¿Las Pymes tienen claro el proceso de transformación digital?

Durante los últimos años hemos oído hablar mucho sobre la transformación digital, un paso fundamental para todas las empresas que quieran seguir creciendo. Sin embargo, últimamente hay otro concepto relacionado que está adquiriendo un mayor protagonismo. Nos estamos refiriendo a la llamada “madurez digital” de una empresa.

La mayoría de empresas españolas tienen claro el papel que las tecnologías digitales van a desempeñar en su futuro. Es la idea principal que se extrae del Informe Minsait de Madurez Digital 2018, elaborado por la consultoría líder en transformación digital Minsait, una compañía de Indra. Este informe, el mayor análisis de la digitalización realizado hasta la fecha en España, pretende medir el impacto real de la digitalización en la economía, así como la madurez digital.

Hasta un 90% de las compañías aseguran en este estudio que en el medio plazo habrán definido sus programas de digitalización, actualizándose aspectos como la ciberseguridad, las instalaciones informáticas o el tratamiento de datos. Parte de estos procesos de transformación digital son ya una realidad en las grandes corporaciones, pues el 40% de empresas españolas han comenzado su renovación designando puestos y recursos específicos a este fin.

La línea directiva de las grandes organizaciones es la primera en liderar el cambio, pero este también tiene que verse reflejado en la plantilla. El talento digital es primordial a la hora de abordar la transformación digital, ya que el 81% de las empresas asegura no disponer de empleados especializados e intentan subsanar este obstáculo mediante reciclaje interior y búsquedas en el exterior, donde se valoran los candidatos con espíritu emprendedor y cultura colaborativa.

En el informe de Minsait también se han evaluado las características tecnológicas de las empresas para determinar su capacidad de transformación digital. El 66% reconoce como un “gran desafío” la gestión de los antiguos sistemas IT (instalaciones informáticas aisladas de tierra). Según Minsait, quizás se trata del reto “más complejo para extraer el máximo potencial de digitalización”, porque solo el 34% de las corporaciones españolas considera sus sistemas suficientemente preparados para integrarse por completo en la transformación digital.

Los datos referentes a ciberseguridad revelan un panorama más avanzado. Dos tercios de estas grandes organizaciones ya cuentan con la figura del Director de Seguridad de la Información y la mitad de las empresas españolas se consideran preparadas para responder ante un ciberataque. En el corto plazo, el 90% de estas entidades espera contar con un departamento de ciberseguridad dotado de un presupuesto específico.

Pese a los datos positivos, aún existe margen de mejora en otros aspectos como la digitalización de las operaciones, según pone de manifiesto el informe de Madurez Digital. El 55% de las compañías españolas declara contar con “altos niveles de visibilidad de sus activos”. Sin embargo, únicamente el 32% son capaces de automatizar la gestión de sus infraestructuras.

La mayor debilidad de las corporaciones españolas, su ‘talón de Aquiles’, se encuentra en la innovación y creación de nuevos modelos de negocio, según señala el informe de Minsait. Para esta compañía, las empresas deben consolidar sus propuestas sirviéndose de la recopilación y tratamiento de datos para ofrecer productos personalizados. En la actualidad, únicamente el 21% afirma disponer de este tipo de productos y servicios pero entre los próximos 3 y 5 años las cifras son mucho más prometedoras, ya que el 95% de entidades espera poder optimizar la calidad, el conocimiento y explotación de datos.

Todos los avances conseguidos hasta ahora desembocan finalmente en el cliente digital, sobre los que más de la mitad de las empresas españolas afirma tener un alto conocimiento aunque apenas el 9% cuenta con información en tiempo real. Además de impulsar una visión más completa del mercado, el desafío de las corporaciones es la mejora continua de la experiencia del usuario, para lo que el 41% dedican recursos.

El impacto económico de las tecnologías digitales en los últimos años demuestra que para adaptarse a los nuevos tiempos, las Pymes españolas solo pueden apostar por la transformación digital. Tal y como explican desde el artículo “Conocer la madurez digital de las organizaciones, elemento clave para iniciar su transformación” de Ibermática, el IMD está ligado a dos factores:

  • La capacidad de liderar las iniciativas digitales, un aspecto que sobre todo está ligado a la estrategia y la cultura de la empresa.
  • La capacidad de ejecutar la transformación digital, un factor relacionado con la disposición de la organización y la madurez tecnológica.

Por tanto, la madurez digital no solo está ligada a la tecnología, sino también a las personas y la cultura. Es más, los empleados deben estar al día de las competencias digitales que se engloban dentro de las cinco áreas principales que define el modelo europeo de DIGCOMP. Nos referimos a la información, comunicación, creación de contenidos, seguridad y solución de problemas.

Para que las empresas sigan progresando en la buena dirección, Minsait hace una serie de recomendaciones en su informe de Madurez Digital. Por ejemplo, si quieren continuar siendo competitivas, las compañías españolas deben poner especial énfasis en la reforma de sus sistemas heredados y lograr que las estructuras construidas para responder a la digitalización “se integren y coordinen con la estructura interna de las organizaciones”. Explotar todo el potencial del big data y lograr alianzas estratégicas con el resto de competidores son otros retos pendientes de las entidades españolas para alcanzar la transformación digital.

La sugerencia más ambiciosa de este informe insta a las empresas a dar un paso más allá de la digitalización de sus modelos actuales y atreverse a crear, desde cero y cimentados en las nuevas tecnologías, los negocios del futuro.

Las Pymes, el eslabón más débil en ciberdelincuencia.

La mayoría de los ciberataques a empresas españolas se centran en las pymes. Solo un 37% cuenta con la infraestructura de seguridad adecuada. Las organizaciones y empresas están siendo amenazadas constantemente por ataques informáticos. La falsa creencia entre las compañías de que estos ataques son muy sofisticados y están orientados a grandes multinacionales es un gran error de partida.

Según un informe de Kaspersky Lab en colaboración con B2B International, sólo el 19% de las empresas con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, una tasa prácticamente igual, con el 21%, a la de los negocios de entre 26 y 99 empleados. Por su parte, en empresas con 100 o más trabajadores esta cifra asciende hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades. Una cantidad que todavía se antoja insuficiente.

Según un estudio de la organización Anti-Phishing Working Group (APWG), durante la última parte del año se detectaron cerca de 255.000 nuevas amenazas cada día. El sector del retail y servicios fue el más castigado, al sufrir el 29.37% de los ataques, seguido de los servicios de pago con un 25,13% y de los servicios financieros con un 20,79 %.

Los motivos y métodos a emplear son muy diversos. Se han producido ataques de robo de información mediante phising, XSS, SQL Inyection, etc para posteriormente subastar o vender esta información al mejor postor, sin olvidar los ataques puramente vandálicos (DoS, defacement, virus, etc.).

Otro factor por el que las pymes están en el punto de mira de los ciberdelincuentes es porque, según el Directorio Central de Empresas (DIRCE), en 2014 había en España 3.114.361 empresas, de las cuales 3.110.522 (99,88%) eran pymes (entre 0 y 249 empleados). Es decir, lo que en seguridad informática se conoce como la superficie de ataque y ésta es muy amplia.

Un atacante tendrá en su balanza un 0,12 % de grandes empresas, con buenas medidas de seguridad a las que atacar, pudiendo conseguir grandes beneficios, o bien un 99,88% con malas medidas de seguridad a las que robar poco, pero que en conjunto puede suponer un beneficio mucho mayor. De ahí que la mayoría de los atacantes se inclinen por el objetivo más fácil, las pymes.

De hecho, según un reporte de Panda Security, del total de empresas en el mundo, un 43% de los ataques se concentran en las pymes. Después de enfrentar estos ataques, sólo un 40% de éstas se recupera.

Eduardo Román, director de productos y soluciones móviles de Samsung indica que “los dispositivos móviles son una puerta de entrada a los ataques cibernéticos, ya que aunque un 99% de ellos son dirigidos a grandes plataformas y sólo un 1% del riesgo está en los dispositivos móviles, esa pequeña ventana puede significar un 99% de problemas para la organización, porque puede afectar todos los sistemas conectados en línea”.

Entre los consejos que dan los expertos, en primer lugar se debe contar con servidores y soluciones antispam para evitar virus en los correos electrónicos. Asimismo, sostienen que utilizar versiones antiguas de software presenta un riesgo, por lo que es importante realizar actualizaciones de manera continua y siempre que lo aconseje el fabricante.

Los sectores más atacados durante el pasado año fueron el de la Administración Pública, energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, espacial, finanzas y medios de comunicación. Y en gran parte de los casos las víctimas comparten un mismo denominador común: los delitos se podrían haber evitado.

Por último advierten que es importante educar a los colaboradores de las pymes a utilizar correctamente sus equipos personales, ya que gran parte de ellos los utiliza para trabajar, convirtiéndose “en eslabón más débil de la cadena”, aclaran los especialistas.

El mundo on line frente a las falsificaciones.

El ritmo creciente de la globalización y la digitalización ha hecho que nuestro mundo esté cada vez más conectado. Como resultado, las empresas se benefician de un comercio global en constante crecimiento, con procesos empresariales simplificados y tiempos cada vez más rápidos para la comercialización.

El proceso de globalización ha llevado a las redes sociales a jugar un papel clave en la difusión de ofertas comerciales, que pueden ser falsificaciones que también se mueven cada vez más y más a escala global. Y aunque las webs tradicionales siguen siendo relevantes, el crecimiento de las redes sociales, aplicaciones móviles, marketplaces y plataformas de mensajería instantánea han simplificado la posibilidad de publicar y compartir ofertas para una audiencia en expansión. De igual manera, en años recientes ha aumentado el negocio de la piratería.

Los últimos datos por la Organización para la Cooperación y el Desarrollo Económico (OCDE) revelan el crecimiento exponencial de las falsificaciones en todo el mundo. En 2013, el comercio internacional de falsificaciones y comercio pirata representaba el 2,5% del comercio mundial (comparado con el 1,9% de 2005). En total, suponen aproximadamente 411 billones de euros; más o menos el equivalente al PIB de Austria.

La falsificación afecta incluso a la industria de la impresión. Según la Coalición de Consumibles de Imagen de Europa, Medio Oriente y África, la falsificación de cartuchos de impresión y de tóner le cuesta a los fabricantes 1.6 billones de euros cada año.

Los efectos que sufren los fabricantes no son solo económicos. Sin las debidas certificaciones y controles de calidad, los productos falsificados no solo son de baja calidad, sino que representan una amenaza potencial para la salud y la seguridad ya que su fabricación carece de cualquier tipo de certificación o control de calidad. Todo ello, dejando de lado que la falsificación es uno de los principales facilitadores del crimen organizado.

Y de manera diferente a los DVDs piratas de películas, puede ser complicado discernir si algunos productos son falsificaciones o no. Después de todo, los cartuchos de impresión falsificados son fabricados intencionalmente para que parezcan como los productos originales, de manera que los consumidores pueden ser engañados al comprar una falsificación.

De hecho, esta incertidumbre parece verse reflejada en las estadísticas. EUIPO descubrió que el 10% de los consumidores han comprado productos falsificados tras haber sido engañados, mientras que otro 35% tenía dudas de si el producto adquirido era original o no. Esto muestra que cerca de la mitad de los consumidores europeos que compran online no tienen segura la autenticidad de los productos que adquieren. Esto dificulta la tarea de construir un ecosistema digital que sea fiable y transparente.

Tanto los consumidores como los fabricantes necesitan confiar en sus entornos digitales. Es por eso que resulta esencial una legislación contra la falsificación que sea adecuada, actualizada e incluso orientada hacia el futuro. Para los países europeos en particular, la legislación anti-falsificación debería estar alineada con el objetivo principal de la estrategia de la Comisión Europea del Mercado Único Digital; cuyo fin específico es crear confianza en el entorno digital.

Las propias empresas afectadas necesitan establecer mecanismos para detectar productos falsificados. Pero últimamente los intermediarios cumplen un rol crucial, como los proveedores de Internet y los motores de búsqueda, así como también las rutas correspondientes a la comercialización, como las redes sociales. La clave en el abordaje del crecimiento de la falsificación reside en la habilidad para prevenir que los productos lleguen a los mercados en primera instancia. Y debido a la posición privilegiada de los intermediarios que median entre el proveedor y el consumidor en la cadena de valor, éstos poseen un poder significativo a la hora de hacer frente a esta problemática.

Los motores de búsqueda y redes sociales esparcen palabras y ofertas de una manera increíblemente fácil y rápida. Y así, mientras cada vez más y más productos falsificados son comprados online y facilitados por las redes sociales, éstas deben ser cada vez más responsables respecto al contenido que presentan al público. Las actuales medidas voluntarias han dejado de ser suficientes. Necesita establecerse una obligación y necesitan aplicarse medidas proactivas, proporcionadas y apropiadas para todos los actores de la cadena de valor; especialmente las redes sociales, para así prevenir la infracción de la propiedad intelectual.

Esencialmente, todo se reduce a que la legislación se mantenga al día con la digitalización. Si actualizamos las leyes existentes conforme a las nuevas formas de comercializar productos han de ser a la vez tan seguras como los medios tradicionales, generar confianza en el mundo online y aportar seguridad, tanto para los consumidores como para las empresas. Comprar un producto online debería ser tan seguro y transparente como hacerlo en una tienda física. Si podemos conseguir esto, todos podremos comenzar a obtener los beneficios que ofrece nuestro mundo digitalmente conectado.

Gestión documental en la nube.

Carpetas creadas en el escritorio que actúan como cajón de sastre o archivadores apilados en una estantería en el caso de los todavía muchos negocios que no han digitalizado sus procesos e información. La transformación digital pasa por la automatización del archivo documental y en este sentido la tecnología en la nube de la que se sirven los actuales gestores documentales es toda una oportunidad. En qué consiste la gestión documental.

El ciclo de la vida de los documentos se convierte en la base para la gestión de los documentos que abarca un un territorio muy amplio; desde la creación del propio documento hasta la modificación, el almacenamiento, su consulta o incluso la destrucción del mismo. Un buen gestor documental contribuye a dar una respuesta casi automática, especialmente en el caso de los gestores tecnológicos, ante la demanda en el seno del negocio.

Los actuales sistemas de gestión documental que utilizan la tecnología Cloud Computing o en la nube destacan por su labor clasificación, evaluación y asignación de metadatos unido a la documentación de todos los procesos.

La aparición de la ISO 15489-1:2001 y su definición de la gestión documental como proceso para controlar de un modo eficiente y sistemático la creación, la recepción, el mantenimiento, la utilización y la disposición de los documentos ha dado lugar a la concienciación de esta necesidad y la adopción de prácticas entre autónomos y empresas. De hecho, la implementación de sistemas de gestión documental no está reñido con el tamaño de la actividad pero es conveniente una valoración sobre el tipo de empresa donde se van a instaurar. Uso del gestor documental, más que una necesidad, casi una obligación

¿Qué empuja a un negocio a digitalizar sus procesos incluidos los que tienen que ver con el archivo y organización documental?

  • Competitividad: La gestión documental basada en el papel está obsoleta. La automatización acorta los tiempos de respuesta y eso es algo contra lo que debes luchar en igualdad de condiciones.
  • Imperativo legal: Estamos en la era de la comunicación digital, una comunicación que no solo compete al ámbito empresarial o mercantil sino que trasciende a todo. Es la era del 4.0. La factura electrónica
  • Ahorro potencial: Según Digitalium el potencial de ahorro al implementar soluciones de automatización documental asciende a un 70% y afectan a los costes indirectos, es decir, productividad, tiempo de archivo, espacio físico…
  • Respeto por el medio ambiente: El concepto de responsabilidad social corporativa ha dado lugar a la concienciación sobre el medio ambiente.

Las bondades de la gestión documental en los negocios.

  • Documentación duplicada, capacidad limitada de almacenamiento, lagunas en la seguridad, falta de visibilidad….el gestor documental elimina prácticamente de raiz todas estas problemáticas y ofrece razones de sobra para decantarse por su puesta en marcha si es que aún no lo disfrutas.
  • Mejora la productividad y la eficiencia: La ardua tarea de búsqueda documental lleva tiempo; pues bien, el gestor documental permite la localización del documento de forma rápida y sencilla ahorrando tiempo.
  • Evita pérdidas de información valiosa: Pymes y autónomos dominan información personal y delicada de clientes que en caso de pérdida podría originar un gran embrollo burocrático y sanciones económicas.
  • Aumenta la seguridad: Los softwares de gestión documental permiten incluir claves de permiso para acceder a la información.
  • Mejora la relación con clientes y proveedores: La gestión documental ayuda a aspectos tan sencillos como recordar a golpe de clic el plazo de pago a un proveedor o los últimos pedidos de tu cliente más fiel. Además, digitalizar y capturar datos mejora seis veces los tiempos de respuesta a clientes. Con un buen programa de gestión documental no se te escapará ni un detalle de tus relaciones mercantiles.
  • Optimiza las relaciones interdepartamentales: La falta de una comunicación fluida afecta tanto a grandes como a pequeños negocios. La posibilidad de acceder al instante a información común a varios responsables del negocio facilita la fluidez en las relaciones.
  • Elimina los problemas de almacenamiento: Más de un 15% de la dimensión de una oficina es utilizado para este fin pero con la implantación de un programa de gestión documental el espacio no supone un problema y el saber no ocupa lugar.
  • Ahorro de costes: El gestor documental ya no es un sistema novedoso. A partir de la creciente digitalización de las dinámicas empresariales el coste de implementar esta tecnología es asumible. Los precios varían en función del volumen documentos y el espacio necesario.
  • Controla de la información: Cualquier modificación, cambio o revisión del documento se registra, dificultando acciones deshonestas.

Por tanto, la gestión documental en la nube es sinónimo de hacer más con menos, una apuesta segura, una inversión rentable.

Big Data y Seguridad de los datos en las Pymes.

El mundo moderno se ha construido sobre los cimientos de los datos. Prácticamente cualquier aspecto de nuestras vidas se ve influido por la capacidad de las organizaciones para organizar, interrogar y analizar los datos.

Los conceptos Big Data e Internet de las cosas (IoT) implican centros de datos, actividad en las redes sociales, aplicaciones en la nube, sensores y dispositivos móviles, datos de usuarios y contraseñas, etc… Todos aquellos dispositivos conectados o datos almacenados en la red son susceptibles de ser atacados, pues la seguridad absoluta en informática no existe. Siendo conscientes de esto, ya es decisión de cada uno valorar qué parte de su vida y de sus datos está dispuesto a mantener online, ceder para su uso o proteger a toda costa

Para beneficiarse del Big Data el primer paso que debemos dar es la gestión de los datos. Hay que tener acceso a los datos, organizarlos y elegir los más útiles. Encontrar una herramienta que lo haga de modo seguro suele ser uno de los primeros inconvenientes con los que se topan las empresas que quieren abordar un proyecto que precise partir del análisis de datos para tomar mejores decisiones.

Las oportunidades de mejora que ofrece el Big Data son reales en todas las organizaciones empresariales, pero su complejidad y necesidades cambiarán en función de su tamaño y de cómo gestionen la protección, posesión y anonimización de la información.

En este contexto, las empresas necesitan especialmente dominar el Big Data, aprovechar su valor y hacer frente a los desafíos de seguridad que puedan plantearse. Un fallo de seguridad en el mundo digital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta online, supone un motivo de falta de credibilidad y desconfianza hacia el proveedor del servicio, pero sobretodo una alerta inmediata por saber qué información han conseguido los ciberdelincuentes durante su ataque.

Asegurar la máxima protección de los datos es un elemento básico en cualquier proyecto Big Data. Pese a todo tipo de protocolos de seguridad, los hackers han llegado a irrumpir en el sistema de mensajes utilizado por bancos internacionales y compañías en todo el mundo para transferir dinero, en las bases de datos de populares empresas de juguetes electrónicos donde se guardan las sesiones de juego de nuestros hijos, o en las plataformas de citas online que además de información de identificación personal recogen perfiles sexuales.

Las empresas deben invertir en seguridad de datos en función de lo valiosos, sensibles o críticos que sean éstos, porque constituyan un importante activo de la empresa, sensibles según el acceso que a ellos se tenga; y críticos porque resulten indispensables para los negocios de la empresa. Cuidar la información, pasa por implementar estrategias para proteger la confidencialidad, integridad y disponibilidad de dicha información.

En los procesos Big Data es imprescindible equilibrar la seguridad y la privacidad. La sensación que tienen más del 90% de los consumidores es que han perdido el control de sus propios datos, que ya no son sus dueños. Para ganar la confianza, la empresa tiene que hacer un uso transparente de los datos y tiene que hacer un uso consentido de los datos, es decir, debe solicitar siempre el consentimiento del usuario y éste debe asumir que da ese consentimiento.

Las redes sociales, la nube, el IoT y el Big Data están provocando un intercambio de información personal sin precedentes. La Ley española recoge el derecho fundamental a la protección de datos personales. La LOPD obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal, a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que manejen, su origen, características del tratamiento, tipo de instalaciones y soporte en los que se almacenen, etc.

Actualmente, pocas empresas se están beneficiando plenamente del Big Data, pero esto cambia rápidamente conforme el poder de Big Data para transformar las empresas y generar ingresos se comprenda mejor. Estos sistemas tienen el potencial y la vocación de ser instrumentos clave en el ciclo de vida de productos y servicios por parte de las compañías e instituciones públicas y en ese sentido son claves para su competitividad futura. Por tanto deben tener el tratamiento igual en términos de Seguridad que cualquier otro sistema critico para una empresa dotándolo de la protección adecuada desde el punto de vista del control de acceso y de la propia seguridad de los datos almacenados.