Legislación en Ciberseguridad que afectan a las Pymes.

“Ignorantia juris non excusat” que en latín significa “la ignorancia de la ley no exime de su cumplimiento”. Este principio sigue vigente actualmente en nuestra sociedad y nos afecta a todos. Esta regla es extrapolable al entorno empresarial, ya que las empresas también están obligadas a cumplir con la legislación.

España, como país miembro de la Unión Europea, tiene marcado como objetivo la construcción de un mercado único digital, libre y seguro, tanto para la propia empresa como para sus clientes. Para alcanzar la consecución de estos objetivos será necesario regular varios aspectos mediante leyes que deberán cumplir todas las empresas.

Las principales leyes que afectan a pymes y autónomos desde el punto de vista de la seguridad de la información son:

1.- La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico tiene como objetivo regular el régimen jurídico de los servicios relacionados con Internet y la contratación electrónica, como son llamadas telefónicas o mensajería SMS. Esta ley se aplica en los siguientes supuestos siempre que el prestador del servicio, es decir el empresario, obtenga algún tipo de beneficio:

  • Comercio electrónico.
  • Contratación en línea.
  • Información y publicidad.
  • Servicios de intermediación.

Cualquier empresa o autónomo que realice alguna actividad de las anteriores deberá incluir toda la información que se encuentra en el apartado «Información para la identificación del prestador de servicios relacionados con Internet» de la web oficial. Toda esta información, normalmente se sitúa en la sección denominada “Aviso legal” y sería similar a la de INCIBE.

2.- Las cookies permiten a los prestadores de servicios, como una tienda online o un blog, almacenar información en el dispositivo del cliente o del usuario. Esta información puede ser posteriormente recuperada. Las cookies pueden ser propias o de terceros, como por ejemplo las de Google Analytics. Antes de instalarlas en un equipo del cliente se debe solicitar su consentimiento, que comúnmente se realiza mediante un banner:

Una buena práctica es incluir una sección denominada Política de Cookies, que podría estar dentro del apartado Aviso Legal o tener entidad propia como sucede en la sección Política de cookies de INCIBE. En un futuro, con la entrada del reglamento ePrivacy, los usuarios contarán con un mayor control sobre el uso de este tipo software.

3.- La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales y el Reglamento General de Protección de Datos o  RGPD, son las normas que velan en España por la protección y privacidad de datos personales. La mayoría de empresas y autónomos utilizan datos personales, ya sean de clientes, proveedores o empleados en sus labores cotidianas. Esto implica que deberán cumplir con esta legislación.

El RGPD es un marco normativo común para todos los países miembros de la Unión Europea, pero será cada país quién deba desarrollar el reglamento de manera interna.

Cualquier empresa o autónomo que realice algún tipo de tratamiento de datos personales deberá cumplir tanto con la LOPDGDD, como con el RGPD. En caso de incumplimiento quedará expuesto a las sanciones correspondientes.

Si eres una pyme y quieres saber cómo adecuar el tratamiento de datos personales al nuevo reglamento, visita nuestra RGPD para pymes. También ponemos a tu disposición una completa guía en la que se indica de manera más exhaustiva cómo cumplirlo.

Ganar en competitividad cumpliendo el RGPD: una guía de aproximación para el empresario.

4.- La Ley de Propiedad Intelectual se encuentra regulada en el Real Decreto Legislativo 1/1996, cuyo objetivo es proteger cualquier tipo de obra literaria, artística o científica, fruto de cualquier actividad empresarial.

La LPI protege los derechos de los autores, tanto derechos morales, que son inalienables e irrenunciables, como derechos patrimoniales o de explotación de la obra. En cuanto a estos últimos, las empresas y autónomos deberán:

  • No utilizar obras protegidas sin pagar derechos de autor, esto afecta tanto al software, como a imágenes, videos, textos, audios, tipografías, etc. También se incluye a los creadores o diseñadores que se contrate.
  • Proteger los derechos de las creaciones propias o de los empleados, respetando siempre el derecho del creador de reconocerse como autor de la obra.

Cumplir con la normativa que afecta a las empresas y organizaciones puede marcar la diferencia, ya que tus clientes, usuarios y proveedores podrán comprobar que se respetan en todo momento sus derechos y libertades.

Además, el hecho de no aplicar la normativa vigente, ya sea por desconocimiento o premeditadamente, puede incurrir en sanciones económicas que podrían traer consigo incluso el cierre de la empresa. Celebra con nosotros el Día de la Protección de Datos, cumple con la ley y protege tu empresa.

Big Data y Ciberseguridad: El nuevo reto de las Pymes.

Cada vez son más las empresas que se suben al carro de la transformación digital y luchan por adaptar sus modelos de negocio a los tiempos actuales en los que uno de los indiscutibles reyes es el Big Data. El mundo moderno se ha construido sobre los cimientos de los datos. Prácticamente cualquier aspecto de nuestras vidas se ve influido por la capacidad de las organizaciones para organizar, interrogar y analizar los datos.

Los conceptos Big Data e Internet de las cosas (IoT) implican centros de datos, actividad en las redes sociales, aplicaciones en la nube, sensores y dispositivos móviles, datos de usuarios y contraseñas, etc… Todos aquellos dispositivos conectados o datos almacenados en la red son susceptibles de ser atacados, pues la seguridad absoluta en informática no existe. Siendo conscientes de esto, ya es decisión de cada uno valorar qué parte de su vida y de sus datos está dispuesto a mantener online, ceder para su uso o proteger a toda costa.

Para beneficiarse del Big Data el primer paso que debemos dar es la gestión de los datos. Hay que tener acceso a los datos, organizarlos y elegir los más útiles. Encontrar una herramienta que lo haga de modo seguro suele ser uno de los primeros inconvenientes con los que se topan las empresas que quieren abordar un proyecto que precise partir del análisis de datos para tomar mejores decisiones.

Las oportunidades de mejora que ofrece el Big Data son reales en todas las organizaciones empresariales, pero su complejidad y necesidades cambiarán en función de su tamaño y de cómo gestionen la protección, posesión y anonimización de la información.

En este contexto, las empresas necesitan especialmente dominar el Big Data, aprovechar su valor y hacer frente a los desafíos de seguridad que puedan plantearse. Pero hay una efecto derivado de esto que no siempre se tiene en cuenta a la hora de abrazar el nuevo orden digital: la seguridad de todos esos datos que se generan y que en muchas ocasiones pueden ser comprometidos para las empresas. Un fallo de seguridad en el mundo digital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta online, supone un motivo de falta de credibilidad y desconfianza hacia el proveedor del servicio, pero sobretodo una alerta inmediata por saber qué información han conseguido los ciberdelincuentes durante su ataque.

Asegurar la máxima protección de los datos es un elemento básico en cualquier proyecto Big Data. Pese a todo tipo de protocolos de seguridad, los hackers han llegado a irrumpir en el sistema de mensajes utilizado por bancos internacionales y compañías en todo el mundo para transferir dinero, en las bases de datos de populares empresas de juguetes electrónicos donde se guardan las sesiones de juego de nuestros hijos, o en las plataformas de citas online que además de información de identificación personal recogen perfiles sexuales.

Las empresas deben invertir en seguridad de datos en función de lo valiosos, sensibles o críticos que sean éstos, porque constituyan un importante activo de la empresa, sensibles según el acceso que a ellos se tenga; y críticos porque resulten indispensables para los negocios de la empresa. Cuidar la información, pasa por implementar estrategias para proteger la confidencialidad, integridad y disponibilidad de dicha información.

En los procesos Big Data es imprescindible equilibrar la seguridad y la privacidad. La sensación que tienen más del 90% de los consumidores es que han perdido el control de sus propios datos, que ya no son sus dueños. Para ganar la confianza, la empresa tiene que hacer un uso transparente de los datos y tiene que hacer un uso consentido de los datos, es decir, debe solicitar siempre el consentimiento del usuario y éste debe asumir que da ese consentimiento.

Las redes sociales, la nube, el IoT y el Big Data están provocando un intercambio de información personal sin precedentes. La Ley española recoge el derecho fundamental a la protección de datos personales. La LOPD obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal, a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que manejen, su origen, características del tratamiento, tipo de instalaciones y soporte en los que se almacenen, etc.

Actualmente, pocas empresas se están beneficiando plenamente del Big Data, pero esto cambia rápidamente conforme el poder de Big Data para transformar las empresas y generar ingresos se comprenda mejor. Estos sistemas tienen el potencial y la vocación de ser instrumentos clave en el ciclo de vida de productos y servicios por parte de las compañías e instituciones públicas y en ese sentido son claves para su competitividad futura. Por tanto deben tener el tratamiento igual en términos de Seguridad que cualquier otro sistema critico para una empresa dotándolo de la protección adecuada desde el punto de vista del control de acceso y de la propia seguridad de los datos almacenados.

Cómo hacer un plan de Marketing 2.0 en las Pymes.

Hace unos meses, Oak Power hizo público un estudio donde revelaba que solamente el 55% de las pequeñas y medianas empresas españolas cuentan con un departamento específico de comunicación y marketing. Los motivos todavía sorprenden más, ya que en muchos casos los empresarios no dan demasiada importancia a estas áreas ni tampoco quieren dedicar parte del presupuesto a ellas. En este artículo explicaremos cómo implementar un plan de Marketing para pymes y por qué es importante que éstas empresas tengan un departamento específico para llevarlo a cabo. Son muchas las Pymes que inician su estrategia en social media sin tener los mínimos conocimientos, pero es conveniente hacer las cosas bien desde los inicios, para evitar mayores problemas por una falta planificación.

Por ello y antes de nada, es imprescindible elaborar un plan de social media para definir lo que se pretende hacer en las redes sociales. Es necesario organizar y planificar con antelación la presencia en redes sociales para conseguir que esta estrategia  sea efectiva y vaya en consonancia con los objetivos empresariales planteados. Las pautas para elaborar un plan de social media deben pasar por los siguientes pasos:

Análisis: Antes de comenzar en redes sociales, es necesario hacer un análisis previo de la situación de la Pyme. Definir la página web. Observar qué está haciendo la competencia en redes sociales y cuál es la situación general del sector de actividad en social media.

Definición del público objetivo: Es imprescindible definir a qué público se va a dirigir la estrategia en concreto en las redes sociales para tener claro un plan de social media efectivo.

Objetivos: Qué se quiere conseguir con la presencia en redes sociales. Éstos tienen que ser objetivos, específicos, medibles, realizables, realistas y limitados en el tiempo. Además, deben estar alineados con los objetivos empresariales. La estrategia de social media debe formar parte del plan de negocio de la Pyme

Estrategias: En éste apartado hay que definir de qué forma se va a estar en redes sociales y qué es lo que se va a ofrecer en ellas para conseguir alcanzar los objetivos planteados en el plan de social media.

Por otra parte, es necesario definir una serie de factores extraordinariamente importantes, como son:

El contenido: Se debe reflexionar sobre el contenido que se va a publicar. Es fundamental aportar contenido relevante, que aporte valor y que en buen parte sea de producción propia. Pero ante todo, que sea de interés para el mercado al que se dirige la estrategia social media.

Estilo de comunicación: Es necesario reflexionar sobre el lenguaje de los mensajes en cada uno de los medios empleados así como la frecuencia de publicación. Es importante evitar la saturación del cliente.

Selección de Plataformas: No es necesario estar en todas las redes sociales. Seleccionar las plataformas en las que realmente esté el público objetivo para rentabilizar al máximo la inversión en social media.

Definir las métricas: Es fundamental medir si las acciones llevadas a cabo en social media están siendo o no efectivas y si se acercan o no la los objetivos planteados inicialmente, para, así,  poder realizar acciones correctivas.

Aunque se trata de un esquema de Marketing en social media muy básico y elemental,  éste post ayudará a establecer las pautas y organizar las ideas y a aumentar la efectividad del plan en social media.

A pesar de que las Pymes tengan sus reticencias a la hora de implementar un plan de marketing, las Startups sí que confían en el marketing y la comunicación para darse a conocer, conseguir clientes, crecer o mantenerse en el mercado. Según el estudio de Oak Power, prácticamente el 100% de las Startups cuenta con departamento de marketing y, de hecho, el 34% de los departamentos cuenta con más de 3 profesionales, el 14% con tres, el 17% con dos y el resto con uno.

El comercio electrónico en la prestación de servicios profesionales.

El 70% de las empresas españolas tienen como clientes a otras empresas. De ellas, un 43% ya vendió sus productos y servicios online en 2016, lo que supone un incremento superior al 3% con respecto al año anterior. Es más, el 42,5% de las empresas cuyo negocio principal es B2B aceptó pagos online en sus transacciones, un 4,5% por encima de las que lo hicieron en 2016. Son las principales conclusiones del estudio Estrategia Digital en Entornos B2B: Marketing, presentado en la segunda edición del encuentro B2B Digital Summit de la Asociación Española de la Economía Digital (Adigital).

¿Vender en internet? Ese es el reto de muchos autónomos y pymes. La adaptación de sus negocios para abrir un canal de comercialización online puede suponer un antes y un después en su trayectoria. Vender servicios profesionales es crear un producto a medida del cliente y sus necesidades para garantizar al máximo la venta. Una excelente idea es que los “infoproductos” o servicios que se vendan solos, en cuanto a que no requieran de intervención a la hora de venderse sino que el usuario realice el pago por internet y obtenga la descarga automáticamente. Pero es necesario tener en cuenta una serie de particularidades que diferencian el comercio electrónico para la venta de productos tangibles:

  • Especializarse en un mercado objetivo para que los servicios sean dedicados.
  • Hacer foco en el valor añadido al cliente.
  • Hacer que la oferta sea más atractiva.
  • El Ecommerce B2B debe ofrecer funcionalidades diferentes que el Ecommerce B2C, mejorando la experiencia de compra de los clientes B2C.
  • Las necesidades de los clientes profesionales son muy diferentes de las necesidades de los clientes particulares.

Por otra parte es necesario conocer los 5 errores principales que se cometen en la venta on line de servicios profesionales:

  • Falta priorizar los contactos potenciales.
  • Networking sin seguimiento.
  • Gestión de contactos a distancia.
  • Demasiadas actividades al mismo tiempo.
  • Actividades de rentabilidad dudosa.

Y los 5 problemas que se producen en la venta de estos servicios en el canal B2B:

  • En las empresas con problemas de ventas, ocurre que su proceso de ventas no coincide con el proceso de compra del cliente.
  • Las empresas de servicios tienen problemas para poner en valor lo que venden.
  • Las empresas de servicios tiene problemas para convencer a sus clientes potenciales.
  • Las empresas de servicios no saben implantar el contenido en sus procesos de venta.
  • Las empresas de servicios no saben có́mo desarrollar un blog y usarlo como herramienta de ventas.

Finalmente, destacar los 3 puntos clave a considerar a la hora de plantear un proyecto de venta on line de servicios profesionales:

1.- Mantener el contacto, seguimiento e interés del potencial comprador en su perspectiva de compra.-  Es fundamental y clave en todo el proceso mantener el interés del posible comprador. Sin este requisito no tiene sentido todo el proceso, ya que es muy fácil que el posible comprador busque otras vías y/o pierda el interés por el beneficio que le puede suponer la adquisición del servicio.

2.- Mediante formación y aportaciones relevantes, guiarle en el camino de compra.- Un potencial cliente que aún no está preparado para comprar, la manera de ayudarlo, es aportarle toda la información relevante que necesita para hacerlo, en el ciclo de decisión, de manera programada, para que agilice el proceso decisorio. De esta forma, nos posicionamos en las primeras opciones, para que realice la compra en nuestra empresa.

3.- Seguir y estar muy atento a todos los avances que realiza.- Las relaciones mantenidas y el seguimiento de las aportaciones en contenido que le realicemos, dará una referencia al consultor comercial, del punto en que se encuentra en el recorrido para la compra. Puntuando su participación e interés mostrado, en cada acción que se realice, mostrara al consultor cual es el paso siguiente a realizar para llegar al objetivo de compra.

Para terminar, una frase de Philip Kotler: “El Marketing no es el arte de vender lo que uno produce, sino de saber qué producir”.

Entrenadores digitales para Pymes.

El hecho digital está modificando profundamente la sociedad y, por consiguiente, el tejido empresarial, a un ritmo trepidante y de una manera integral. Un contexto que obliga a las empresas a repensar todo tipo de procesos.

“La transformación digital es la palabra de moda, pero este cambio no solo afecta a la infraestructura de la empresa. De hecho, el activo más importante son las propias personas”, explicó la presidenta de Inesdi Digital Business School, Joana Sánchez, durante la presentación del estudio Top 25 de las profesiones digitales 2016. Sánchez fue más allá, y afirmó que el grado de verdadera madurez digital de las compañías se mide en base a cómo sus profesionales incorporan esta transformación tecnológica a sí mismos. “Porque si cambia la empresa, pero no lo hacemos ni los empleados ni los directivos, difícilmente podremos avanzar. Por eso, por el momento, en este grado de madurez, los grupos españoles están suspensos”, alegó Sánchez.

Y aunque la digitalización se ha extendido por todos los sectores de la sociedad, en muchas ocasiones se ha echado de menos un análisis exhaustivo que llevase a comprender bien el fenómeno y sus consecuencias a corto y largo plazo.

Uno de los principales errores que se han cometido hasta le fecha es juntar todo el ámbito digital en un punto, y reducir todas las tareas de este macrosector a uno, dos o tres perfiles profesionales. Muchas compañías creen que la digitalización es algo homogéneo, y que un solo perfil puede ocuparse de todas las tareas que entran en esta disciplina. “El mundo digital es enorme, tremendamente amplio, y para cada labor, es necesario un tipo de profesional, porque es imposible conocer todo en este sector”, comentó la directora de contenidos de marketing de Coca-Cola, Sara Gallego. Y en este sentido, muchas veces el principal escollo de las empresas es definir el rol que necesitan y las competencias y responsabilidades de sus directives y empleados.

Guiar a las compañías en el momento de buscar a los profesionales que necesitan es uno de los objetivos de este estudio elaborado por Inesdi, en el que se han analizado 165 ofertas de trabajo de 104 empresas, con un total de 25 profesiones digitales diferentes, detallando la misión de cada una de estas figuras dentro de la organización.

Precisamente, el ya conocido Big Data es uno de los nueve grandes ámbitos digitales en los que se han clasificado las 165 ofertas analizadas en el citado estudio. A esto se le añaden el de la tecnología e innovación de los negocios, el de diseño y desarrollo digital, el de e.commerce, el de contenido digital, el social media, el de estrategia digital y el de marketing digital. “Y este año, además, entra por primera vez el ámbito de los recursos humanos, porque la transformación digital, sin un cambio de cultura y mentalidad en los profesionales no sirve de nada”, enfatizó Ana Sánchez-Blanco, directora académica de Inesdi.

Fuera del sector que aúna la gestión de personas con la digitalización, en esta edición del estudio han aparecido cuatro nuevas profesiones, que al igual que el responsable de reclutamiento digital y el analista de recursos humanos, se estrenan en esta muestra. Uno de ellos es el experto en desarrollos virales, dentro del ámbito de la estrategia digital, cuya misión es la de acercarse al mercado con un punto de vista innovador y así conectar con los usuarios. Otro perfil es el responsable de visualización de datos de negocio, dentro del ámbito del Big Data. Es el encargado de facilitar la visualización de datos a través de una mezcla entre el diseño y el análisis, “para estudiar y saber representar grandes cantidades de datos”, apuntó Sánchez-Blanco.

Las otras dos profesiones que se estrenan son el responsable de conversión y captación programática, que tiene que maximizar el rendimiento y mejorar las campañas de la empresa, y el experto en realidad virtual, “que tiene la misión de acercar la realidad y cotidianidad de cualquier empleado al mundo virtual”, afirmó.

Otro de los perfiles que amenaza con saltar a las grandes organizaciones es el del artista. El fundador de la firma de ropa Pompeii, Jaime Garrastazu, explicó cómo ahora “estamos inmersos en un nuevo ecosistema que es totalmente cambiante. Quien antes se adapte a la situación, ganará ahora, pero tendrá que volver a hacerlo en unos años para volver, ya que esto es imparable y todo volverá a cambiar”. En el caso de su empresa, la figura del artista es la que ha hecho posible sorprender con nuevas técnicas y tácticas de marketing, “ya que tiene una visión de la realidad totalmente diferente y aporta un valor extra”.

Nos encontramos en pleno proceso de despliegue de una tecnología disruptiva que está modificando los negocios, pero también la sociedad. La informática fue crucial para la mecanización de los procesos, y la posterior conexión de los ordenadores entre ellos desembocó en el nacimiento de una capacidad de procesamiento y distribución de la información difícil de asimilar, y, aún hoy, difícil de imaginar. Esta capacidad de conectarse no ha hecho más que multiplicarse de forma exponencial. Lo digital ha multiplicado exponencialmente la habilidad de conectarnos. Inicialmente, sólo tenían acceso a Internet las empresas y las instituciones, ahora lo tiene buena parte de la ciudadanía, y, muy pronto, será habitual y muy extendida la conexión a los objetos cotidianos como un coche, un contenedor de basura, una farola de la calle o una prótesis. Hoy, las familias hablan por Whatsapp, los alumnos tienen acceso a más información que la conocida por su profesor, la música se ha vuelto digital, no hace falta comprar un periódico para estar informado, los pacientes interrogan a los médicos, los mecánicos de coche visten bata blanca, y un montón de detalles de nuestra vida cotidiana que se han visto profundamente alterados.

Pasa exactamente lo mismo con los negocios. El hecho digital está obligando a repensar procesos de todo tipo: el marketing, el desarrollo de marca, la atención al cliente, la selección de personal, la comunicación interna, la relación con los proveedores, la investigación de mercados, los procesos de internacionalización, la gestión de crisis, los procesos de innovación, la formación de personal y un largo etcétera hasta abastar todos y cada uno de los procesos de cualquier organización, sea cuál sea el área funcional y sea cuál sea el sector.