Big Data: Herramienta necesaria para las Pymes.

El Big Data puede parecer un concepto vaporoso, pero hoy día es imprescindible para entender el manejo de información en el mundo empresarial moderno. Ahora bien, ¿hasta dónde llega su poder?

El mundo moderno se ha construido sobre los cimientos de los datos. Prácticamente cualquier aspecto de nuestras vidas se ve influido por la capacidad de las organizaciones para organizar, interrogar y analizar los datos.

Los conceptos Big Data e Internet de las cosas (IoT) implican centros de datos, actividad en las redes sociales, aplicaciones en la nube, sensores y dispositivos móviles, datos de usuarios y contraseñas, etc… Todos aquellos dispositivos conectados o datos almacenados en la red son susceptibles de ser atacados, pues la seguridad absoluta en informática no existe. Siendo conscientes de esto, ya es decisión de cada uno valorar qué parte de su vida y de sus datos está dispuesto a mantener online, ceder para su uso o proteger a toda costa.

Para beneficiarse del Big Data el primer paso que debemos dar es la gestión de los datos. Hay que tener acceso a los datos, organizarlos y elegir los más útiles. Encontrar una herramienta que lo haga de modo seguro suele ser uno de los primeros inconvenientes con los que se topan las empresas que quieren abordar un proyecto que precise partir del análisis de datos para tomar mejores decisiones.

Las oportunidades de mejora que ofrece el Big Data son reales en todas las organizaciones empresariales, pero su complejidad y necesidades cambiarán en función de su tamaño y de cómo gestionen la protección, posesión y anonimización de la información.

En este contexto, las empresas necesitan especialmente dominar el Big Data, aprovechar su valor y hacer frente a los desafíos de seguridad que puedan plantearse. Un fallo de seguridad en el mundo digital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta online, supone un motivo de falta de credibilidad y desconfianza hacia el proveedor del servicio, pero sobretodo una alerta inmediata por saber qué información han conseguido los ciberdelincuentes durante su ataque.

Asegurar la máxima protección de los datos es un elemento básico en cualquier proyecto Big Data. Pese a todo tipo de protocolos de seguridad, los hackers han llegado a irrumpir en el sistema de mensajes utilizado por bancos internacionales y compañías en todo el mundo para transferir dinero, en las bases de datos de populares empresas de juguetes electrónicos donde se guardan las sesiones de juego de nuestros hijos, o en las plataformas de citas online que además de información de identificación personal recogen perfiles sexuales.

Las empresas deben invertir en seguridad de datos en función de lo valiosos, sensibles o críticos que sean éstos, porque constituyan un importante activo de la empresa, sensibles según el acceso que a ellos se tenga; y críticos porque resulten indispensables para los negocios de la empresa. Cuidar la información, pasa por implementar estrategias para proteger la confidencialidad, integridad y disponibilidad de dicha información.

En los procesos Big Data es imprescindible equilibrar la seguridad y la privacidad. La sensación que tienen más del 90% de los consumidores es que han perdido el control de sus propios datos, que ya no son sus dueños. Para ganar la confianza, la empresa tiene que hacer un uso transparente de los datos y tiene que hacer un uso consentido de los datos, es decir, debe solicitar siempre el consentimiento del usuario y éste debe asumir que da ese consentimiento.

Las redes sociales, la nube, el IoT y el Big Data están provocando un intercambio de información personal sin precedentes. La Ley española recoge el derecho fundamental a la protección de datos personales. La LOPD obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal, a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que manejen, su origen, características del tratamiento, tipo de instalaciones y soporte en los que se almacenen, etc.

Actualmente, pocas empresas se están beneficiando plenamente del Big Data, pero esto cambia rápidamente conforme el poder de Big Data para transformar las empresas y generar ingresos se comprenda mejor. Estos sistemas tienen el potencial y la vocación de ser instrumentos clave en el ciclo de vida de productos y servicios por parte de las compañías e instituciones públicas y en ese sentido son claves para su competitividad futura. Por tanto deben tener el tratamiento igual en términos de Seguridad que cualquier otro sistema crítico para una empresa dotándolo de la protección adecuada desde el punto de vista del control de acceso y de la propia seguridad de los datos almacenados.

Las ventajas son evidentes, aunque todo debe ser tomado con perspectiva. A primera vista, las cifras del Big Data pueden imponer. Resumiendo, la diferencia del Big Data con otras tecnologías o recomendaciones empresariales es que no exige tanto que añadir algo a la PYME como que, sencillamente, organizar lo que ya se tiene con una finalidad práctica. En un sentido metafórico, se podría decir que coge el bruto de los datos almacenados durante años y los afila en forma de espada. Con el tiempo, se irán viendo los beneficios.

¿Cómo afrontan las empresas la transformación digital?

Las organizaciones empresariales, incluidas las del sector de la seguridad, deben encontrar la manera de mantener el control de los riesgos empresariales a medida que evoluciona la transformación digital. Por ello, Deloitte ha publicado «Global Digital Risk Survey 2019», un completo informe donde analiza las oportunidades y desafíos que supone la adopción de tecnologías disruptivas para los modelos de gobierno y para la gestión de riesgos.

Tomando como referencia el informe llevado a cabo por Deloitte, los principales riesgos a los que se enfrentan las empresas en plena era de transformación digital son:

  1. El impacto de la tecnología en la empresa.

En muchos sentidos, la tecnología ha permitido a las empresas hacer cosas que antes hubiera sido imposible, les ha permitido transformarse. La paradoja está en que muchas de las barreras que se encuentran ahora para lograr la verdadera transformación digital ya no están relacionadas con la tecnología, sino con la cultura, las habilidades, la capacidad de ejecución y la capacidad de gestión del riesgo.

Se requiere una combinación de estos atributos para decidir y articular claramente el modelo de negocio, algo que muchas organizaciones parecen estar todavía asimilando.

2. Gestión de la transformación digital.

Las nuevas tecnologías tienen un potencial significativo para aumentar, interrumpir o reemplazar los modelos comerciales existentes.

Es probable que los riesgos que traen las nuevas tecnologías tengan un amplio impacto en toda la empresa y, por lo tanto, es fundamental que las empresas reflexionen sobre si sus modelos de gobernanza existentes son aptos para el futuro y si pueden gestionar el considerable volumen de cambio existente en el que estamos inmersos.

Esto incluye tener una idea más firme de cuáles son las nuevas áreas clave de riesgo, quién es la figura sobre la recae y cómo se deben gestionar, monitorear y mitigar estos riesgos. Según los encuestados por Deloitte, la gestión del riesgo digital recae en el Chief Information Officer – CIO, o responsable de los sistemas de tecnologías de la información (33%), si bien también en otros C-Suite o ejecutivos senior más importantes de la empresa (41%). Aun así, el 26% reconoce que todavía no está claramente definido.

3. Áreas de riesgos emergentes.

No hay duda de que el mapa de riesgos está en constante cambio y las organizaciones se encuentran tratando de administrar riesgos conocidos, como la privacidad cibernética y de datos, al mismo tiempo que tratan de comprender y abordar áreas de riesgo emergente.

A medida que la línea entre los equipos empresariales y tecnológicos continúa difuminándose, es probable que las áreas emergentes de riesgo tengan un mayor impacto estratégico que los riesgos tecnológicos tradicionales en el pasado.

4. Modelo operativo para el riesgo.

La estructura de la organización está cambiando lentamente: la transformación digital está impulsando nuevos modelos de negocio, nuevas implementaciones de tecnología, nuevos procesos, formas de trabajo y estructuras organizativas en evolución.

Este flujo constante crea un entorno desafiante para establecer la propiedad y la responsabilidad del riesgo, así como la responsabilidad de la ejecución de los procesos centrales de gestión de riesgos y la aplicabilidad de esos procesos a diferentes partes de la organización. En consecuencia, el modelo funcional tradicional para la gestión de riesgos debe adaptarse. Por ello, el rol del responsable de riesgos amplía claramente sus funciones.

5. Uso de tecnología disruptiva para gestionar el riesgo

Gestionar el riesgo a escala es una tarea compleja. Si bien algunas industrias han tenido más éxito que otras en el uso de la tecnología para administrar el riesgo, muchas organizaciones aún administran activos y procesos clave, como taxonomías de riesgo, bibliotecas de control y evaluaciones de riesgos en sistemas independientes, heredados u hojas de cálculo.

Están surgiendo oportunidades significativas para aplicar tecnología más disruptiva para obtener un mejor valor del gasto en gestión de riesgos, pero para que esas iniciativas sean exitosas deben existir las bases correctas: una biblioteca de control y taxonomía de riesgos entendida de manera consistente, procesos sólidos y maduros, y lo más importante, clara propiedad y responsabilidad por el riesgo.

Aun así, todavía falta confianza. De hecho, el 60% de los encuestados califica la efectividad de las herramientas actuales de gestión de riesgos con un 5 sobre 10, o incluso menos. De todas formas, existe capacidad tecnológica suficiente para impulsar esta confianza fallida.

6. La falta de talento.

A pesar de todo el debate sobre el impacto futuro de la tecnología disruptiva en la fuerza laboral, la capacidad de una organización para obtener lo mejor de su capital humano siempre será un factor clave para determinar su éxito.

Las personas están en el centro de lo que hacen las organizaciones, y aunque tener a la persona adecuada en el rol correcto siempre ha sido crucial, contar con las personas adecuadas para gestionar el riesgo ahora es más importante que nunca.

Sin embargo, solo el 19% de los encuestados cree que su equipo tiene las habilidades adecuadas para hacer el trabajo. Por tanto, parece que la falta de formación de los propios empleados se convierte en así en uno de los principales factores de riesgo para toda empresa.

Una de las consecuencias más claras de la transformación digital es la ingente cantidad de datos que cualquier sistema o proceso genera en la actualidad. De nada sirve almacenar esos datos en bases de datos perfectamente estructuradas si no somos capaces de analizar y convertir dichos datos en información que ayude a la toma de decisiones empresariales.

Además, hemos de tener en cuenta las regulaciones normativas, que en muchos casos son inconsistentes, están desactualizadas o directamente no existen. Hay sectores en los que se exigen muchos requisitos, que generalmente no se han adaptado a la misma velocidad que la tecnología, haciendo peligrar la viabilidad de las iniciativas. De este modo, se recomienda hacer un estudio previo del marco regulatorio.

Por último, advertir de la importancia del análisis y los procesos de seguridad desde el diseño, así como la evaluación de riesgos y amenazas externas, con el fin de evitar ulteriores brechas de seguridad.

La seguridad de la información en las Pymes.

Está clara la importancia de la información en el mundo altamente tecnificado de hoy. El desarrollo de la tecnología informática ha abierto las puertas a nuevas posibilidades de delincuencia antes impensables. La cuantía de los perjuicios así ocasionados es a menudo muy superior a la usual en la delincuencia tradicional y también son mucho más elevadas las posibilidades de que no lleguen a descubrirse o castigarse. No obstante, el papel de la seguridad no es algo nuevo, ya fue contemplado por los teóricos de organización y dirección de empresas a principios del siglo XX, llegando a concluir que se trataba de una función empresarial, al mismo nivel que otras como la productiva, comercial o financiera.

El uso extendido de las TIC en el tejido empresarial español –compuesto en su inmensa mayoría por pequeñas y medianas empresas y, sobre todo, por microempresas de menos de 10 trabajadores– y su papel clave en los procesos de negocio son, sin duda, motivos suficientes para que la seguridad de la información deba tener una especial atención en el seno de las pymes. En ellas han de primar la integridad y la disponibilidad de los datos.

El delito informático implica actividades criminales que los países han tratado de encuadrar en figuras típicas de carácter tradicional, tales como robos, hurtos, fraudes, falsificaciones, perjuicios, estafas, sabotajes, etc. Sin embargo, debe destacarse que el uso de las técnicas informáticas han creado nuevas posibilidades del uso indebido de los ordenadores lo que ha creado la necesidad de regulación por parte del derecho. No tenemos más que recordar los eventos de ciberseguridad acaecidos hace unos días en España mediante el Ransomware. En este punto debe hacerse notar lo siguiente:

  • No es el ordenador el que atenta contra el hombre, es el hombre el que encontró una nueva herramienta, quizás la más poderosa hasta el momento, para delinquir.
  • No es el ordenador el que afecta nuestra vida privada, sino el aprovechamiento que hacen ciertos individuos de los datos que ellos contienen.
  • La humanidad no está frente al peligro de la informática sino frente a individuos sin escrúpulos con aspiraciones de obtener el poder que significa el conocimiento.
  • Por eso la amenaza futura será directamente proporcional a los avances de las tecnologías informáticas.
  • La protección de los sistemas informáticos puede abordarse desde distintos perspectivas: civil, comercial o administrativa.

Teniendo en cuenta estos aspectos fundamentales sobre la seguridad de la información, es recomendable tomar las siguientes precauciones:

1.- Relacionados con el equipo informático:

  • Actualizar regularmente el sistema operativo y el software instalado en el equipo, poniendo especial atención a las actualizaciones del navegador web.
  • Instalar un Antivirus y actualizarlo con frecuencia.
  • Instalar un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet.
  • Es recomendable tener instalado en el equipo algún tipo de software anti-spyware.

2.- Relacionados con la navegación en internet y la utilización del correo electrónico:

  • Utilizar contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos.    Naveguar por páginas web seguras y de confianza.
  • Extremar la precaución si se van a realizar compras online o se va a facilitar información confidencial a través de internet.
  • Ser cuidadoso al utilizar programas de acceso remoto
  • Poner especial atención en el tratamiento del correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.
  • Utilizar algún tipo de software Anti-Spam para proteger la cuenta de correo de mensajes no deseados.

Por otro lado, la seguridad de la información es de vital importancia para garantizar el cumplimiento con la normativa vigente (Ley Orgánica de Protección de Datos de Carácter Personal LOPD 3/2018, Ley de Servicios de Sociedad de la Información, Ley General de Telecomunicaciones, Ley de Firma Electrónica, etc.) y, en último extremo, garantizar la continuidad del negocio. En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad del equipo informático, para tratar de evitarlas o de aplicar la solución más efectiva posible.

¿Qué empresa está libre estos días de verse afectada por una amenaza tecnológica o física?

El Modelo Canvas para Pymes.

Comúnmente, se piensa que realizar un plan de negocios es solo para proyectos nuevos. Si bien esto es cierto, resulta erróneo sostener que sólo sirven para ello. La realidad es que toda empresa debe realizar un plan de negocios de su organización, al menos, una vez al año. ¿Por qué? Básicamente porque es una buena forma de analizar a la empresa desde todas las perspectivas de un negocio (mercado, estrategia, marketing, recursos humanos, finanzas, etc.). Y porque implica, también, una forma de hacernos preguntas y de poner a prueba las hipótesis que sostienen al negocio, sin olvidar preguntarse la vigencia del modelo de negocios, que no es más que indagar las siguientes consignas: ¿qué hago? ¿Para quién o a quiénes? ¿Cómo lo voy a hacer?

Hay muchas formas de explicar cómo preparar un modelo de negocio, pero The Business Model Canvas, creado por Alexander Osterwalder permite, de forma gráfica, explicarlo de manera muy sencilla y práctica.

Como explica Osterwalder en el libro “Generación de modelos de negocio”, la mejor manera de describir un modelo de negocio es dividirlo en 9 módulos básicos que reflejen la lógica que sigue una empresa para conseguir ingresos. Estos 9 módulos cubren las cuatro áreas principales de un negocio: clientes, oferta, infraestructuras y viabilidad económica.

Lo que viene a decir The Model Canvas, es que “Hay una propuesta de valor, que es lo que la hace especial en el mercado. Esa propuesta de valor se tiene que llevar a una serie de clientes con los que se tendrá que establecer una serie de relaciones. Y para llevar esa propuesta de valor a los clientes, se tiene que hacer a través de unos canales. Eso sería de puertas hacia fuera. De puertas hacia dentro, están las actividades y los recursos clave, es decir, lo que obligatoriamente hay que hacer y lo que es crítico dentro del modelo de negocio, y los socios clave con los que se va a trabajar. Y por último, y no menos importante que los otros siete elementos, la estructura de costes y las líneas de ingresos del negocio. Los 9 módulo del Modelo Canvas son:

1. Segmentos de mercado: en este módulo se definen los diferentes grupos de personas o entidades a los que se dirige una empresa.

2. Propuestas de valor: se describe el conjunto de productos y servicios que crean valor para un segmento de mercado específico. La propuesta de valor es el factor que hace que un cliente se decante por una u otra empresa; su finalidad es solucionar un problema o satisfacer una necesidad del cliente.

3. Canales: explica el modo en que una empresa se comunica con los diferentes segmentos de mercado para llegar a ellos y proporcionarles una propuesta de valor. Los canales de comunicación, distribución y venta establecen el contacto entre la empresa y los clientes.

4. Relaciones con clientes: Las empresas deben definir el tipo de relación que desean establecer con cada segmento de mercado. La relación puede ser personal o automatizada.

5. Fuentes de ingresos: Si los clientes constituyen el centro de un modelo de negocio, las fuentes de ingresos son sus arterias. Las empresas deben preguntarse lo siguiente: ¿por qué valor está dispuesto a pagar cada segmento de mercado?

6. Recursos clave: se describen los activos más importantes para que un modelo de negocio funcione. Cada modelo de negocio requiere recursos clave diferentes. Un fabricante de microchips necesita instalaciones de producción con un capital elevado, mientras que un diseñador de microchips depende más de los recursos humanos.

7. Actividades clave: se describen las acciones más importantes que debe emprender una empresa para que su modelo de negocio funcione.

8. Asociaciones clave: se describe la red de proveedores y socios que contribuyen al funcionamiento de un modelo de negocio.

9. Estructura de costes: En este último módulo se describen todos los costes que implica la puesta en marcha de un modelo de negocio.

El objetivo es lograr un modelo que busque la agilidad y la reducción del tiempo en el desarrollo de iniciativas empresariales, para finalmente generar productos y servicios que cumplan con las necesidades de los clientes y aporten valor.

¿Será el modelo Canvas la metodología definitiva para poder agregar valor a nuestras ideas de negocio con éxito? De momento, la fama que está alcanzando su propuesta nos hace albergar esperanzas sobre su buen funcionamiento en las ideas empresariales. Y es que la sencillez parece ser la clave de su éxito.

El modelo Canvas nos ayuda a crear el esqueleto de nuestro plan de empresa, pero no es suficiente con ésto. El marketing y la estrategia comercial y la planificación financiera merecen un trabajo mucho más exhaustivo de lo que este modelo implica. Por ello el Canvas nos sirve de ayuda para muchas cosas pero el trabajo no termina ahí.

La necesidad de la formación en las Pymes.

Muchas empresas, en particular pymes, tienen una gran incertidumbre sobre cómo afrontar la transformación digital y, sobre todo, sobre cómo implementar nuevos procesos y herramientas, incluida la propia gestión del cambio. Pero no son los únicos interrogantes que se plantean cuando se habla de crecimiento empresarial y formación. Lo que está claro es que son muchos los beneficios que implica realizar inversión en esta área: la formación se traduce en capital humano, aumentando la productividad de los empleados y generando un mayor y mejor rendimiento para la empresa.

Según la primera Encuesta Anual Laboral (EAL), referidos a 2017, que publica el Ministerio de Empleo y Seguridad Social, la flexibilidad laboral y la formación son claves para el crecimiento del empleo en el sector, donde se han entrevistado a empresas de 5 o más trabajadores en adelante. El73,7% de las empresas ofrecieron formación a sus empleados. Casi la totalidad de las empresas grandes formaron a sus empleados. Más del 80% de las empresas de “actividades profesionales”,”transporte” y “construcción” proporcionan formación a sus empleados. Un 31,7% de las empresas detectaron necesidades de formación en su plantilla en 2017. Se dan grandes diferencias por tamaño: frente al 25,2% de las empresas de entre 5 y 9 trabajadores, el 85,4% de las de más de 499 detectaron estas necesidades. En 2017, el 73,7% de las empresas proporcionaron algún tipo de formación a sus trabajadores. Este porcentaje se incrementa según aumenta el tamaño.

Una Pyme que invierte en la formación de sus trabajadores lo hace con dos objetivos fundamentales: la profundización en una materia de trabajadores ya especializados o bien la actualización de conocimientos.

Un ejemplo del primer caso sería el de una persona encargada del marketing que recibe formación en últimas tendencias online del sector; un ejemplo del segundo sería el administrativo que recibe formación en nuevas tecnologías para introducirse en las herramientas que ofrece Internet.

Aunque en los últimos años ha descendido la inversión en formación in company, el 84% de las empresas encuestadas en un estudio de Adecco considera que la formación es una parte estratégica de su compañía. Y es que los cambios impulsados por el rápido avance de las nuevas tecnologías hacen que la formación sea la clave de la mayoría de las empresas para mantener al día a su plantilla de empleados y, con ella, los procesos internos.

Contenidos más demandados. La necesidad de incrementar los esfuerzos para mantener las ventas ha provocado una demanda creciente de formaciones sobre comercio electrónico, habilidades comerciales o idiomas y comercio internacional y exportación.

También han crecido los interesados en la formación relacionada con la motivación, con el objetivo de aumentar el bienestar de los trabajadores  y, con él, su productividad.

Estos 5 puntos muestran todas las oportunidades de una buena formación para la Pyme:

  • Valor para los trabajadores. Diversos estudios avalan que la formación incrementa la productividad de los trabajadores, aumenta su motivación, genera mayor confianza en la propia organización y suscita un sentimiento de adhesión y pertenencia a la empresa
  • Una inversión de futuro. El crecimiento de las pymes pasa, inexorablemente, por la innovación, la cual implica más conocimiento, lo que genera una mayor necesidad de formación. El conocimiento es un factor de producción que afecta a la competitividad de la empresa y de él depende su capacidad de innovar.
  • Imagen de marca. Un buen plan de formación de los empleados mejora la imagen de marca y el prestigio de la empresa que resulta así más atractiva tanto para sus propios trabajadores como para los externos, y permite atraer y retener el talento que es clave para el éxito empresarial.
  • Calidad del servicio a tus clientes. La formación de los empleados aumenta la calidad de servicios o productos, mejora el trato, la satisfacción y la fidelización del cliente.
  • Nuevas metas empresariales. El ahorro de tiempo que supone una mayor eficacia en la ejecución de tareas y su consecuente beneficio económico, permite a la empresa crecer a mayor velocidad, pudiendo plantear nuevas metas como la ampliación del número de productos y servicios, o la externalización de los mismos.

Hablemos de costes. El coste de la formación en la empresa es bajo y puede estar totalmente subvencionado.  Es posible una deducción directa del importe que se utiliza para formación en las cuotas de la seguridad social.

La Fundación FUNDAE es la encargada de subvencionar los cursos de los trabajadores. Ésta proporciona un crédito a cada empresa en función del número de trabajadores.

Todos los trabajadores que coticen en el Régimen General de la Seguridad Social tienen derecho al acceso a esta formación siempre y cuando la empresa cumpla los requisitos.

Esto pone de manifiesto la necesidad de la formación continua en la empresa o cómo el reciclaje de conocimientos, es más importante en estos momentos que nunca, tanto para los trabajadores como para las empresas a la hora de mejorar su productividad y competitividad.

Formarse para mejorar, para innovar o para impulsar la competitividad de una empresa son las razones que los expertos aducen para aconsejar a las empresas que en tiempos de crisis, el dinero mejor invertido es en la formación de sus empleados.