Big Data: Herramienta necesaria para las Pymes.

El Big Data puede parecer un concepto vaporoso, pero hoy día es imprescindible para entender el manejo de información en el mundo empresarial moderno. Ahora bien, ¿hasta dónde llega su poder?

El mundo moderno se ha construido sobre los cimientos de los datos. Prácticamente cualquier aspecto de nuestras vidas se ve influido por la capacidad de las organizaciones para organizar, interrogar y analizar los datos.

Los conceptos Big Data e Internet de las cosas (IoT) implican centros de datos, actividad en las redes sociales, aplicaciones en la nube, sensores y dispositivos móviles, datos de usuarios y contraseñas, etc… Todos aquellos dispositivos conectados o datos almacenados en la red son susceptibles de ser atacados, pues la seguridad absoluta en informática no existe. Siendo conscientes de esto, ya es decisión de cada uno valorar qué parte de su vida y de sus datos está dispuesto a mantener online, ceder para su uso o proteger a toda costa.

Para beneficiarse del Big Data el primer paso que debemos dar es la gestión de los datos. Hay que tener acceso a los datos, organizarlos y elegir los más útiles. Encontrar una herramienta que lo haga de modo seguro suele ser uno de los primeros inconvenientes con los que se topan las empresas que quieren abordar un proyecto que precise partir del análisis de datos para tomar mejores decisiones.

Las oportunidades de mejora que ofrece el Big Data son reales en todas las organizaciones empresariales, pero su complejidad y necesidades cambiarán en función de su tamaño y de cómo gestionen la protección, posesión y anonimización de la información.

En este contexto, las empresas necesitan especialmente dominar el Big Data, aprovechar su valor y hacer frente a los desafíos de seguridad que puedan plantearse. Un fallo de seguridad en el mundo digital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta online, supone un motivo de falta de credibilidad y desconfianza hacia el proveedor del servicio, pero sobretodo una alerta inmediata por saber qué información han conseguido los ciberdelincuentes durante su ataque.

Asegurar la máxima protección de los datos es un elemento básico en cualquier proyecto Big Data. Pese a todo tipo de protocolos de seguridad, los hackers han llegado a irrumpir en el sistema de mensajes utilizado por bancos internacionales y compañías en todo el mundo para transferir dinero, en las bases de datos de populares empresas de juguetes electrónicos donde se guardan las sesiones de juego de nuestros hijos, o en las plataformas de citas online que además de información de identificación personal recogen perfiles sexuales.

Las empresas deben invertir en seguridad de datos en función de lo valiosos, sensibles o críticos que sean éstos, porque constituyan un importante activo de la empresa, sensibles según el acceso que a ellos se tenga; y críticos porque resulten indispensables para los negocios de la empresa. Cuidar la información, pasa por implementar estrategias para proteger la confidencialidad, integridad y disponibilidad de dicha información.

En los procesos Big Data es imprescindible equilibrar la seguridad y la privacidad. La sensación que tienen más del 90% de los consumidores es que han perdido el control de sus propios datos, que ya no son sus dueños. Para ganar la confianza, la empresa tiene que hacer un uso transparente de los datos y tiene que hacer un uso consentido de los datos, es decir, debe solicitar siempre el consentimiento del usuario y éste debe asumir que da ese consentimiento.

Las redes sociales, la nube, el IoT y el Big Data están provocando un intercambio de información personal sin precedentes. La Ley española recoge el derecho fundamental a la protección de datos personales. La LOPD obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal, a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que manejen, su origen, características del tratamiento, tipo de instalaciones y soporte en los que se almacenen, etc.

Actualmente, pocas empresas se están beneficiando plenamente del Big Data, pero esto cambia rápidamente conforme el poder de Big Data para transformar las empresas y generar ingresos se comprenda mejor. Estos sistemas tienen el potencial y la vocación de ser instrumentos clave en el ciclo de vida de productos y servicios por parte de las compañías e instituciones públicas y en ese sentido son claves para su competitividad futura. Por tanto deben tener el tratamiento igual en términos de Seguridad que cualquier otro sistema crítico para una empresa dotándolo de la protección adecuada desde el punto de vista del control de acceso y de la propia seguridad de los datos almacenados.

Las ventajas son evidentes, aunque todo debe ser tomado con perspectiva. A primera vista, las cifras del Big Data pueden imponer. Resumiendo, la diferencia del Big Data con otras tecnologías o recomendaciones empresariales es que no exige tanto que añadir algo a la PYME como que, sencillamente, organizar lo que ya se tiene con una finalidad práctica. En un sentido metafórico, se podría decir que coge el bruto de los datos almacenados durante años y los afila en forma de espada. Con el tiempo, se irán viendo los beneficios.

¿Cómo afrontan las empresas la transformación digital?

Las organizaciones empresariales, incluidas las del sector de la seguridad, deben encontrar la manera de mantener el control de los riesgos empresariales a medida que evoluciona la transformación digital. Por ello, Deloitte ha publicado «Global Digital Risk Survey 2019», un completo informe donde analiza las oportunidades y desafíos que supone la adopción de tecnologías disruptivas para los modelos de gobierno y para la gestión de riesgos.

Tomando como referencia el informe llevado a cabo por Deloitte, los principales riesgos a los que se enfrentan las empresas en plena era de transformación digital son:

  1. El impacto de la tecnología en la empresa.

En muchos sentidos, la tecnología ha permitido a las empresas hacer cosas que antes hubiera sido imposible, les ha permitido transformarse. La paradoja está en que muchas de las barreras que se encuentran ahora para lograr la verdadera transformación digital ya no están relacionadas con la tecnología, sino con la cultura, las habilidades, la capacidad de ejecución y la capacidad de gestión del riesgo.

Se requiere una combinación de estos atributos para decidir y articular claramente el modelo de negocio, algo que muchas organizaciones parecen estar todavía asimilando.

2. Gestión de la transformación digital.

Las nuevas tecnologías tienen un potencial significativo para aumentar, interrumpir o reemplazar los modelos comerciales existentes.

Es probable que los riesgos que traen las nuevas tecnologías tengan un amplio impacto en toda la empresa y, por lo tanto, es fundamental que las empresas reflexionen sobre si sus modelos de gobernanza existentes son aptos para el futuro y si pueden gestionar el considerable volumen de cambio existente en el que estamos inmersos.

Esto incluye tener una idea más firme de cuáles son las nuevas áreas clave de riesgo, quién es la figura sobre la recae y cómo se deben gestionar, monitorear y mitigar estos riesgos. Según los encuestados por Deloitte, la gestión del riesgo digital recae en el Chief Information Officer – CIO, o responsable de los sistemas de tecnologías de la información (33%), si bien también en otros C-Suite o ejecutivos senior más importantes de la empresa (41%). Aun así, el 26% reconoce que todavía no está claramente definido.

3. Áreas de riesgos emergentes.

No hay duda de que el mapa de riesgos está en constante cambio y las organizaciones se encuentran tratando de administrar riesgos conocidos, como la privacidad cibernética y de datos, al mismo tiempo que tratan de comprender y abordar áreas de riesgo emergente.

A medida que la línea entre los equipos empresariales y tecnológicos continúa difuminándose, es probable que las áreas emergentes de riesgo tengan un mayor impacto estratégico que los riesgos tecnológicos tradicionales en el pasado.

4. Modelo operativo para el riesgo.

La estructura de la organización está cambiando lentamente: la transformación digital está impulsando nuevos modelos de negocio, nuevas implementaciones de tecnología, nuevos procesos, formas de trabajo y estructuras organizativas en evolución.

Este flujo constante crea un entorno desafiante para establecer la propiedad y la responsabilidad del riesgo, así como la responsabilidad de la ejecución de los procesos centrales de gestión de riesgos y la aplicabilidad de esos procesos a diferentes partes de la organización. En consecuencia, el modelo funcional tradicional para la gestión de riesgos debe adaptarse. Por ello, el rol del responsable de riesgos amplía claramente sus funciones.

5. Uso de tecnología disruptiva para gestionar el riesgo

Gestionar el riesgo a escala es una tarea compleja. Si bien algunas industrias han tenido más éxito que otras en el uso de la tecnología para administrar el riesgo, muchas organizaciones aún administran activos y procesos clave, como taxonomías de riesgo, bibliotecas de control y evaluaciones de riesgos en sistemas independientes, heredados u hojas de cálculo.

Están surgiendo oportunidades significativas para aplicar tecnología más disruptiva para obtener un mejor valor del gasto en gestión de riesgos, pero para que esas iniciativas sean exitosas deben existir las bases correctas: una biblioteca de control y taxonomía de riesgos entendida de manera consistente, procesos sólidos y maduros, y lo más importante, clara propiedad y responsabilidad por el riesgo.

Aun así, todavía falta confianza. De hecho, el 60% de los encuestados califica la efectividad de las herramientas actuales de gestión de riesgos con un 5 sobre 10, o incluso menos. De todas formas, existe capacidad tecnológica suficiente para impulsar esta confianza fallida.

6. La falta de talento.

A pesar de todo el debate sobre el impacto futuro de la tecnología disruptiva en la fuerza laboral, la capacidad de una organización para obtener lo mejor de su capital humano siempre será un factor clave para determinar su éxito.

Las personas están en el centro de lo que hacen las organizaciones, y aunque tener a la persona adecuada en el rol correcto siempre ha sido crucial, contar con las personas adecuadas para gestionar el riesgo ahora es más importante que nunca.

Sin embargo, solo el 19% de los encuestados cree que su equipo tiene las habilidades adecuadas para hacer el trabajo. Por tanto, parece que la falta de formación de los propios empleados se convierte en así en uno de los principales factores de riesgo para toda empresa.

Una de las consecuencias más claras de la transformación digital es la ingente cantidad de datos que cualquier sistema o proceso genera en la actualidad. De nada sirve almacenar esos datos en bases de datos perfectamente estructuradas si no somos capaces de analizar y convertir dichos datos en información que ayude a la toma de decisiones empresariales.

Además, hemos de tener en cuenta las regulaciones normativas, que en muchos casos son inconsistentes, están desactualizadas o directamente no existen. Hay sectores en los que se exigen muchos requisitos, que generalmente no se han adaptado a la misma velocidad que la tecnología, haciendo peligrar la viabilidad de las iniciativas. De este modo, se recomienda hacer un estudio previo del marco regulatorio.

Por último, advertir de la importancia del análisis y los procesos de seguridad desde el diseño, así como la evaluación de riesgos y amenazas externas, con el fin de evitar ulteriores brechas de seguridad.

La seguridad de la información en las Pymes.

Está clara la importancia de la información en el mundo altamente tecnificado de hoy. El desarrollo de la tecnología informática ha abierto las puertas a nuevas posibilidades de delincuencia antes impensables. La cuantía de los perjuicios así ocasionados es a menudo muy superior a la usual en la delincuencia tradicional y también son mucho más elevadas las posibilidades de que no lleguen a descubrirse o castigarse. No obstante, el papel de la seguridad no es algo nuevo, ya fue contemplado por los teóricos de organización y dirección de empresas a principios del siglo XX, llegando a concluir que se trataba de una función empresarial, al mismo nivel que otras como la productiva, comercial o financiera.

El uso extendido de las TIC en el tejido empresarial español –compuesto en su inmensa mayoría por pequeñas y medianas empresas y, sobre todo, por microempresas de menos de 10 trabajadores– y su papel clave en los procesos de negocio son, sin duda, motivos suficientes para que la seguridad de la información deba tener una especial atención en el seno de las pymes. En ellas han de primar la integridad y la disponibilidad de los datos.

El delito informático implica actividades criminales que los países han tratado de encuadrar en figuras típicas de carácter tradicional, tales como robos, hurtos, fraudes, falsificaciones, perjuicios, estafas, sabotajes, etc. Sin embargo, debe destacarse que el uso de las técnicas informáticas han creado nuevas posibilidades del uso indebido de los ordenadores lo que ha creado la necesidad de regulación por parte del derecho. No tenemos más que recordar los eventos de ciberseguridad acaecidos hace unos días en España mediante el Ransomware. En este punto debe hacerse notar lo siguiente:

  • No es el ordenador el que atenta contra el hombre, es el hombre el que encontró una nueva herramienta, quizás la más poderosa hasta el momento, para delinquir.
  • No es el ordenador el que afecta nuestra vida privada, sino el aprovechamiento que hacen ciertos individuos de los datos que ellos contienen.
  • La humanidad no está frente al peligro de la informática sino frente a individuos sin escrúpulos con aspiraciones de obtener el poder que significa el conocimiento.
  • Por eso la amenaza futura será directamente proporcional a los avances de las tecnologías informáticas.
  • La protección de los sistemas informáticos puede abordarse desde distintos perspectivas: civil, comercial o administrativa.

Teniendo en cuenta estos aspectos fundamentales sobre la seguridad de la información, es recomendable tomar las siguientes precauciones:

1.- Relacionados con el equipo informático:

  • Actualizar regularmente el sistema operativo y el software instalado en el equipo, poniendo especial atención a las actualizaciones del navegador web.
  • Instalar un Antivirus y actualizarlo con frecuencia.
  • Instalar un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet.
  • Es recomendable tener instalado en el equipo algún tipo de software anti-spyware.

2.- Relacionados con la navegación en internet y la utilización del correo electrónico:

  • Utilizar contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos.    Naveguar por páginas web seguras y de confianza.
  • Extremar la precaución si se van a realizar compras online o se va a facilitar información confidencial a través de internet.
  • Ser cuidadoso al utilizar programas de acceso remoto
  • Poner especial atención en el tratamiento del correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.
  • Utilizar algún tipo de software Anti-Spam para proteger la cuenta de correo de mensajes no deseados.

Por otro lado, la seguridad de la información es de vital importancia para garantizar el cumplimiento con la normativa vigente (Ley Orgánica de Protección de Datos de Carácter Personal LOPD 3/2018, Ley de Servicios de Sociedad de la Información, Ley General de Telecomunicaciones, Ley de Firma Electrónica, etc.) y, en último extremo, garantizar la continuidad del negocio. En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad del equipo informático, para tratar de evitarlas o de aplicar la solución más efectiva posible.

¿Qué empresa está libre estos días de verse afectada por una amenaza tecnológica o física?

Iniciativas para comenzar la digitalización de empresas.

A día de hoy las innovaciones tecnológicas han desterrado casi por completo a las herramientas analógicas, las cuales siguen siendo útiles, pero ya no son el corazón de los engranajes que mueven una empresa. El impacto ha sido muy profundo, generando un cambio tanto en todos los modelos de negocio que habíamos conocido, como en la manera de gestionar a las personas.

La digitalización empresarial ha dejado de ser una alternativa para convertirse ya en una obligación, si la compañía quiere ser competitiva en un mundo sin fronteras y con rivales a lo largo y ancho de toda la geografía del planeta. Los avances tecnológicos que se suceden día tras día exigen a cualquier empresa adaptarse a los nuevos escenarios para sobrevivir en el mercado. De cara a 2020, los estudios estiman que un 40% de las empresas que no hayan comenzado con la digitalización de sus procesos y funciones quedarán condenadas a la desaparición.

A lo largo de este post enumeraremos iniciativas por las que empezar a digitalizar un negocio, iniciativas que son más o menos esenciales en función del estado actual de la empresa, de su contexto en el mercado y de la capacidad para adaptarse a esta transformación.

Digitalización y automatización de procesos de producción, logística y almacén.La robótica y las aplicaciones tecnológicas de gestión serán las encargadas de controlar y mantener los almacenes y centros de fabricación en 2020, ejecutados desde aplicaciones móviles y monitorizados en tiempo real gracias a la Internet de las Cosas.

Sistemas de planificación de la producción en cadena de suministro.Los sistemas basados en ofimática, los más comunes en la actualidad, se quedarán a un lado y darán paso a los sistemas de planificación de la producción. Este cambio permite a compañías que gestionen producciones en serie de gran volumen, transformar sus cadenas de suministro para que sean más ágiles y más flexibles.

Modelo de indicadores.Serán los indicadores integrales quienes gestionarán el futuro, lo que permitirá a las empresas actuar de manera rápida y eficiente en caso de que la tendencia cambie por cualquier razón.

Sistemas sensores de anticipación y planificación de la demanda.Este tipo de sistemas serán capaces de calcular de manera automatizada y precisa la gestión de la demanda, y recomendarán las acciones que se deben llevar a cabo en aras de conseguir los resultados proyectados.

Entornos colaborativos entre empresas.La Cadena de Suministro Universal cobrará especial importancia en los próximos años. En entornos corporativos, esto permitirá mantener canales seguros, reducir las incidencias de gestión y agilizar los servicios que presta la empresa.

Big Data.Recabar una gran cantidad de información, organizarla, analizarla y tomar decisiones en función de los resultados de estos análisis será clave de cara a 2020.

IoT (el Internet de las cosas).En el futuro, los procesos de negocio estarán continuamente gestionados por el Internet de las cosas. En cada empresa, deberá transformarse profundamente el modelo de gestión y de negocio para poder adaptarse a este cambio.

Migración a entornos o servicios en la nube.La computación en la nube permitirá adoptar estos cambios tecnológicos y crecer de manera estable y segura sin tener que realizar grandes inversiones, reduciendo así costes y mejorando la eficiencia de los procesos.

Ecosistemas.En el futuro, las compañías se agruparán en ecosistemas de valor en los que cada una de las empresas que los integran sea lo más eficiente posible en su parte de la cadena. Las compañías no competirán entre sí, sino que se especializarán y trabajarán juntas con un mismo objetivo.

Movilidad.De cara a 2020, el último cambio que observaremos será la movilidad de la cadena de valor, que deberá estar disponible en cualquier momento, en cualquier dispositivo y en cualquier lugar del mundo.

En conclusión….La implementación de una estrategia de digitalización adecuada es una de las mejores decisiones que puede tomar una empresa, teniendo claros sus puntos a mejorar y los conceptos tecnológicos. No menos importante es tener en cuenta hacia donde quiere dirigirse y el tipo de mercados y clientes que intenta alcanzar.

Desde Creamos Valor ponemos a disposición todas las soluciones tecnológicas para la consecución de ese fin entre sus diferentes divisiones.

¿Las Pymes tienen claro el proceso de transformación digital?

Durante los últimos años hemos oído hablar mucho sobre la transformación digital, un paso fundamental para todas las empresas que quieran seguir creciendo. Sin embargo, últimamente hay otro concepto relacionado que está adquiriendo un mayor protagonismo. Nos estamos refiriendo a la llamada “madurez digital” de una empresa.

La mayoría de empresas españolas tienen claro el papel que las tecnologías digitales van a desempeñar en su futuro. Es la idea principal que se extrae del Informe Minsait de Madurez Digital 2018, elaborado por la consultoría líder en transformación digital Minsait, una compañía de Indra. Este informe, el mayor análisis de la digitalización realizado hasta la fecha en España, pretende medir el impacto real de la digitalización en la economía, así como la madurez digital.

Hasta un 90% de las compañías aseguran en este estudio que en el medio plazo habrán definido sus programas de digitalización, actualizándose aspectos como la ciberseguridad, las instalaciones informáticas o el tratamiento de datos. Parte de estos procesos de transformación digital son ya una realidad en las grandes corporaciones, pues el 40% de empresas españolas han comenzado su renovación designando puestos y recursos específicos a este fin.

La línea directiva de las grandes organizaciones es la primera en liderar el cambio, pero este también tiene que verse reflejado en la plantilla. El talento digital es primordial a la hora de abordar la transformación digital, ya que el 81% de las empresas asegura no disponer de empleados especializados e intentan subsanar este obstáculo mediante reciclaje interior y búsquedas en el exterior, donde se valoran los candidatos con espíritu emprendedor y cultura colaborativa.

En el informe de Minsait también se han evaluado las características tecnológicas de las empresas para determinar su capacidad de transformación digital. El 66% reconoce como un «gran desafío» la gestión de los antiguos sistemas IT (instalaciones informáticas aisladas de tierra). Según Minsait, quizás se trata del reto «más complejo para extraer el máximo potencial de digitalización», porque solo el 34% de las corporaciones españolas considera sus sistemas suficientemente preparados para integrarse por completo en la transformación digital.

Los datos referentes a ciberseguridad revelan un panorama más avanzado. Dos tercios de estas grandes organizaciones ya cuentan con la figura del Director de Seguridad de la Información y la mitad de las empresas españolas se consideran preparadas para responder ante un ciberataque. En el corto plazo, el 90% de estas entidades espera contar con un departamento de ciberseguridad dotado de un presupuesto específico.

Pese a los datos positivos, aún existe margen de mejora en otros aspectos como la digitalización de las operaciones, según pone de manifiesto el informe de Madurez Digital. El 55% de las compañías españolas declara contar con «altos niveles de visibilidad de sus activos». Sin embargo, únicamente el 32% son capaces de automatizar la gestión de sus infraestructuras.

La mayor debilidad de las corporaciones españolas, su ‘talón de Aquiles’, se encuentra en la innovación y creación de nuevos modelos de negocio, según señala el informe de Minsait. Para esta compañía, las empresas deben consolidar sus propuestas sirviéndose de la recopilación y tratamiento de datos para ofrecer productos personalizados. En la actualidad, únicamente el 21% afirma disponer de este tipo de productos y servicios pero entre los próximos 3 y 5 años las cifras son mucho más prometedoras, ya que el 95% de entidades espera poder optimizar la calidad, el conocimiento y explotación de datos.

Todos los avances conseguidos hasta ahora desembocan finalmente en el cliente digital, sobre los que más de la mitad de las empresas españolas afirma tener un alto conocimiento aunque apenas el 9% cuenta con información en tiempo real. Además de impulsar una visión más completa del mercado, el desafío de las corporaciones es la mejora continua de la experiencia del usuario, para lo que el 41% dedican recursos.

El impacto económico de las tecnologías digitales en los últimos años demuestra que para adaptarse a los nuevos tiempos, las Pymes españolas solo pueden apostar por la transformación digital. Tal y como explican desde el artículo “Conocer la madurez digital de las organizaciones, elemento clave para iniciar su transformación” de Ibermática, el IMD está ligado a dos factores:

  • La capacidad de liderar las iniciativas digitales, un aspecto que sobre todo está ligado a la estrategia y la cultura de la empresa.
  • La capacidad de ejecutar la transformación digital, un factor relacionado con la disposición de la organización y la madurez tecnológica.

Por tanto, la madurez digital no solo está ligada a la tecnología, sino también a las personas y la cultura. Es más, los empleados deben estar al día de las competencias digitales que se engloban dentro de las cinco áreas principales que define el modelo europeo de DIGCOMP. Nos referimos a la información, comunicación, creación de contenidos, seguridad y solución de problemas.

Para que las empresas sigan progresando en la buena dirección, Minsait hace una serie de recomendaciones en su informe de Madurez Digital. Por ejemplo, si quieren continuar siendo competitivas, las compañías españolas deben poner especial énfasis en la reforma de sus sistemas heredados y lograr que las estructuras construidas para responder a la digitalización «se integren y coordinen con la estructura interna de las organizaciones». Explotar todo el potencial del big data y lograr alianzas estratégicas con el resto de competidores son otros retos pendientes de las entidades españolas para alcanzar la transformación digital.

La sugerencia más ambiciosa de este informe insta a las empresas a dar un paso más allá de la digitalización de sus modelos actuales y atreverse a crear, desde cero y cimentados en las nuevas tecnologías, los negocios del futuro.