La Seguridad de la Información en las Pymes

En un ambiente empresarial globalizado a nivel mundial y competitivo como el que existe en la actualidad, las Pymes dependen cada vez más de la tecnología.

Si cada 30 de noviembre, se reitera la importancia que tiene proteger la información con medidas de seguridad en los sistemas, esta recomendación se hace más que necesaria en 2020. La irrupción del Covid-19 ha obligado a un alto porcentaje de empresas a trasladar gran parte de su actividad económica al mundo digital. El número de transacciones económicas online también se han incrementado, al igual que el consumo de ocio a través de la red. La pandemia ha reforzado nuestra dependencia del uso de la tecnología, pero también ha aumentado el número de ataques cibernéticos.

Reforzar la seguridad de las empresas y organizaciones que manejan datos sensibles e información confidencial es primordial, al igual que lo es proteger la privacidad de los usuarios.

Según un informe reciente publicado por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o (ISC)2, organismo con sede en Florida encargado de educar y certificar a los profesionales de la seguridad de la información, más de 3.800 profesionales en Estados Unidos dedican sus esfuerzos a tareas relacionadas con la ciberseguridad.

Si a estos datos sumamos la irrupción de la Covid-19, podemos ver, por primera vez, más trabajadores dedicados a esta problemática como consecuencia de dos factores: una demanda cada vez mayor y más ciberataques derivados del teletrabajo. El estudio recoge la cifra de 700.000 trabajadores dedicados exclusivamente a gestiones de ciberseguridad.

En este sentido, si lo extrapolamos a España, es muy probable que en el 2021 más del 50% de responsables en ciberseguridad de las principales compañías destinen una gran partida presupuestaria con el objetivo de proteger la seguridad de sus datos, sistemas y gestiones con clientes en las empresas. España se situará a la cabeza en cuestiones de seguridad de la información, por encima de países como Francia, Alemania o Reino Unido según el estudio “Cyber Security to Tecnology Purchase Decision Making”.

Amatech Group, compañía tecnológica con más de 20 años de experiencia, ha implantado el teletrabajo de manera escalonada con prestigiosos sistemas de seguridad. “Antes de la irrupción de pandemia, en torno a un 15% de la plantilla ejercía el teletrabajo. Para nosotros ha sido un verdadero reto mandar a todos los trabajadores a casa de forma masiva. En menos de 48 horas toda la plantilla se incorporó al teletrabajo. Todo ello contando con las dificultades de las infraestructuras de nuestros clientes pues no estaban preparado para el teletrabajo”, señala Eva García, directora de RRHH de Amatech Group.

El grupo tecnológico ha reforzado el teletrabajo de sus clientes para proteger sus datos sensibles de manera encriptada alejando a “piratas” de posibles ataques. Las herramientas digitales de las que se sirve Amatech Group, así como sus principales proveedores, han facilitado la inclusión y accesibilidad de cualquier trabajador a sus diferentes dispositivos tecnológicos. La irrupción de la Covid-19 ha “permitido” que puedan seguir desarrollando su trabajo sin problema al estar perfectamente habilitado su plan de Transformación Digital, tanto a nivel interno como para con sus clientes.

Cada vez hay más dispositivos conectados como consecuencia de la globalización y la digitalización. Pero las vulnerabilidades y ataques se hacen cada vez más latentes. En Amatech Group explica Sergio Aguilera: “La información de nuestros clientes se almacena en copias de seguridad cifradas mediante backups encriptados que poseen un sistema de recuperación de la información en caso de tener que responder a ciberataques de manera rápida, inteligente y automatizada gracias al Machine Learning y la Inteligencia Artificial”,

Otra de las herramientas capaces de tapar esos agujeros de seguridad en las empresas es Blockchain, un concepto tecnológico que representa un enfoque innovador para la ciberseguridad. Esto es fruto de la naturaleza y el diseño de la cadena de bloques, que utiliza la criptografía del cifrado y la firma digital.

Los datos que se incluyen en la cadena de bloques están protegidos por la topología descentralizada y distribuida de la red, además de por los algoritmos criptográficos que sellan cada bloque. Esto no impide un ataque informático, pero sí lo complica. El hecho de que la información no se pueda manipular, dado que cada bloque tiene una referencia al anterior y sólo se puede modificar con el consenso de los nodos de la red, también complica la labor de un atacante que quiera romper y alterar la estructura fijada, apunta Arkaitz Carbajo, Responsable Técnico de Innovación de Amatech Group.

En las organizaciones que gestionan datos sensibles y que es imprescindible la confidencialidad de la información, esta se puede proteger haciendo uso de algoritmos criptográficos de cifrado, una opción que permite Blockchain. Por tanto, la cadena de bloques se erige como una candidata a cumplir un papel destacado en la ciberseguridad en las organizaciones empresariales en los próximos años, ofreciendo protección de la identidad, de los datos y de las infraestructuras y permitiendo múltiples aplicaciones para aumentar la seguridad.

Los ciberataques que afrontan las empresas días a día, incluso con pérdida económica muy fuerte causadas por los ataques dañinos como phishing o malware, por no implantar un métodos de detección temprana, y porque no le dan importancia a la misma, o porque creen que invertir en ciberseguridad es un gasto innecesarios, las pymes deben hacer un plan de contingencia, invertir en paquetes informáticos, capacitar a todo el personal en ciberseguridad para que todo hable y manejen el mismo idioma, resguardar los datos en diferentes medio, porque es muy importante para proteger los intereses de las pymes como es la nube que hoy en día tiene mayor demanda y jerarquía para las empresas y compañías.

Si algo marca la diferencia para poder atajar de forma rápida y eficiente un ciberataque, es la inmediatez. Los robots de software, trabajando 24/7, son capaces de controlar, detectar y actuar en tiempo real ante una posible filtración. Esto es gracias a que pueden realizar tareas a lo largo de un ciclo de trabajo y tener parametrizadas las excepciones que, en este caso, son indicios de un ciberataque.

Se puede afirmar que los robots de automatización, ante una petición determinada, bloqueen un sistema o simplemente notifiquen antes de realizar la acción, detectando así, actividades fraudulentas como el phishing o de intento de robo de información.

Recordemos que el Día Internacional de la Seguridad de la Información, fue una propuesta de la prestigiosa Association For Computing Machinery (ACM), tras detectarse el primer caso de malware de propagación en red, conocido como ‘Gusanos de Morris’.

¿Qué es la cuenta de explotación en las Pymes?

La cuenta de explotación o de resultados es el documento contable que expresa los beneficios o pérdidas obtenidos por una empresa en un periodo de tiempo determinado.

La cuenta de resultados o de pérdidas y ganancias es una manera simplificada de calcular el margen de beneficio de una empresa en un ejercicio antes y después de impuestos. Sus dos componentes son la cuenta de explotación y la cuenta de resultados financieros, de las que habrá que detraer, en su caso, el impuesto sobre los beneficios para llegar al resultado final del periodo.

En este sentido, la cuenta de explotación va a reflejar únicamente el resultado obtenido por la empresa en el desarrollo de su propia actividad, obteniéndose como diferencia entre ingresos y gastos de explotación; así, no tiene en cuenta la estructura financiera que permite el desarrollo del negocio, y que plasmada en ingresos y gastos financieros, da lugar al resultado financiero de forma independiente.

1.- Ingresos de explotación: Son los ingresos que obtiene la empresa relacionados con su actividad económica habitual al realizar su objeto social.

2.- Gastos de explotación: Comprende los gastos necesarios para realizar su actividad principal. Entre ellos se encuentran los siguientes:

  • Compras: compras y aprovisionamientos de productos que sean objeto de venta posterior o transformación.
  • Variación de existencias: disminución del inventario con respecto al principio del período, lo que supone un ajuste a la cifra de compras y costes de producción de un periodo.
  • Servicios exteriores: gastos de investigación y desarrollo, arrendamientos, reparaciones, transportes, coste de los seguros, publicidad, teléfono y gastos bancarios.
  • Tributos: pueden ser indirectos, ajustes en el Iva cuando no todo el Iva soportado sea deducible y también pueden ser directos.
  • Gastos de personal: los relacionados con salarios, indemnizaciones, cuotas empresariales de la seguridad social, aportaciones a planes de pensiones a cargo de la empresa y otros gastos de carácter social.
  • Otros gastos de gestión: los derivados de insolvencias firmes de clientes y otros, como la regularización de útiles y herramientas utilizados en el proceso productivo.
  • Pérdidas procedentes de activos no corrientes y gastos excepcionales: corresponden a las pérdidas originadas en la venta de estos activos o al darlos de baja del balance por otras causas, pérdidas ocasionadas en la amortización de obligaciones, y pérdidas derivadas de siniestros y de sanciones y multas.
  • Amortizaciones: expresan la pérdida sistemática experimentada por bienes del activo no corriente, materiales o intangibles, por su utilización en el proceso productivo, y también por las inversiones inmobiliarias.

La obligación de informar exhaustivamente a las autoridades fiscales sobre los ingresos y los gastos de una empresa afecta tanto a las grandes compañías como a las Pymes. Ttodos tienen que presentar sus cuentas en el Registro Mercantil e informar a Hacienda de su rentabilidad.

Las Pymes cuentan con un Plan General Contable que establece la obligación para estas sociedades de formular el balance, la cuenta de pérdidas y ganancias, el estado de cambios en el patrimonio neto. Una vez termina el ejercicio contable, las empresas cuentan con un periodo de tres meses para elaborar la cuenta de pérdidas y ganancias y el resto de estados financieros obligatorios.

En España es la Agencia Estatal Tributaria el organismo que concentra la labor recaudatoria a favor del estado. Si bien lascuentas anuales se presentan en el Registro Mercantil para su legalización y registro, Hacienda necesita contar con la información que les permita determinar el margen de beneficio de una empresa y su grado de participación en las arcas generales mediante la carga impositiva en el Impuesto de Sociedades o en el IRPF.

La Economía Circular como herramienta de recuperación

La economía actual de usar y tirar, genera una cantidad de residuos asombrosa.

La transición desde el actual sistema económico lineal hacia una economía circular permitiría compatibilizar el desarrollo y bienestar económico de la creciente población mundial con la capacidad natural del planeta para soportarlo.

Esto implica una pérdida de valor igualmente disparatada. En Europa solo el 12 % de los recursos materiales utilizados provienen del reciclaje y de la recuperación. El 88 % restante se pierde. Estos peligros han quedado patentes con la actual crisis de coronavirus.

Es momento de desbloquear la economía lineal. Nos encontramos bloqueados en un sistema económico que arrastra una poderosa inercia equivocada desde la Revolución Industrial. Entonces se sentaron las bases del modelo lineal, sin por supuesto prever su incompatibilidad con las actuales dinámicas ambientales y demográficas.

Dentro de su gravedad, el actual frenazo en la economía mundial también puede interpretarse como una oportunidad para arrancarla de nuevo con una orientación más sostenible. Arreglar una bicicleta en marcha es imposible, pero parece que estaremos en la cuneta durante algún tiempo.

Debemos aprovechar esta oportunidad para dar un paso atrás y plantearnos soluciones alternativas a nuestros problemas y necesidades, para ecoinnovar y rediseñar nuestro modelo equivocado de creación de valor económico, que está demostrando ser insostenible.

No se trata de hacer menos malo lo que ya hacemos mal, poniendo filtros en nuestros desagües y chimeneas, enterrando nuestros residuos o reciclándolos parcialmente en productos de menor valor. Se trata de hacer las cosas de un modo diferente, que permita compatibilizar la sostenibilidad del crecimiento socioeconómico con la del sistema natural: se trata de transitar con urgencia hacia una economía circular.

En pocas palabras, la economía circular se basa en tres principios muy simples:

  • El desperdicio no existe. Los productos deben ser diseñados y optimizados para un continuo ciclo de desensamblado y reutilización al final de su vida útil.
  • La cuidadosa gestión del flujo de materiales. De acuerdo con esta perspectiva, son de dos tipos: por una parte, nutrientes biológicos, diseñados para reincorporarse sin impacto ambiental negativo al ecosistema, contribuyendo de ese modo al crecimiento del capital natural. Por otra parte, nutrientes tecnológicos, diseñados para reincorporarse sin pérdida de valor al sistema industrial, contribuyendo al crecimiento del capital económico.
  • La energía para alimentar este ciclo debe ser renovable. De nuevo para reducir la dependencia de recursos e incrementar la resiliencia del sistema natural y del sistema económico.

Cada uno de nosotros, como ciudadanos, podemos contribuir a la economía circular. Por ejemplo, contratando energía verde, comprando productos eficientes energéticamente, comprando alimentos de temporada y proximidad y, en general, reduciendo nuestro consumo y desperdicios.

Sin embargo, y a pesar de que la fuerza de la demanda es poderosa, esta transición exige compromisos e inversiones que corren a cargo de las empresas. Las empresas, grandes y pequeñas y los emprendedores pueden contribuir a la economía circular utilizando diferentes modelos de negocio.

Cada vez hay más empresas que buscan valor no solo en los productos finales, sino también en las corrientes de materiales que se utilizan en sus sistemas productivos. Un ejemplo es Procter & Gamble, que aspira a operar todas sus fábricas con el objetivo de cero residuos.

También hay empresas que contribuyen a la economía circular prolongando la vida útil de sus productos. A través de su negocio de reacondicionamiento, la tecnológica Dell recupera viejos equipos y los revende cuando es posible.

Igualmente contribuyen a la economía circular las empresas de plataformas de uso compartido. En lugar de desechar o infrautilizar productos que se encuentran inactivos, permiten que otras personas tengan coacceso o copropiedad. Como ejemplos se podrían mencionar Airbnb o BlaBlaCar.

Por último, también contribuyen las empresas que operan bajo el modelo de negocio de producto como servicio. Este no se centra en generar grandes volúmenes de producción, sino que se enfoca en las prestaciones y la capacidad de actualización que tienen sus productos. Desmaterializa así la entrega de valor para ofrecer siempre las últimas innovaciones. Encontramos otro ejemplo inspirador en la propuesta de “iluminación como servicio” de Philips. El cliente paga por los lúmenes de los que disfruta, y no por el equipamiento. De su diseño, operación, mantenimiento y renovación se encarga la compañía holandesa.

Una transición difícil pero urgente. En conclusión, la transición desde el actual sistema económico lineal hacia una economía circular permitiría compatibilizar el desarrollo y bienestar económico de la creciente población mundial con la capacidad natural del planeta para soportarlo.

Evidentemente, tal cambio representa un gran desafío a la inercia equivocada en la que se encuentra instalado nuestro sistema económico desde hace más de un siglo.

Pero esta transición también representa una gran oportunidad para países y empresas. Se estima que podría generar un valor próximo a 4,5 billones de dólares en 2030, al tiempo que abundantes oportunidades de empleo y una mayor innovación.

Este proceso puede ser largo, lento, costoso y tal vez frustrante en el corto plazo. Quizás no muchos países y empresas puedan permitirse liderar esta transición. Lo que parece evidente es que pocos podrán mantenerse al margen de ella.

Tiempos de crisis: Implantación de Herramientas imprescindibles en las Pymes

La propagación del coronavirus ha desatado una crisis sin precedentes en la que a muchos emprendedores les está costando ver la luz al final del túnel.

Pero adoptando las medidas adecuadas, muchas pymes no sólo conseguirán superar los obstáculos, sino que podrán salir reforzadas. «No hay que dejarse llevar por el desánimo, esto va a pasar. Eso sí: hay que hacer planes para reducir el negocio, gestionar la ansiedad de los equipos y minimizar los gastos, teniendo en cuenta que puede que dure más de lo previsto», señala Miguel Arias, emprendedor y director de Telefónica Open Future. «Es importante la frugalidad inteligente, reducir los gastos superfluos y mirar la caja con más cuidado».

Cuando la competencia aumenta y la crisis desacelera los negocios, se vuelve esencial agilizar los procesos y operaciones, aun para las organizaciones más pequeñas. ERP es una potente plataforma que constituye una solución de gestión empresarial que integra todas las áreas de negocio de la empresa. Se compone de módulos específicos para cada área de actividad de negocio como son la Contabilidad y Finanzas, Compras, Ventas, Almacén y Fabricación, y de una serie de módulos de gestión avanzada en el entorno del CRM, Gestión de Proyectos, Contratos, Gestión Laboral y de Recursos Humanos, Gestión Documental, Tesorería y Business Intelligence.

Se han realizado numerosos estudios sobre las ventajas del ERP y la conclusión ha sido que las organizaciones con las mejores prácticas de ERP superan aquellas que no han invertido en esta clase de software, sobre todo en lo que respecta al crecimiento de márgenes, el servicio a clientes, el inventario, la productividad y los ciclos de tesorería. Las pymes están empezando a ver estos beneficios y a considerar que un ERP es una herramienta indispensable para su gestión.

¿Pero qué son las soluciones ERP? Son sistemas informáticos que gestionan los datos de un modo estructurado, permitiendo a las pymes un control más eficiente en sus procesos. Proveen acceso en tiempo real a todos los procesos, permitiendo modernizar las estructuras administrativas y centralizar el control y la gestión de la información. Asimismo, posibilita la reducción de costes y los tiempos en los procesos clave del negocio. Las soluciones de ERP dirigidas a las empresas más pequeñas son escalables y con presupuestos que se ajustan a sus economías y necesidades.

La situación que estamos viviendo en el día a día con continuas desaceleraciones, puede hacer pensar que no es el mejor momento para invertir en un sistema, pero es exactamente al revés, porque la implementación de un sistema consume muchas horas de recursos internos y genera sobrecarga de trabajo, por lo que es mejor hacerlo en un momento de baja actividad. Un informe de Sage revela que el 68% de las pymes no recuperará su facturación previa a la Covid-19 hasta 2021. Y analiza, además, qué pasos imprescindibles debe tomar para enfrentar los principales riesgos que se avecinan.

El consejo del gerente de SAP Martín Saludas, es que las pequeñas y medianas empresas elijan soluciones escalables, que puedan adaptarse a otros sistemas. Además deben seleccionar productos que cuenten con soporte y servicio técnico, y que sean fáciles de utilizar. Pero también es fundamental no limitarse a pensar sólo en el presente, sino también a futuro para no desaprovechar la inversión.

El valor de un ERP radica en su integración en la empresa y los resultados obtenidos durante su uso. Así que ¿por qué no empezar con una solución moderna, bien integrada y que cubre el 80-85% de las necesidades funcionales de la empresa? Todos sabemos que el último tramo es de lejos el más costoso y seguramente el que tiene el retorno de la inversión más dudoso, ¿por qué buscar la perfección cuando conseguir el 85% ayudaría a dar un paso de gigante hacia la eficiencia? Así que, con un sistema estándar para que pueda empezar, la ejecución se reduciría en gran medida.

Un ERP bien integrado hará que sus procesos sean más fluidos de forma inmediata, mejorará la colaboración multi-funcional, reducirá los costes de operación y lo más importante, ayudará a entender lo que realmente se necesita en el siguiente paso.

¿Cuál es el mejor ERP para una Pyme? Pues obviamente depende mucho del tipo de negocio. Para tomar la mejor decisión será necesario hacerse las siguientes preguntas:

  1. ¿El ERP cumple con las funcionalidades que necesita la Pyme?
  2. ¿El ERP está programado en un lenguaje de programación conocido y estándar?
  3. ¿Existen varias empresas solventes que puedan ser proveedoras de ese ERP?
  4. ¿Existen empresas implantadoras profesionales cerca de la Pyme?
  5. ¿Se pueden migrar fácilmente los datos?
  6. ¿El ERP se actualiza sin dificultad?
  7. ¿Cuál son los SLAs, acuerdos de nivel de servicio del proveedor?
  8. ¿Cuál es el Coste Total de Adquisición?

En resumen, las pymes deben actuar como grandes empresas en la forma de conducir su negocio. Hoy no se opera sólo en un área geográfica limitada, sino en un mercado global. Por eso el ERP se está transformando en una herramienta no sólo de supervivencia, sino también una aliada fundamental para lograr ventajas estratégicas.

La urgente digitalización de las Pymes.

Sociedad, empresas e instituciones se encuentran ante un proceso continuo de innovación tecnológica que presencian desde hace muchos años atrás, y en el que continúan inmersos en la actualidad.

Ahora también, la digitalización está siendo asumida por gran parte de las pymes, el principal músculo productivo en España.

España es un país de pymes y micropymes, según los últimos datos del Directorio Central de Empresas del INE, en el que el 83% de las 3,2 millones de empresas de España tiene dos o menos asalariados. Por su parte, la Dirección General de la Industria y de la Pequeña y Mediana Empresa señala que el 95,8% de las empresas tienen nueve o menos empleados, frente al 92,4% del conjunto de la Unión Europea.

En consecuencia, al afrontar el reto de la digitalización, en el que todos los países se juegan gran parte de su futuro económico y laboral, el énfasis debería estar sobre estas empresas, que no tienen ni el músculo financiero ni los recursos humanos para desarrollar grandes cambios. ¿Cómo solucionar este problema?

Gran parte del debate celebrado en la Fundación Ramón Areces, giró en torno a esta pregunta. Porque, dada la velocidad de los cambios que están provocando tecnologías como blockchain, el internet de las cosas, las impresoras 3D, “no estamos preparados para dar las respuestas correctas para todo lo que está sucediendo; es más bien el momento de plantearnos las preguntas más pertinentes”, en palabras de Carsten Sorensen, profesor asociado de Sistemas de Información e Innovación de la London School of Economics.

La llegada de la pandemia provocada por el Coronavirus está provocando que las pymes hayan tomado conciencia de la digitalización como un factor clave dentro de su empresa para poder sobrevivir en el nuevo paradigma laboral y económico. El escenario actual ha obligado a pequeñas y medianas organizaciones a dar un giro en su estrategia y actualizarse en todas sus áreas y niveles para poder seguir adelante.

Pero vayamos a cómo pueden acceder las Pymes a estos niveles de implantación tan necesarios y rigurosos. Por un lado, existen ayudas para proyectos de cooperación empresarial para implantar soluciones innovadoras que apliquen las tecnologías de la información y la comunicación (TIC) a la mejora de la competitividad relacionada con la llamada Industria 4.0 Estas iniciativas deberán estar relacionadas con la mejora de la gestión empresarial en el ámbito de la movilidad; o ser proyectos ciberfísicos aplicados a los diferentes ámbitos de la fabricación avanzada 4.0, ciberseguridad y comunicaciones, cloud computing, big data y analítica avanzada, robótica, realidad virtual, visión artificial, etc.

Por otro, ayudas para iniciativas de implantación de comercio electrónico y la adopción de soluciones empresariales en la nube en los diferentes ámbitos de gestión de una pyme. Los proyectos de comercio de electrónico deberán desarrollarse sobre sistemas estándar y estar adaptados para dispositivos móviles.

“La digitalización no es algo opcional, es una obligación”, comentó Alejandro Tosina, director de Economía Digital en Red.es, organismo público dependiente del Ministerio de Industria, Energía y Agenda Digital. Tosina recalcó un estudio de la Comisión Europea que afirma que las pymes digitalizadas aumentan su producción un 10% y lamentó el reducido tamaño de gran parte de las empresas españolas.

José Luis Zimmermann, director general de Adigital, incidió en la misma idea con una curiosa metáfora: “España tiene grandes infraestructuras tecnológicas, pero no tiene grandes empresas en el sector. Es como si una ciudad tuviese un estadio de fútbol gigantesco en el que jugasen equipos muy pequeñitos”.

Captar talento es clave, pero no es la única clave. “En su transformación digital toda empresa debe tener en cuenta cuatro ámbitos: el talento, la innovación, la financiación y la regulación. Y para nosotros el más importante de estos ámbitos es la regulación”, dijo Zimmermann. “Sin una legislación que entienda las nuevas realidades, una ‘smart regulation’, Europa no tiene nada que hacer”.

El concepto de digitalización no es sinónimo de deshumanizar. Herramientas digitales que desempeñan estas funciones acompañan a los trabajadores para que ellos puedan centrarse en otras cuestiones. Supone una mayor productividad ya que el músculo trabajador que se encargaba de ello con anterioridad, puede centrarse en desempeñar funciones que vayan íntimamente relacionadas con el trabajo de la compañía, lo que va ligado directamente con un aumento en su producción y, por ende, en su facturación.

Ese interés general, entendido desde un ámbito laboral y económico, es el que debería impulsar esfuerzos públicos y privados para digitalizar la economía española, un objetivo casi coincidente con digitalizar las pymes españolas.

La Comisión Europea calcula que hasta finales de 2020, hay una bolsa de cerca de un millón de puestos de trabajo relacionados con las TIC que la Unión necesita cubrir. Son los empleos que creará la digitalización, que también destruirá otros. Las pymes aún están a tiempo de decidir en qué lado de la balanza están.