto a los responsables de sistemas de información y ostentando una posición en la organización que facilite el desarrollo de esas funciones y una comunicación real y efectiva con la alta dirección, según establece el borrador de reglamento.

¿Están las empresas españolas preparadas para las nuevas obligaciones? Las que tienen más capacidades y volumen y en ciertos sectores, como el financiero o el energético, probablemente sí.

¿Están cumpliendo con las ya establecidas en el RD 12/2018? Las empresas obligadas ya han empezado a adaptarse para llevar a cabo un debido cumplimiento normativo, que además les permite mitigar posibles responsabilidades en caso de brecha grave de seguridad.

¿A qué sanciones se pueden llegar a enfrentar las empresas si no cumplen? Hay un completo régimen sancionador, siendo responsables los operadores de servicios esenciales y los proveedores de servicios digitales. Por la comisión de infracciones muy graves, la multa será de 500.001 euros hasta un millón de euros; las graves de 100.001 euros hasta 500.000 euros; y las leves se castigarán con amonestación o multa de hasta 100.000 euros.

El futuro tiene pocas certezas, pero sí sabemos que será más automático y dependiente de la tecnología. Atrás quedaron los días en los que nuestro trabajo era proteger ordenadores. Nuestra acción ahora es construir confianza ofreciendo seguridad a negocios, personas y gobiernos. Nuestro nuevo trabajo es proteger a la sociedad, algo en lo que todos podemos y debemos participar de forma activa.

Plan de social media para Pymes. ¿Cómo organizarlo?

Las redes sociales se han convertido en una herramienta esencial para las personas y, por ende, para las empresas, que han detectado la necesidad de reforzar los lazos con sus clientes y de ir en busca de sus potenciales clientes en uno de los lugares donde más tiempo pasan. Son muchas las Pymes que inician su estrategia en social media sin tener los mínimos conocimientos, pero es conveniente hacer las cosas bien desde los inicios, para evitar mayores problemas por una falta planificación.

Viendo este escenario, parece imposible que, a día de hoy, una marca no tenga presencia en las redes sociales. Y aquí es donde entra el Plan de Social Media Marketing, un documento que sirve para elaborar, desarrollar y entender una estrategia en las RRSS. Una hoja de ruta que nos va a permitir definir las estrategias y acciones necesarias para lograr nuestros objetivos empresariales.

Por ello y antes de nada, es imprescindible elaborar un plan de social media para definir lo que se pretende hacer en las redes sociales. Es necesario organizar y planificar con antelación la presencia en redes sociales para conseguir que esta estrategia  sea efectiva y vaya en consonancia con los objetivos empresariales planteados. Las pautas para elaborar un plan de social media deben pasar por los siguientes pasos:

Análisis: Antes de comenzar en redes sociales, es necesario hacer un análisis previo de la situación de la Pyme. Definir la página web. Observar qué está haciendo la competencia en redes sociales y cuál es la situación general del sector de actividad en social media.

Definición del público objetivo: Es imprescindible definir a qué público se va a dirigir la estrategia en concreto en las redes sociales para tener claro un plan de social media efectivo.

Objetivos: Qué se quiere conseguir con la presencia en redes sociales. Éstos tienen que ser objetivos, específicos, medibles, realizables, realistas y limitados en el tiempo. Además, deben estar alineados con los objetivos empresariales. La estrategia de social media debe formar parte del plan de negocio de la Pyme

Estrategias: En éste apartado hay que definir de qué forma se va a estar en redes sociales y qué es lo que se va a ofrecer en ellas para conseguir alcanzar los objetivos planteados en el plan de social media.

Por otra parte, es necesario definir una serie de factores extraordinariamente importantes, como son:

El contenido: Se debe reflexionar sobre el contenido que se va a publicar. Es fundamental aportar contenido relevante, que aporte valor y que en buen parte sea de producción propia. Pero ante todo, que sea de interés para el mercado al que se dirige la estrategia social media.

Estilo de comunicación: Es necesario reflexionar sobre el lenguaje de los mensajes en cada uno de los medios empleados así como la frecuencia de publicación. Es importante evitar la saturación del cliente.

Selección de Plataformas: No es necesario estar en todas las redes sociales. Seleccionar las plataformas en las que realmente esté el público objetivo para rentabilizar al máximo la inversión en social media.

Definir las métricas: El Plan de Social Media carece de sentido si no contamos con métricas para medir su resultado. Es fundamental medir si las acciones llevadas a cabo en social media están siendo o no efectivas y si se acercan o no la los objetivos planteados inicialmente, para, así,  poder realizar acciones correctivas.  Para saber el alcance que están teniendo las acciones en redes sociales, debemos marcar unos KPI’s para hacer las mediciones. Estos se tienen que establecer en función de nuestros objetivos y estrategias. Los KPI’s se pueden establecer en base a las interacciones según el número de seguidores, el número de me gusta o de clics en las publicaciones o el número de conversiones desde redes sociales, por ejemplo.

Plan de Contingencia: Es probable que en ocasiones no siempre salgan las cosas como esperamos. Podemos encontrarnos ante una crisis de reputación empresarial que debemos estar preparados para gestionar. Para saber cómo y cuándo actuar, es importante que en tu Plan de Social Media se contemple un plan de contingencia. Todo el equipo que participe en las redes sociales debe tener conocimiento de él.

Aunque se trata de un esquema de social media muy básico y elemental,  éste post ayudará a establecer las pautas y organizar las ideas y a aumentar la efectividad del plan en social media.