Los ciberdelincuentes ponen en riesgo a las pymes españolas

En el primer trimestre de 2020 se detectaron 907.000 correos basura, 737 malware y 48.000 URL maliciosas.

Las previsiones indican que esta cifra seguirá aumentando. De acuerdo con el “State of Website Security and Threat Report” el 75% de las pymes cree que los ataques ocurrirán con más frecuencia en 2021.

“En un mundo cada vez más conectado, las pymes deben protegerse lo mejor posible. Es importante estar informados y atentos a la nueva tipología de ciberataques y a la vez estar a la vanguardia de la tecnología para poder frenar este tipo de ataques”, afirma Rubén Vega, experto en ciberseguridad de Excem Technologies.

En todo lo referente a ciberdelitos, las PYMES tienen el doble de posibilidades de convertirse en víctimas. Esto se debe a que, además del coste potencial que supone ser atacado por los hackers y otros cibercriminales, también se enfrentan al riesgo de perder la confianza de sus clientes. De hecho, un 58% de ellos afirma que sería menos propenso a utilizar los servicios de una empresa que haya sufrido un incidente, según el informe Small Business Reputation and the Cyber Risk. Según un estudio de Kaspersky Lab y el Ponemon Institute, el 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes a la intrusión.

El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales. Precisamente este tipo de ataque no sólo llega al ámbito privado, sino que hace unas semanas, por ejemplo, se empleó en el ataque al Servicio Público de Empleo Estatal (SEPE). Estos ataques, en los que el atacante suele pedir un pago para poder recuperar los archivos, no dejan de crecer y, en concreto, en España se ha producido un importante aumento de ataques de ransomware desde el comienzo de la pandemia.

La principal vía de entrada de este tipo de amenaza sigue siendo el phishing, por lo que se recomienda que los empleados de las empresas realicen cursos formación y concienciación, además de proteger y mantener actualizados sus equipos para evitar la infección. Gran parte de la efectividad de estos ataques se basa en la falta de capacidad de reconocer estas amenazas, por lo que la formación es fundamental.

Los tres principales riesgos que sufren las pymes en estos entornos dando soluciones para aumentar su protección.

Automatización de los ataques. Los ciberdelincuentes han empezado a implementar nuevas tecnologías en sus ataques como la Inteligencia Artificial (IA), Machine Learning y Deep Learning, para aprender de cada nuevo ataque y mejorar en el siguiente. Lo ideal es que las empresas lleguen a alcanzar un nivel maduro de ciberseguridad compuesto por varias capas de protección soportada por tecnología, proporcionando información sobre la intención, oportunidad y capacidad de ataque que poseen los ciberdelincuentes permitiendo mejorar la defensa ante este tipo de ataques.

Ataques en entorno Cloud: El almacenamiento en la nube puede entrañar algunos peligros, si no se usan los controles de protección adecuados. Según un reciente informe de McAfee, el número de amenazas externas dirigidas a los servicios en la nube ha repuntado un 630% entre enero y abril de 2020. Este tipo de ataques provoca la inhabilitación total o parcial de los servicios, por lo que es recomendable aumentar el nivel de protección habitual y optar por un proveedor homologado de cloud y ciberseguridad que ofrezca soluciones que sean capaces de adaptarse a la realidad de cada compañía. Precisamente, por su tamaño, las pymes se convierten en un objetivo vulnerable en este tipo de entornos.

Ciberespionaje: Durante el 2020 ha habido un aumento significativo en los ataques contra la propiedad industrial que buscan el robo de datos e información confidencial, algo que se espera que siga ocurriendo a lo largo de este año. Casos de ataques como los sufridos por la Agencia Europea del Medicamento, la empresa farmacéutica española Zendal o la propia FireEye son sólo algunos ejemplos recientes de este tipo de amenazas. Por eso, resulta clave contar con sistemas internos de defensa. Uno de estos sistemas de defensa son los servicios basados en sistemas que se encargan de generar trampas que simulan arquitecturas de red y contenidos sensibles de las empresas, evitando así que el cibercriminal acceda a la verdadera información clasificada.

El ‘Decálogo de buenas prácticas de ciberseguridad para pymes’ incluye estos consejos: aplicar una política de ciberseguridad; asegurar y proteger la información; hacer uso seguro de las redes; protegerse contra el malware; usar el email de forma segura; controlar el acceso remoto y físico a sistemas y equipos; proteger los dispositivos móviles y la información contenida en ellos; actualizar periódicamente las aplicaciones; poner en práctica un plan de respuesta ante incidentes; y concienciar y formar al personal de la compañía.

Si estos argumentos no son suficientes para convencer a las PYMES de que deben invertir en sistemas de ciberseguridad, deberán considerar entonces las posibles multas que se aplicarán de acuerdo al Reglamento General de Protección de Datos (RGPD). Enterrar la cabeza en la arena puede ahorrar dinero a corto plazo, pero el coste derivado de la piratería podría provocar desde simples incidencias hasta daño a la reputación, pérdida de datos de los clientes, multas y, en última instancia, el cierre de la empresa.

5 puntos esenciales para la tienda online de una Pyme

La creación de una tienda online se presenta para muchas empresas de reciente creación como un canal de distribución alternativo a los tradicionales, mucho más accesible y barato.

Según un estudio creado por la Fundación Tecnologías de la Información existen más de 400 mil profesionales trabajando en la industria del comercio electrónico, y esta cifra podría llegar al millón en el año 2021. Cada español destinará 961,62 euros a compras a través de la red durante este año 2021, lo que supone un incremento del 12,9% respecto a 2019. Esto quiere decir que nos acercamos al que será el mejor año de la historia, hasta la fecha, para el comercio electrónico.

Respecto al comportamiento del consumidor, cada vez más usuarios compran desde sus smartphones o tablets. En algunos países como EEUU,  las compras desde dispositivos móviles pronto alcanzarán las de equipos de sobremesa.

En este punto es importante recordar que España es líder dentro de los países más relevantes de la UE en penetración de ‘smartphones’, con un 85% de teléfonos inteligentes sobre el total de móviles. Sin embargo todavía son muchas las empresas con una tienda online, no responsive, es decir no adaptada a dispositivos móviles.

Es más según el informe sobre la Implantación de las TIC en Pymes españolas en 2019 que ha desarrollado el ONTSI el 70% de las microempresas no tienen sitio web ni ningún tipo de presencial online.

Por tanto ¿Qué consejos daríamos a aquellas PYMES que están pensando en dar el salto al eCommerce? Estos son los 5 puntos esenciales para que un eCommerce venda. 

1. Invertir en SEO. Existen más de 205 factores de posicionamiento SEO que Google tiene en cuenta para otorgar visibilidad a nuestros productos. No invertir en eCommerce o hacer las cosas a lo loco puede hacer que la tienda online fracase estrepitósamente al no recibir tráfico suficiente. Los efectos de una estrategia SEO no son inmediatos, por lo que de manera complementaria tendremos que invertir en SEM, que nos proporcionará el tráfico necesario durante los primeros meses de funcionamiento.

2. Diseño Responsive. 7 de cada 10 usuarios prefieren hacer sus compras desde una tablet. Si ya se ha creado la tienda online pero esta no es responsive, es necesario intentar solucionarlo cuanto antes.

3. Trabajar los catálogos de productos. En el mundo online no podemos tocar los artículos antes de comprarlos. Para romper esa barrera psicológica, los catálogos de productos de la tienda online deben de ser lo más completos posibles, despejando así cualquier duda que pueda tener el potencial cliente. Trabajar las imágenes de productos, descripciones, atributos (tallas y colores) e incluir opiniones de otros usuarios sobre el producto.

4. Medir los resultados. Es imprescindible utilizar una mínima analítica que permita conocer lo que ocurre en la tienda online. Google Analytics es la herramienta preferida por los «tenderos». Si no se mide lo que sucede en la tienda, tarde o temprano aparecerán los problemas.

5. Logística. Los grandes del eCommerce están invirtiendo importantes cifras en mejorar sus procesos de logística. Cada vez más los usuarios asumen esa calidad del servicio como “normal” y ven como “no aceptable” todo lo que esté por debajo. Una tienda online que no disponga de un buen servicio de logística, está condenada al fracaso. En esto sentido, algunos analistas pronostican que los gastos de envío terminarán por desaparecer en todas las tiendas online.

Los beneficios para pymes de montar una tienda online son los siguientes:

  • Visibilidad: La marca no sólo se limita al ámbito geográfico donde se encuentre la empresa, sino que mediante Internet y las diferentes acciones/herramientas de marketing online, puede ser conocida en cualquier parte que se desee por un precio inferior a lo que implicaría la instalación de una sede física en un país foráneo.
  • Atraer y fidelizar clientes: La web es accesible desde cualquier lugar y hora, por lo que tendremos la oportunidad de generar nuevos clientes. Además, los clientes actuales contarán con otro medio a través del cual poder acceder a nuestros productos.
  • Aumentar las ventas en las tiendas físicas: Los clientes, cada vez más, comparan productos y precios por Internet para luego ir a adquirirlos a las tiendas físicas (webrooming). Esto también ocurre de forma inversa: examinan el producto en las tiendas para después realizar el pedido desde casa (showrooming).
  • Conseguir feedback de los productos ofrecidos más fácilmente: La información facilitada por los clientes suele ser escasa y muy valiosa. A través de una tienda online es mucho más sencillo que un cliente deje su opinión sobre el producto adquirido.
  • Personalización de la oferta (venta cruzada): Se le podrán ofrecer al cliente diferentes propuestas de forma automatizada y de acuerdo a su historial de visitas en el sitio, o características propias y, de esa manera, incrementar la venta.
  • Analítica de negocio: Nos interesa explotar los beneficios del medio en el que vamos a trabajar, uno de ellos es la posibilidad de evaluar constantemente el canal de venta online. De esta manera, comprobaremos cómo funciona, el comportamiento del cliente o las conversiones de visitantes a clientes. Los resultados se utilizarán para ir modificando la tienda online para así poder comprobar cómo responden a estos cambios.

Lo recomendable para una PYME es utilizar una solución web «open source» como Magento o Prestashop, debido a su alta personalización, el alto número de módulos disponibles y el bajo coste de implantación que tienen este tipo de tiendas comparadas con los desarrollos a medida.

Gestión de almacén, una asignatura pendiente

La primera consecuencia de esta crisis va a ser la búsqueda de sistemas para externalizar el riesgo y ganar flexibilidad para hacer frente a una crisis similar.

Actualmente, debido a la crisis ocasionada por la COVID-19, hemos podido ver como muchas empresas han tenido problemas en la gestión del sistema de almacenaje tanto por la rotura de este, en el caso de las mascarillas quirúrgicas, por ejemplo, como por exceso de producto. Esto ha supuesto una gran pérdida de dinero que ha hecho temblar los pilares económicos de muchas de ellas.

Por ello, una buena gestión de la cadena de suministro es clave para obtener una mayor rentabilidad en los procesos logísticos de la empresa mientras que ofrecemos la mayor calidad a nuestros clientes y nos proveemos de la cantidad de mercancía necesaria según el volumen de ventas que alcanzamos. Todos los esfuerzos que se hacen en logística, para establecer una reducción drástica de los niveles de stock, deben complementarse con una adecuada organización y gestión de almacén, como punto de partida para una adecuada política de distribución. Esta crisis supondrá una aceleración del proceso de digitalización de la logística, especialmente en la gestión de almacenes, donde se concentra la mayor parte de la plantilla y en el transporte.

Los avances tecnológicos actuales en el campo del Mantenimiento, así como, la aplicación de la Robótica, y de  los Sistemas de Información, EAN, RFDI, GPS, GPRS, y WSM entre otros, han creado un campo de acción eficiente y eficaz para hacer que los almacenes constituyan una de las áreas más productivas dentro de la Cadena Logística de una empresa.

Si tenemos en cuenta que dentro de los costes logísticos de una empresa, el almacenaje y manipulación de los productos representa casi un 30% aproximadamente., es fácil comprender como la figura del Jefe de Almacén, pasa de ser un simple custodio de los productos, a proyectarse a la de un gestor de almacén, capaz de conseguir la máxima eficiencia y eficacia tanto de los recursos humanos como de infraestructura y tecnológicos que tiene a disposición, realizando una gestión de almacén óptima.

Si consideramos los tres parámetros en los cuales se fundamenta la logística del servicio:

  • Grado de disponibilidad.
  • Plazo de entrega.
  • Fiabilidad.

Podríamos decir que mientras la disponibilidad es responsabilidad de producción, la rapidez y la fiabilidad de las entregas dependen de una correcta gestión de almacén.

El problema logístico de la gestión de almacén se plantea principalmente en conseguir una gestión correcta de:

  • Los recursos empleados.
  • Evitar retrasos y colas de espera.
  • Minimizar el Lead-Time del proceso.
  • Rapidez en el servicio.
  • Reducir los costos operacionales.
    •  Garantizar máxima fiabilidad.

¿Qué es un Sistema de gestión de almacén?

  • Sistema informatizado que asiste a la gestión y operación del almacén.
  • Gestiona la carga y descarga de mercancías.
  • Coordina la extracción y alimentación de las líneas de fabricación.
  • Gestiona la ubicación y desubicación de productos.
  • Adapta las operaciones ante incidencias.
  • Automatiza el intercambio de información con sistemas externos.
  • Presenta información actual e histórica.
  • Dispone la información para análisis estadísticos.

Ventajas que aporta el Sistema de gestión de almacén.

  • Stock
  • Conocimiento exacto en tiempo real
  • Gestión óptima (espacio, caducidades, cuarentenas, etc).
  • Asegura rotaciones.
  • Trazabilidad de lotes.
  • Reducción del trabajo administrativo.
  • Evita errores de carga y manejo de productos.
  • Optimiza el trabajo de los operarios

Una completa gestión de almacén y stock incluye gestión de compras, pedidos, mermas de artículos, escandallos, tallas y colores, control de ofertas por consumo, ofertas por periodos, agrupación de artículos para venta por lotes.

La implantación de medidas de eficiencia y flexibilidad podría, además, compensar en parte el drástico incremento que han registrado los costes logísticos en los últimos años como consecuencia de la presión de la velocidad. Hasta ahora la frase más escuchada en logística era ‘lo quiero para ayer’; tras esta crisis priorizaremos más la optimización de las redes y su fiabilidad. Es importante implantar procesos y protocolos que nos ayudarán a gestionar nuestro inventario del almacén y a ahorrar costes.

Si la Pyme se plantea algunas de estas cuestiones respecto a su almacén, debe saber que un Sistema de gestión de almacén (SGA) puede ayudarle no solamente a resolverlas sino a manejar de una manera simple y efectiva su almacén, mejorando su operativa y optimizando múltiples variables que redundarán en una reducción efectiva de sus costes.

La Seguridad de la Información en las Pymes

En un ambiente empresarial globalizado a nivel mundial y competitivo como el que existe en la actualidad, las Pymes dependen cada vez más de la tecnología.

Si cada 30 de noviembre, se reitera la importancia que tiene proteger la información con medidas de seguridad en los sistemas, esta recomendación se hace más que necesaria en 2020. La irrupción del Covid-19 ha obligado a un alto porcentaje de empresas a trasladar gran parte de su actividad económica al mundo digital. El número de transacciones económicas online también se han incrementado, al igual que el consumo de ocio a través de la red. La pandemia ha reforzado nuestra dependencia del uso de la tecnología, pero también ha aumentado el número de ataques cibernéticos.

Reforzar la seguridad de las empresas y organizaciones que manejan datos sensibles e información confidencial es primordial, al igual que lo es proteger la privacidad de los usuarios.

Según un informe reciente publicado por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información o (ISC)2, organismo con sede en Florida encargado de educar y certificar a los profesionales de la seguridad de la información, más de 3.800 profesionales en Estados Unidos dedican sus esfuerzos a tareas relacionadas con la ciberseguridad.

Si a estos datos sumamos la irrupción de la Covid-19, podemos ver, por primera vez, más trabajadores dedicados a esta problemática como consecuencia de dos factores: una demanda cada vez mayor y más ciberataques derivados del teletrabajo. El estudio recoge la cifra de 700.000 trabajadores dedicados exclusivamente a gestiones de ciberseguridad.

En este sentido, si lo extrapolamos a España, es muy probable que en el 2021 más del 50% de responsables en ciberseguridad de las principales compañías destinen una gran partida presupuestaria con el objetivo de proteger la seguridad de sus datos, sistemas y gestiones con clientes en las empresas. España se situará a la cabeza en cuestiones de seguridad de la información, por encima de países como Francia, Alemania o Reino Unido según el estudio “Cyber Security to Tecnology Purchase Decision Making”.

Amatech Group, compañía tecnológica con más de 20 años de experiencia, ha implantado el teletrabajo de manera escalonada con prestigiosos sistemas de seguridad. “Antes de la irrupción de pandemia, en torno a un 15% de la plantilla ejercía el teletrabajo. Para nosotros ha sido un verdadero reto mandar a todos los trabajadores a casa de forma masiva. En menos de 48 horas toda la plantilla se incorporó al teletrabajo. Todo ello contando con las dificultades de las infraestructuras de nuestros clientes pues no estaban preparado para el teletrabajo”, señala Eva García, directora de RRHH de Amatech Group.

El grupo tecnológico ha reforzado el teletrabajo de sus clientes para proteger sus datos sensibles de manera encriptada alejando a “piratas” de posibles ataques. Las herramientas digitales de las que se sirve Amatech Group, así como sus principales proveedores, han facilitado la inclusión y accesibilidad de cualquier trabajador a sus diferentes dispositivos tecnológicos. La irrupción de la Covid-19 ha “permitido” que puedan seguir desarrollando su trabajo sin problema al estar perfectamente habilitado su plan de Transformación Digital, tanto a nivel interno como para con sus clientes.

Cada vez hay más dispositivos conectados como consecuencia de la globalización y la digitalización. Pero las vulnerabilidades y ataques se hacen cada vez más latentes. En Amatech Group explica Sergio Aguilera: “La información de nuestros clientes se almacena en copias de seguridad cifradas mediante backups encriptados que poseen un sistema de recuperación de la información en caso de tener que responder a ciberataques de manera rápida, inteligente y automatizada gracias al Machine Learning y la Inteligencia Artificial”,

Otra de las herramientas capaces de tapar esos agujeros de seguridad en las empresas es Blockchain, un concepto tecnológico que representa un enfoque innovador para la ciberseguridad. Esto es fruto de la naturaleza y el diseño de la cadena de bloques, que utiliza la criptografía del cifrado y la firma digital.

Los datos que se incluyen en la cadena de bloques están protegidos por la topología descentralizada y distribuida de la red, además de por los algoritmos criptográficos que sellan cada bloque. Esto no impide un ataque informático, pero sí lo complica. El hecho de que la información no se pueda manipular, dado que cada bloque tiene una referencia al anterior y sólo se puede modificar con el consenso de los nodos de la red, también complica la labor de un atacante que quiera romper y alterar la estructura fijada, apunta Arkaitz Carbajo, Responsable Técnico de Innovación de Amatech Group.

En las organizaciones que gestionan datos sensibles y que es imprescindible la confidencialidad de la información, esta se puede proteger haciendo uso de algoritmos criptográficos de cifrado, una opción que permite Blockchain. Por tanto, la cadena de bloques se erige como una candidata a cumplir un papel destacado en la ciberseguridad en las organizaciones empresariales en los próximos años, ofreciendo protección de la identidad, de los datos y de las infraestructuras y permitiendo múltiples aplicaciones para aumentar la seguridad.

Los ciberataques que afrontan las empresas días a día, incluso con pérdida económica muy fuerte causadas por los ataques dañinos como phishing o malware, por no implantar un métodos de detección temprana, y porque no le dan importancia a la misma, o porque creen que invertir en ciberseguridad es un gasto innecesarios, las pymes deben hacer un plan de contingencia, invertir en paquetes informáticos, capacitar a todo el personal en ciberseguridad para que todo hable y manejen el mismo idioma, resguardar los datos en diferentes medio, porque es muy importante para proteger los intereses de las pymes como es la nube que hoy en día tiene mayor demanda y jerarquía para las empresas y compañías.

Si algo marca la diferencia para poder atajar de forma rápida y eficiente un ciberataque, es la inmediatez. Los robots de software, trabajando 24/7, son capaces de controlar, detectar y actuar en tiempo real ante una posible filtración. Esto es gracias a que pueden realizar tareas a lo largo de un ciclo de trabajo y tener parametrizadas las excepciones que, en este caso, son indicios de un ciberataque.

Se puede afirmar que los robots de automatización, ante una petición determinada, bloqueen un sistema o simplemente notifiquen antes de realizar la acción, detectando así, actividades fraudulentas como el phishing o de intento de robo de información.

Recordemos que el Día Internacional de la Seguridad de la Información, fue una propuesta de la prestigiosa Association For Computing Machinery (ACM), tras detectarse el primer caso de malware de propagación en red, conocido como ‘Gusanos de Morris’.

¿Qué es la cuenta de explotación en las Pymes?

La cuenta de explotación o de resultados es el documento contable que expresa los beneficios o pérdidas obtenidos por una empresa en un periodo de tiempo determinado.

La cuenta de resultados o de pérdidas y ganancias es una manera simplificada de calcular el margen de beneficio de una empresa en un ejercicio antes y después de impuestos. Sus dos componentes son la cuenta de explotación y la cuenta de resultados financieros, de las que habrá que detraer, en su caso, el impuesto sobre los beneficios para llegar al resultado final del periodo.

En este sentido, la cuenta de explotación va a reflejar únicamente el resultado obtenido por la empresa en el desarrollo de su propia actividad, obteniéndose como diferencia entre ingresos y gastos de explotación; así, no tiene en cuenta la estructura financiera que permite el desarrollo del negocio, y que plasmada en ingresos y gastos financieros, da lugar al resultado financiero de forma independiente.

1.- Ingresos de explotación: Son los ingresos que obtiene la empresa relacionados con su actividad económica habitual al realizar su objeto social.

2.- Gastos de explotación: Comprende los gastos necesarios para realizar su actividad principal. Entre ellos se encuentran los siguientes:

  • Compras: compras y aprovisionamientos de productos que sean objeto de venta posterior o transformación.
  • Variación de existencias: disminución del inventario con respecto al principio del período, lo que supone un ajuste a la cifra de compras y costes de producción de un periodo.
  • Servicios exteriores: gastos de investigación y desarrollo, arrendamientos, reparaciones, transportes, coste de los seguros, publicidad, teléfono y gastos bancarios.
  • Tributos: pueden ser indirectos, ajustes en el Iva cuando no todo el Iva soportado sea deducible y también pueden ser directos.
  • Gastos de personal: los relacionados con salarios, indemnizaciones, cuotas empresariales de la seguridad social, aportaciones a planes de pensiones a cargo de la empresa y otros gastos de carácter social.
  • Otros gastos de gestión: los derivados de insolvencias firmes de clientes y otros, como la regularización de útiles y herramientas utilizados en el proceso productivo.
  • Pérdidas procedentes de activos no corrientes y gastos excepcionales: corresponden a las pérdidas originadas en la venta de estos activos o al darlos de baja del balance por otras causas, pérdidas ocasionadas en la amortización de obligaciones, y pérdidas derivadas de siniestros y de sanciones y multas.
  • Amortizaciones: expresan la pérdida sistemática experimentada por bienes del activo no corriente, materiales o intangibles, por su utilización en el proceso productivo, y también por las inversiones inmobiliarias.

La obligación de informar exhaustivamente a las autoridades fiscales sobre los ingresos y los gastos de una empresa afecta tanto a las grandes compañías como a las Pymes. Ttodos tienen que presentar sus cuentas en el Registro Mercantil e informar a Hacienda de su rentabilidad.

Las Pymes cuentan con un Plan General Contable que establece la obligación para estas sociedades de formular el balance, la cuenta de pérdidas y ganancias, el estado de cambios en el patrimonio neto. Una vez termina el ejercicio contable, las empresas cuentan con un periodo de tres meses para elaborar la cuenta de pérdidas y ganancias y el resto de estados financieros obligatorios.

En España es la Agencia Estatal Tributaria el organismo que concentra la labor recaudatoria a favor del estado. Si bien lascuentas anuales se presentan en el Registro Mercantil para su legalización y registro, Hacienda necesita contar con la información que les permita determinar el margen de beneficio de una empresa y su grado de participación en las arcas generales mediante la carga impositiva en el Impuesto de Sociedades o en el IRPF.