La seguridad de la información en las Pymes.

Está clara la importancia de la información en el mundo altamente tecnificado de hoy. El desarrollo de la tecnología informática ha abierto las puertas a nuevas posibilidades de delincuencia antes impensables. La cuantía de los perjuicios así ocasionados es a menudo muy superior a la usual en la delincuencia tradicional y también son mucho más elevadas las posibilidades de que no lleguen a descubrirse o castigarse. No obstante, el papel de la seguridad no es algo nuevo, ya fue contemplado por los teóricos de organización y dirección de empresas a principios del siglo XX, llegando a concluir que se trataba de una función empresarial, al mismo nivel que otras como la productiva, comercial o financiera.

El uso extendido de las TIC en el tejido empresarial español –compuesto en su inmensa mayoría por pequeñas y medianas empresas y, sobre todo, por microempresas de menos de 10 trabajadores– y su papel clave en los procesos de negocio son, sin duda, motivos suficientes para que la seguridad de la información deba tener una especial atención en el seno de las pymes. En ellas han de primar la integridad y la disponibilidad de los datos.

El delito informático implica actividades criminales que los países han tratado de encuadrar en figuras típicas de carácter tradicional, tales como robos, hurtos, fraudes, falsificaciones, perjuicios, estafas, sabotajes, etc. Sin embargo, debe destacarse que el uso de las técnicas informáticas han creado nuevas posibilidades del uso indebido de los ordenadores lo que ha creado la necesidad de regulación por parte del derecho. No tenemos más que recordar los eventos de ciberseguridad acaecidos hace unos días en España mediante el Ransomware. En este punto debe hacerse notar lo siguiente:

  • No es el ordenador el que atenta contra el hombre, es el hombre el que encontró una nueva herramienta, quizás la más poderosa hasta el momento, para delinquir.
  • No es el ordenador el que afecta nuestra vida privada, sino el aprovechamiento que hacen ciertos individuos de los datos que ellos contienen.
  • La humanidad no está frente al peligro de la informática sino frente a individuos sin escrúpulos con aspiraciones de obtener el poder que significa el conocimiento.
  • Por eso la amenaza futura será directamente proporcional a los avances de las tecnologías informáticas.
  • La protección de los sistemas informáticos puede abordarse desde distintos perspectivas: civil, comercial o administrativa.

Teniendo en cuenta estos aspectos fundamentales sobre la seguridad de la información, es recomendable tomar las siguientes precauciones:

1.- Relacionados con el equipo informático:

  • Actualizar regularmente el sistema operativo y el software instalado en el equipo, poniendo especial atención a las actualizaciones del navegador web.
  • Instalar un Antivirus y actualizarlo con frecuencia.
  • Instalar un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet.
  • Es recomendable tener instalado en el equipo algún tipo de software anti-spyware.

2.- Relacionados con la navegación en internet y la utilización del correo electrónico:

  • Utilizar contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos.    Naveguar por páginas web seguras y de confianza.
  • Extremar la precaución si se van a realizar compras online o se va a facilitar información confidencial a través de internet.
  • Ser cuidadoso al utilizar programas de acceso remoto
  • Poner especial atención en el tratamiento del correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.
  • Utilizar algún tipo de software Anti-Spam para proteger la cuenta de correo de mensajes no deseados.

Por otro lado, la seguridad de la información es de vital importancia para garantizar el cumplimiento con la normativa vigente (Ley Orgánica de Protección de Datos de Carácter Personal LOPD 3/2018, Ley de Servicios de Sociedad de la Información, Ley General de Telecomunicaciones, Ley de Firma Electrónica, etc.) y, en último extremo, garantizar la continuidad del negocio. En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad del equipo informático, para tratar de evitarlas o de aplicar la solución más efectiva posible.

¿Qué empresa está libre estos días de verse afectada por una amenaza tecnológica o física?

El Modelo Canvas para Pymes.

Comúnmente, se piensa que realizar un plan de negocios es solo para proyectos nuevos. Si bien esto es cierto, resulta erróneo sostener que sólo sirven para ello. La realidad es que toda empresa debe realizar un plan de negocios de su organización, al menos, una vez al año. ¿Por qué? Básicamente porque es una buena forma de analizar a la empresa desde todas las perspectivas de un negocio (mercado, estrategia, marketing, recursos humanos, finanzas, etc.). Y porque implica, también, una forma de hacernos preguntas y de poner a prueba las hipótesis que sostienen al negocio, sin olvidar preguntarse la vigencia del modelo de negocios, que no es más que indagar las siguientes consignas: ¿qué hago? ¿Para quién o a quiénes? ¿Cómo lo voy a hacer?

Hay muchas formas de explicar cómo preparar un modelo de negocio, pero The Business Model Canvas, creado por Alexander Osterwalder permite, de forma gráfica, explicarlo de manera muy sencilla y práctica.

Como explica Osterwalder en el libro “Generación de modelos de negocio”, la mejor manera de describir un modelo de negocio es dividirlo en 9 módulos básicos que reflejen la lógica que sigue una empresa para conseguir ingresos. Estos 9 módulos cubren las cuatro áreas principales de un negocio: clientes, oferta, infraestructuras y viabilidad económica.

Lo que viene a decir The Model Canvas, es que “Hay una propuesta de valor, que es lo que la hace especial en el mercado. Esa propuesta de valor se tiene que llevar a una serie de clientes con los que se tendrá que establecer una serie de relaciones. Y para llevar esa propuesta de valor a los clientes, se tiene que hacer a través de unos canales. Eso sería de puertas hacia fuera. De puertas hacia dentro, están las actividades y los recursos clave, es decir, lo que obligatoriamente hay que hacer y lo que es crítico dentro del modelo de negocio, y los socios clave con los que se va a trabajar. Y por último, y no menos importante que los otros siete elementos, la estructura de costes y las líneas de ingresos del negocio. Los 9 módulo del Modelo Canvas son:

1. Segmentos de mercado: en este módulo se definen los diferentes grupos de personas o entidades a los que se dirige una empresa.

2. Propuestas de valor: se describe el conjunto de productos y servicios que crean valor para un segmento de mercado específico. La propuesta de valor es el factor que hace que un cliente se decante por una u otra empresa; su finalidad es solucionar un problema o satisfacer una necesidad del cliente.

3. Canales: explica el modo en que una empresa se comunica con los diferentes segmentos de mercado para llegar a ellos y proporcionarles una propuesta de valor. Los canales de comunicación, distribución y venta establecen el contacto entre la empresa y los clientes.

4. Relaciones con clientes: Las empresas deben definir el tipo de relación que desean establecer con cada segmento de mercado. La relación puede ser personal o automatizada.

5. Fuentes de ingresos: Si los clientes constituyen el centro de un modelo de negocio, las fuentes de ingresos son sus arterias. Las empresas deben preguntarse lo siguiente: ¿por qué valor está dispuesto a pagar cada segmento de mercado?

6. Recursos clave: se describen los activos más importantes para que un modelo de negocio funcione. Cada modelo de negocio requiere recursos clave diferentes. Un fabricante de microchips necesita instalaciones de producción con un capital elevado, mientras que un diseñador de microchips depende más de los recursos humanos.

7. Actividades clave: se describen las acciones más importantes que debe emprender una empresa para que su modelo de negocio funcione.

8. Asociaciones clave: se describe la red de proveedores y socios que contribuyen al funcionamiento de un modelo de negocio.

9. Estructura de costes: En este último módulo se describen todos los costes que implica la puesta en marcha de un modelo de negocio.

El objetivo es lograr un modelo que busque la agilidad y la reducción del tiempo en el desarrollo de iniciativas empresariales, para finalmente generar productos y servicios que cumplan con las necesidades de los clientes y aporten valor.

¿Será el modelo Canvas la metodología definitiva para poder agregar valor a nuestras ideas de negocio con éxito? De momento, la fama que está alcanzando su propuesta nos hace albergar esperanzas sobre su buen funcionamiento en las ideas empresariales. Y es que la sencillez parece ser la clave de su éxito.

El modelo Canvas nos ayuda a crear el esqueleto de nuestro plan de empresa, pero no es suficiente con ésto. El marketing y la estrategia comercial y la planificación financiera merecen un trabajo mucho más exhaustivo de lo que este modelo implica. Por ello el Canvas nos sirve de ayuda para muchas cosas pero el trabajo no termina ahí.

La necesidad de la formación en las Pymes.

Muchas empresas, en particular pymes, tienen una gran incertidumbre sobre cómo afrontar la transformación digital y, sobre todo, sobre cómo implementar nuevos procesos y herramientas, incluida la propia gestión del cambio. Pero no son los únicos interrogantes que se plantean cuando se habla de crecimiento empresarial y formación. Lo que está claro es que son muchos los beneficios que implica realizar inversión en esta área: la formación se traduce en capital humano, aumentando la productividad de los empleados y generando un mayor y mejor rendimiento para la empresa.

Según la primera Encuesta Anual Laboral (EAL), referidos a 2017, que publica el Ministerio de Empleo y Seguridad Social, la flexibilidad laboral y la formación son claves para el crecimiento del empleo en el sector, donde se han entrevistado a empresas de 5 o más trabajadores en adelante. El73,7% de las empresas ofrecieron formación a sus empleados. Casi la totalidad de las empresas grandes formaron a sus empleados. Más del 80% de las empresas de “actividades profesionales”,”transporte” y “construcción” proporcionan formación a sus empleados. Un 31,7% de las empresas detectaron necesidades de formación en su plantilla en 2017. Se dan grandes diferencias por tamaño: frente al 25,2% de las empresas de entre 5 y 9 trabajadores, el 85,4% de las de más de 499 detectaron estas necesidades. En 2017, el 73,7% de las empresas proporcionaron algún tipo de formación a sus trabajadores. Este porcentaje se incrementa según aumenta el tamaño.

Una Pyme que invierte en la formación de sus trabajadores lo hace con dos objetivos fundamentales: la profundización en una materia de trabajadores ya especializados o bien la actualización de conocimientos.

Un ejemplo del primer caso sería el de una persona encargada del marketing que recibe formación en últimas tendencias online del sector; un ejemplo del segundo sería el administrativo que recibe formación en nuevas tecnologías para introducirse en las herramientas que ofrece Internet.

Aunque en los últimos años ha descendido la inversión en formación in company, el 84% de las empresas encuestadas en un estudio de Adecco considera que la formación es una parte estratégica de su compañía. Y es que los cambios impulsados por el rápido avance de las nuevas tecnologías hacen que la formación sea la clave de la mayoría de las empresas para mantener al día a su plantilla de empleados y, con ella, los procesos internos.

Contenidos más demandados. La necesidad de incrementar los esfuerzos para mantener las ventas ha provocado una demanda creciente de formaciones sobre comercio electrónico, habilidades comerciales o idiomas y comercio internacional y exportación.

También han crecido los interesados en la formación relacionada con la motivación, con el objetivo de aumentar el bienestar de los trabajadores  y, con él, su productividad.

Estos 5 puntos muestran todas las oportunidades de una buena formación para la Pyme:

  • Valor para los trabajadores. Diversos estudios avalan que la formación incrementa la productividad de los trabajadores, aumenta su motivación, genera mayor confianza en la propia organización y suscita un sentimiento de adhesión y pertenencia a la empresa
  • Una inversión de futuro. El crecimiento de las pymes pasa, inexorablemente, por la innovación, la cual implica más conocimiento, lo que genera una mayor necesidad de formación. El conocimiento es un factor de producción que afecta a la competitividad de la empresa y de él depende su capacidad de innovar.
  • Imagen de marca. Un buen plan de formación de los empleados mejora la imagen de marca y el prestigio de la empresa que resulta así más atractiva tanto para sus propios trabajadores como para los externos, y permite atraer y retener el talento que es clave para el éxito empresarial.
  • Calidad del servicio a tus clientes. La formación de los empleados aumenta la calidad de servicios o productos, mejora el trato, la satisfacción y la fidelización del cliente.
  • Nuevas metas empresariales. El ahorro de tiempo que supone una mayor eficacia en la ejecución de tareas y su consecuente beneficio económico, permite a la empresa crecer a mayor velocidad, pudiendo plantear nuevas metas como la ampliación del número de productos y servicios, o la externalización de los mismos.

Hablemos de costes. El coste de la formación en la empresa es bajo y puede estar totalmente subvencionado.  Es posible una deducción directa del importe que se utiliza para formación en las cuotas de la seguridad social.

La Fundación FUNDAE es la encargada de subvencionar los cursos de los trabajadores. Ésta proporciona un crédito a cada empresa en función del número de trabajadores.

Todos los trabajadores que coticen en el Régimen General de la Seguridad Social tienen derecho al acceso a esta formación siempre y cuando la empresa cumpla los requisitos.

Esto pone de manifiesto la necesidad de la formación continua en la empresa o cómo el reciclaje de conocimientos, es más importante en estos momentos que nunca, tanto para los trabajadores como para las empresas a la hora de mejorar su productividad y competitividad.

Formarse para mejorar, para innovar o para impulsar la competitividad de una empresa son las razones que los expertos aducen para aconsejar a las empresas que en tiempos de crisis, el dinero mejor invertido es en la formación de sus empleados.

Los 7 pecados capitales de las Pymes.

La Unión Europea toma todos los años el pulso a las Pymes en cada uno de sus Estados miembros para evaluar la implementación de la Small Business Act (SBA) o Ley de la Pequeña Empresa. Aprobada hace poco más de diez años, busca incrementar la competitividad de las compañías con menos de 250 trabajadores.

Pero, ¿salen bien paradas nuestras pymes frente a sus homólogas comunitarias?

Para comprobarlo hay que acudir a las llamadas Fact Sheets, unas hojas informativas donde la UE publica anualmente los resultados de su examen.

Según la Fact Sheet de 2018, las Pymes españolas “se desempeñan por debajo del promedio comunitario en seis de nueve principios”. No obstante, tienen sus puntos fuertes. De acuerdo con el informe, las pymes españolas generan el 62,2% del valor añadido total, lo que supera al porcentaje medio de la UE, situado en el 56,8%. También representan el 72,4% del empleo, muy por encima del 66,4% de la media comunitaria. Además, las microempresas españolas juegan un papel particularmente importante en el mercado laboral nacional, donde representan el 41% del empleo total de la economía empresarial no financiera, 11.5 puntos porcentuales por encima de la media de la UE.

En 2018, las pymes españolas crearon 350.000 puestos de trabajo, lo que supone el 63% de la afiliación generada durante el año. Así lo recoge el Informe Trimestral de Empleo en las Pymes correspondiente al último trimestre de ese ejercicio elaborado por la Confederación Española de la Pequeña y Mediana Empresa (CEPYME) y Randstad Research. El dosier del primer trimestre de 2019 pronostica que las pymes “contribuirán con más de 543.000 nuevas afiliaciones al crecimiento total del empleo durante 2019-2020”.

Aunque la UE admite que “España ha adoptado medidas políticas cruciales relacionadas con la SBA en los últimos años”, identifica dos grandes debilidades en nuestro país: el espíritu emprendedor y el anómalo funcionamiento de la unidad de mercado. En total son seis los aspectos que las pequeñas y medianas empresas españolas deben mejorar.

Emprendimiento. Según el ranking de la Fact Sheet 2018, España obtiene la segunda peor puntuación en el apartado de intención o vocación empresarial. Tampoco los emprendedores de éxito alcanzan en nuestro país el reconocimiento social y el estatus que consiguen sus homólogos europeos en otras latitudes. Por todo ello, el documento recomienda a España aumentar la educación en emprendimiento y profundizar en ella.

Unidad de mercado. Nuestro país también puntúa por debajo de la media europea en respeto a la unidad de mercado. La UE subraya que España cuenta con “el número más alto de directivas de mercado único no transpuestas de toda la UE” y también con “el mayor número de procedimientos de infracción pendientes”.

Respaldo institucional. También obtiene mala nota en el apartado de facilidades estatales y contratos públicos. El número de empresas que participan en licitaciones públicas ha aumentado un 12%, aunque, según la UE, “los requisitos de licitación son desproporcionados para las pymes”. Además, “la práctica de presentar contratos grandes, en lugar de dividirlos en lotes más pequeños, hace que el proceso de licitación sea más difícil para la participación de las pymes”. No obstante, la Ley 9/2017 de Contratos del Sector Público ha paliado en parte esta situación.

Financiación. En cuanto el acceso a la financiación, la UE sostiene que en España “las pequeñas empresas dependen en gran medida de los bancos para su financiación y las fuentes alternativas no están suficientemente desarrolladas”. Además, la existencia de fondos de capital para compañías nuevas y emergentes ha empeorado significativamente desde 2015. La Comisión, sin embargo, lamenta que “el Gobierno carezca de una ventanilla única para apoyar a las pymes en el acceso a la disponibilidad de fondos”.

Medio ambiente. En cuanto a políticas de respeto medioambiental, “el porcentaje de pymes que se benefician de medidas de apoyo público para la eficiencia de recursos es uno de los más bajos en la UE, y ha caído 7 puntos porcentuales en los últimos cuatro años”, señala la CE.

Innovación. Las Pymes españolas se encuentran dentro de la media comunitaria en lo relativo a innovación y habilidades. La UE subraya que desde 2015, la participación de las pymes que operan online ha crecido, con aumentos que oscilan entre 3,5 y 5 puntos porcentuales.

Destrezas: la radiografía europea arroja resultados mixtos. “Mientras que el porcentaje de personas empleadas con habilidades especializadas en TIC se redujo en 4 puntos porcentuales respecto al anterior período, el porcentaje de empresas que capacitan a sus empleados aumentó alrededor de 11 puntos porcentuales entre 2010 y 2015”. Sin embargo, “la financiación nacional de I+D disponible para las pymes ha disminuido” y ahora se encuentra por debajo del promedio de la UE. Pese a los esfuerzos del ICEX, las pymes españolas también están por debajo de la media comunitaria en internacionalización.

En el fondo, estos Siete grandes “pecados”, que pueden llevar a cualquier empresa al “infierno” de la desaparición, confluyen en una única conclusión: la necesidad de que los empresarios de Pymes se capaciten en los aspectos clave de la gestión de sus empresas.

El mundo de las falsificaciones.

El ritmo creciente de la globalización y la digitalización ha hecho que nuestro mundo esté cada vez más conectado. Como resultado, las empresas se benefician de un comercio global en constante crecimiento, con procesos empresariales simplificados y tiempos cada vez más rápidos para la comercialización.

El proceso de globalización ha llevado a las redes sociales a jugar un papel clave en la difusión de ofertas comerciales, que pueden ser falsificaciones que también se mueven cada vez más y más a escala global. Y aunque las webs tradicionales siguen siendo relevantes, el crecimiento de las redes sociales, aplicaciones móviles, marketplaces y plataformas de mensajería instantánea han simplificado la posibilidad de publicar y compartir ofertas para una audiencia en expansión. De igual manera, en años recientes ha aumentado el negocio de la piratería.

Este negocio tiene el mismo efecto económico que otros tráficos ilegales: genera enormes bolsas de dinero negro, roba recursos a la economía regulada, necesita de trabajo ilegal, alimenta organizaciones criminales y, en suma, perpetúa la desigualdad. Pese a todo es imparable: ha crecido sin control en todo el mundo ante la pasividad de los gobiernos, como alertan los últimos informes. Su impacto se estima en 338.000 millones, el 2,5% del comercio mundial, según los cálculos de la Oficina de Propiedad Intelectual de la Unión Europea (Euipo) y la Organización de Cooperación y Desarrollo Económicos (OCDE). Hoy, alrededor de un 5% de todas las importaciones que se realizan en Europa son fraudulentas, según el documento. Aunque otros análisis elevan esa cifra por encima del 7%. Los últimos datos por la Organización para la Cooperación y el Desarrollo Económico (OCDE) revelan el crecimiento exponencial de las falsificaciones en todo el mundo. En 2013, el comercio internacional de falsificaciones y comercio pirata representaba el 2,5% del comercio mundial (comparado con el 1,9% de 2005). En total, suponen aproximadamente 411 billones de euros; más o menos el equivalente al PIB de Austria.

La falsificación afecta incluso a la industria de la impresión. Según la Coalición de Consumibles de Imagen de Europa, Medio Oriente y África, la falsificación de cartuchos de impresión y de tóner le cuesta a los fabricantes 1.6 billones de euros cada año.

Los efectos que sufren los fabricantes no son solo económicos. Sin las debidas certificaciones y controles de calidad, los productos falsificados no solo son de baja calidad, sino que representan una amenaza potencial para la salud y la seguridad ya que su fabricación carece de cualquier tipo de certificación o control de calidad. Todo ello, dejando de lado que la falsificación es uno de los principales facilitadores del crimen organizado.

Y de manera diferente a los DVDs piratas de películas, puede ser complicado discernir si algunos productos son falsificaciones o no. Después de todo, los cartuchos de impresión falsificados son fabricados intencionalmente para que parezcan como los productos originales, de manera que los consumidores pueden ser engañados al comprar una falsificación.

De hecho, esta incertidumbre parece verse reflejada en las estadísticas. EUIPO descubrió que el 10% de los consumidores han comprado productos falsificados tras haber sido engañados, mientras que otro 35% tenía dudas de si el producto adquirido era original o no. Esto muestra que cerca de la mitad de los consumidores europeos que compran online no tienen segura la autenticidad de los productos que adquieren. Esto dificulta la tarea de construir un ecosistema digital que sea fiable y transparente.

Tanto los consumidores como los fabricantes necesitan confiar en sus entornos digitales. Es por eso que resulta esencial una legislación contra la falsificación que sea adecuada, actualizada e incluso orientada hacia el futuro. Para los países europeos en particular, la legislación anti-falsificación debería estar alineada con el objetivo principal de la estrategia de la Comisión Europea del Mercado Único Digital; cuyo fin específico es crear confianza en el entorno digital.

Las propias empresas afectadas necesitan establecer mecanismos para detectar productos falsificados. Pero últimamente los intermediarios cumplen un rol crucial, como los proveedores de Internet y los motores de búsqueda, así como también las rutas correspondientes a la comercialización, como las redes sociales. La clave en el abordaje del crecimiento de la falsificación reside en la habilidad para prevenir que los productos lleguen a los mercados en primera instancia. Y debido a la posición privilegiada de los intermediarios que median entre el proveedor y el consumidor en la cadena de valor, éstos poseen un poder significativo a la hora de hacer frente a esta problemática.

Los motores de búsqueda y redes sociales esparcen palabras y ofertas de una manera increíblemente fácil y rápida. Y así, mientras cada vez más y más productos falsificados son comprados online y facilitados por las redes sociales, éstas deben ser cada vez más responsables respecto al contenido que presentan al público. Las actuales medidas voluntarias han dejado de ser suficientes. Necesita establecerse una obligación y necesitan aplicarse medidas proactivas, proporcionadas y apropiadas para todos los actores de la cadena de valor; especialmente las redes sociales, para así prevenir la infracción de la propiedad intelectual.

Esencialmente, todo se reduce a que la legislación se mantenga al día con la digitalización. Si actualizamos las leyes existentes conforme a las nuevas formas de comercializar productos han de ser a la vez tan seguras como los medios tradicionales, generar confianza en el mundo online y aportar seguridad, tanto para los consumidores como para las empresas. Comprar un producto online debería ser tan seguro y transparente como hacerlo en una tienda física.

Si podemos conseguir esto, todos podremos comenzar a obtener los beneficios que ofrece nuestro mundo digitalmente conectado.