Las Pymes, el eslabón más débil en ciberdelincuencia.

La mayoría de los ciberataques a empresas españolas se centran en las pymes. Solo un 37% cuenta con la infraestructura de seguridad adecuada. Las organizaciones y empresas están siendo amenazadas constantemente por ataques informáticos. La falsa creencia entre las compañías de que estos ataques son muy sofisticados y están orientados a grandes multinacionales es un gran error de partida.

Según un informe de Kaspersky Lab en colaboración con B2B International, sólo el 19% de las empresas con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, una tasa prácticamente igual, con el 21%, a la de los negocios de entre 26 y 99 empleados. Por su parte, en empresas con 100 o más trabajadores esta cifra asciende hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades. Una cantidad que todavía se antoja insuficiente.

Según un estudio de la organización Anti-Phishing Working Group (APWG), durante la última parte del año se detectaron cerca de 255.000 nuevas amenazas cada día. El sector del retail y servicios fue el más castigado, al sufrir el 29.37% de los ataques, seguido de los servicios de pago con un 25,13% y de los servicios financieros con un 20,79 %.

Los motivos y métodos a emplear son muy diversos. Se han producido ataques de robo de información mediante phising, XSS, SQL Inyection, etc para posteriormente subastar o vender esta información al mejor postor, sin olvidar los ataques puramente vandálicos (DoS, defacement, virus, etc.).

Otro factor por el que las pymes están en el punto de mira de los ciberdelincuentes es porque, según el Directorio Central de Empresas (DIRCE), en 2014 había en España 3.114.361 empresas, de las cuales 3.110.522 (99,88%) eran pymes (entre 0 y 249 empleados). Es decir, lo que en seguridad informática se conoce como la superficie de ataque y ésta es muy amplia.

Un atacante tendrá en su balanza un 0,12 % de grandes empresas, con buenas medidas de seguridad a las que atacar, pudiendo conseguir grandes beneficios, o bien un 99,88% con malas medidas de seguridad a las que robar poco, pero que en conjunto puede suponer un beneficio mucho mayor. De ahí que la mayoría de los atacantes se inclinen por el objetivo más fácil, las pymes.

De hecho, según un reporte de Panda Security, del total de empresas en el mundo, un 43% de los ataques se concentran en las pymes. Después de enfrentar estos ataques, sólo un 40% de éstas se recupera.

Eduardo Román, director de productos y soluciones móviles de Samsung indica que “los dispositivos móviles son una puerta de entrada a los ataques cibernéticos, ya que aunque un 99% de ellos son dirigidos a grandes plataformas y sólo un 1% del riesgo está en los dispositivos móviles, esa pequeña ventana puede significar un 99% de problemas para la organización, porque puede afectar todos los sistemas conectados en línea”.

Entre los consejos que dan los expertos, en primer lugar se debe contar con servidores y soluciones antispam para evitar virus en los correos electrónicos. Asimismo, sostienen que utilizar versiones antiguas de software presenta un riesgo, por lo que es importante realizar actualizaciones de manera continua y siempre que lo aconseje el fabricante.

Los sectores más atacados durante el pasado año fueron el de la Administración Pública, energía, investigación, industria, salud, construcción, telecomunicaciones, informática, militar, espacial, finanzas y medios de comunicación. Y en gran parte de los casos las víctimas comparten un mismo denominador común: los delitos se podrían haber evitado.

Por último advierten que es importante educar a los colaboradores de las pymes a utilizar correctamente sus equipos personales, ya que gran parte de ellos los utiliza para trabajar, convirtiéndose “en eslabón más débil de la cadena”, aclaran los especialistas.

El mundo on line frente a las falsificaciones.

El ritmo creciente de la globalización y la digitalización ha hecho que nuestro mundo esté cada vez más conectado. Como resultado, las empresas se benefician de un comercio global en constante crecimiento, con procesos empresariales simplificados y tiempos cada vez más rápidos para la comercialización.

El proceso de globalización ha llevado a las redes sociales a jugar un papel clave en la difusión de ofertas comerciales, que pueden ser falsificaciones que también se mueven cada vez más y más a escala global. Y aunque las webs tradicionales siguen siendo relevantes, el crecimiento de las redes sociales, aplicaciones móviles, marketplaces y plataformas de mensajería instantánea han simplificado la posibilidad de publicar y compartir ofertas para una audiencia en expansión. De igual manera, en años recientes ha aumentado el negocio de la piratería.

Los últimos datos por la Organización para la Cooperación y el Desarrollo Económico (OCDE) revelan el crecimiento exponencial de las falsificaciones en todo el mundo. En 2013, el comercio internacional de falsificaciones y comercio pirata representaba el 2,5% del comercio mundial (comparado con el 1,9% de 2005). En total, suponen aproximadamente 411 billones de euros; más o menos el equivalente al PIB de Austria.

La falsificación afecta incluso a la industria de la impresión. Según la Coalición de Consumibles de Imagen de Europa, Medio Oriente y África, la falsificación de cartuchos de impresión y de tóner le cuesta a los fabricantes 1.6 billones de euros cada año.

Los efectos que sufren los fabricantes no son solo económicos. Sin las debidas certificaciones y controles de calidad, los productos falsificados no solo son de baja calidad, sino que representan una amenaza potencial para la salud y la seguridad ya que su fabricación carece de cualquier tipo de certificación o control de calidad. Todo ello, dejando de lado que la falsificación es uno de los principales facilitadores del crimen organizado.

Y de manera diferente a los DVDs piratas de películas, puede ser complicado discernir si algunos productos son falsificaciones o no. Después de todo, los cartuchos de impresión falsificados son fabricados intencionalmente para que parezcan como los productos originales, de manera que los consumidores pueden ser engañados al comprar una falsificación.

De hecho, esta incertidumbre parece verse reflejada en las estadísticas. EUIPO descubrió que el 10% de los consumidores han comprado productos falsificados tras haber sido engañados, mientras que otro 35% tenía dudas de si el producto adquirido era original o no. Esto muestra que cerca de la mitad de los consumidores europeos que compran online no tienen segura la autenticidad de los productos que adquieren. Esto dificulta la tarea de construir un ecosistema digital que sea fiable y transparente.

Tanto los consumidores como los fabricantes necesitan confiar en sus entornos digitales. Es por eso que resulta esencial una legislación contra la falsificación que sea adecuada, actualizada e incluso orientada hacia el futuro. Para los países europeos en particular, la legislación anti-falsificación debería estar alineada con el objetivo principal de la estrategia de la Comisión Europea del Mercado Único Digital; cuyo fin específico es crear confianza en el entorno digital.

Las propias empresas afectadas necesitan establecer mecanismos para detectar productos falsificados. Pero últimamente los intermediarios cumplen un rol crucial, como los proveedores de Internet y los motores de búsqueda, así como también las rutas correspondientes a la comercialización, como las redes sociales. La clave en el abordaje del crecimiento de la falsificación reside en la habilidad para prevenir que los productos lleguen a los mercados en primera instancia. Y debido a la posición privilegiada de los intermediarios que median entre el proveedor y el consumidor en la cadena de valor, éstos poseen un poder significativo a la hora de hacer frente a esta problemática.

Los motores de búsqueda y redes sociales esparcen palabras y ofertas de una manera increíblemente fácil y rápida. Y así, mientras cada vez más y más productos falsificados son comprados online y facilitados por las redes sociales, éstas deben ser cada vez más responsables respecto al contenido que presentan al público. Las actuales medidas voluntarias han dejado de ser suficientes. Necesita establecerse una obligación y necesitan aplicarse medidas proactivas, proporcionadas y apropiadas para todos los actores de la cadena de valor; especialmente las redes sociales, para así prevenir la infracción de la propiedad intelectual.

Esencialmente, todo se reduce a que la legislación se mantenga al día con la digitalización. Si actualizamos las leyes existentes conforme a las nuevas formas de comercializar productos han de ser a la vez tan seguras como los medios tradicionales, generar confianza en el mundo online y aportar seguridad, tanto para los consumidores como para las empresas. Comprar un producto online debería ser tan seguro y transparente como hacerlo en una tienda física. Si podemos conseguir esto, todos podremos comenzar a obtener los beneficios que ofrece nuestro mundo digitalmente conectado.

Gestión documental en la nube.

Carpetas creadas en el escritorio que actúan como cajón de sastre o archivadores apilados en una estantería en el caso de los todavía muchos negocios que no han digitalizado sus procesos e información. La transformación digital pasa por la automatización del archivo documental y en este sentido la tecnología en la nube de la que se sirven los actuales gestores documentales es toda una oportunidad. En qué consiste la gestión documental.

El ciclo de la vida de los documentos se convierte en la base para la gestión de los documentos que abarca un un territorio muy amplio; desde la creación del propio documento hasta la modificación, el almacenamiento, su consulta o incluso la destrucción del mismo. Un buen gestor documental contribuye a dar una respuesta casi automática, especialmente en el caso de los gestores tecnológicos, ante la demanda en el seno del negocio.

Los actuales sistemas de gestión documental que utilizan la tecnología Cloud Computing o en la nube destacan por su labor clasificación, evaluación y asignación de metadatos unido a la documentación de todos los procesos.

La aparición de la ISO 15489-1:2001 y su definición de la gestión documental como proceso para controlar de un modo eficiente y sistemático la creación, la recepción, el mantenimiento, la utilización y la disposición de los documentos ha dado lugar a la concienciación de esta necesidad y la adopción de prácticas entre autónomos y empresas. De hecho, la implementación de sistemas de gestión documental no está reñido con el tamaño de la actividad pero es conveniente una valoración sobre el tipo de empresa donde se van a instaurar. Uso del gestor documental, más que una necesidad, casi una obligación

¿Qué empuja a un negocio a digitalizar sus procesos incluidos los que tienen que ver con el archivo y organización documental?

  • Competitividad: La gestión documental basada en el papel está obsoleta. La automatización acorta los tiempos de respuesta y eso es algo contra lo que debes luchar en igualdad de condiciones.
  • Imperativo legal: Estamos en la era de la comunicación digital, una comunicación que no solo compete al ámbito empresarial o mercantil sino que trasciende a todo. Es la era del 4.0. La factura electrónica
  • Ahorro potencial: Según Digitalium el potencial de ahorro al implementar soluciones de automatización documental asciende a un 70% y afectan a los costes indirectos, es decir, productividad, tiempo de archivo, espacio físico…
  • Respeto por el medio ambiente: El concepto de responsabilidad social corporativa ha dado lugar a la concienciación sobre el medio ambiente.

Las bondades de la gestión documental en los negocios.

  • Documentación duplicada, capacidad limitada de almacenamiento, lagunas en la seguridad, falta de visibilidad….el gestor documental elimina prácticamente de raiz todas estas problemáticas y ofrece razones de sobra para decantarse por su puesta en marcha si es que aún no lo disfrutas.
  • Mejora la productividad y la eficiencia: La ardua tarea de búsqueda documental lleva tiempo; pues bien, el gestor documental permite la localización del documento de forma rápida y sencilla ahorrando tiempo.
  • Evita pérdidas de información valiosa: Pymes y autónomos dominan información personal y delicada de clientes que en caso de pérdida podría originar un gran embrollo burocrático y sanciones económicas.
  • Aumenta la seguridad: Los softwares de gestión documental permiten incluir claves de permiso para acceder a la información.
  • Mejora la relación con clientes y proveedores: La gestión documental ayuda a aspectos tan sencillos como recordar a golpe de clic el plazo de pago a un proveedor o los últimos pedidos de tu cliente más fiel. Además, digitalizar y capturar datos mejora seis veces los tiempos de respuesta a clientes. Con un buen programa de gestión documental no se te escapará ni un detalle de tus relaciones mercantiles.
  • Optimiza las relaciones interdepartamentales: La falta de una comunicación fluida afecta tanto a grandes como a pequeños negocios. La posibilidad de acceder al instante a información común a varios responsables del negocio facilita la fluidez en las relaciones.
  • Elimina los problemas de almacenamiento: Más de un 15% de la dimensión de una oficina es utilizado para este fin pero con la implantación de un programa de gestión documental el espacio no supone un problema y el saber no ocupa lugar.
  • Ahorro de costes: El gestor documental ya no es un sistema novedoso. A partir de la creciente digitalización de las dinámicas empresariales el coste de implementar esta tecnología es asumible. Los precios varían en función del volumen documentos y el espacio necesario.
  • Controla de la información: Cualquier modificación, cambio o revisión del documento se registra, dificultando acciones deshonestas.

Por tanto, la gestión documental en la nube es sinónimo de hacer más con menos, una apuesta segura, una inversión rentable.

Big Data y Seguridad de los datos en las Pymes.

El mundo moderno se ha construido sobre los cimientos de los datos. Prácticamente cualquier aspecto de nuestras vidas se ve influido por la capacidad de las organizaciones para organizar, interrogar y analizar los datos.

Los conceptos Big Data e Internet de las cosas (IoT) implican centros de datos, actividad en las redes sociales, aplicaciones en la nube, sensores y dispositivos móviles, datos de usuarios y contraseñas, etc… Todos aquellos dispositivos conectados o datos almacenados en la red son susceptibles de ser atacados, pues la seguridad absoluta en informática no existe. Siendo conscientes de esto, ya es decisión de cada uno valorar qué parte de su vida y de sus datos está dispuesto a mantener online, ceder para su uso o proteger a toda costa

Para beneficiarse del Big Data el primer paso que debemos dar es la gestión de los datos. Hay que tener acceso a los datos, organizarlos y elegir los más útiles. Encontrar una herramienta que lo haga de modo seguro suele ser uno de los primeros inconvenientes con los que se topan las empresas que quieren abordar un proyecto que precise partir del análisis de datos para tomar mejores decisiones.

Las oportunidades de mejora que ofrece el Big Data son reales en todas las organizaciones empresariales, pero su complejidad y necesidades cambiarán en función de su tamaño y de cómo gestionen la protección, posesión y anonimización de la información.

En este contexto, las empresas necesitan especialmente dominar el Big Data, aprovechar su valor y hacer frente a los desafíos de seguridad que puedan plantearse. Un fallo de seguridad en el mundo digital, el hackeo de cualquier plataforma, sistema, aplicación o herramienta online, supone un motivo de falta de credibilidad y desconfianza hacia el proveedor del servicio, pero sobretodo una alerta inmediata por saber qué información han conseguido los ciberdelincuentes durante su ataque.

Asegurar la máxima protección de los datos es un elemento básico en cualquier proyecto Big Data. Pese a todo tipo de protocolos de seguridad, los hackers han llegado a irrumpir en el sistema de mensajes utilizado por bancos internacionales y compañías en todo el mundo para transferir dinero, en las bases de datos de populares empresas de juguetes electrónicos donde se guardan las sesiones de juego de nuestros hijos, o en las plataformas de citas online que además de información de identificación personal recogen perfiles sexuales.

Las empresas deben invertir en seguridad de datos en función de lo valiosos, sensibles o críticos que sean éstos, porque constituyan un importante activo de la empresa, sensibles según el acceso que a ellos se tenga; y críticos porque resulten indispensables para los negocios de la empresa. Cuidar la información, pasa por implementar estrategias para proteger la confidencialidad, integridad y disponibilidad de dicha información.

En los procesos Big Data es imprescindible equilibrar la seguridad y la privacidad. La sensación que tienen más del 90% de los consumidores es que han perdido el control de sus propios datos, que ya no son sus dueños. Para ganar la confianza, la empresa tiene que hacer un uso transparente de los datos y tiene que hacer un uso consentido de los datos, es decir, debe solicitar siempre el consentimiento del usuario y éste debe asumir que da ese consentimiento.

Las redes sociales, la nube, el IoT y el Big Data están provocando un intercambio de información personal sin precedentes. La Ley española recoge el derecho fundamental a la protección de datos personales. La LOPD obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal, a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que manejen, su origen, características del tratamiento, tipo de instalaciones y soporte en los que se almacenen, etc.

Actualmente, pocas empresas se están beneficiando plenamente del Big Data, pero esto cambia rápidamente conforme el poder de Big Data para transformar las empresas y generar ingresos se comprenda mejor. Estos sistemas tienen el potencial y la vocación de ser instrumentos clave en el ciclo de vida de productos y servicios por parte de las compañías e instituciones públicas y en ese sentido son claves para su competitividad futura. Por tanto deben tener el tratamiento igual en términos de Seguridad que cualquier otro sistema critico para una empresa dotándolo de la protección adecuada desde el punto de vista del control de acceso y de la propia seguridad de los datos almacenados.

Carencias de las Pymes en un entorno globalizado.

El objetivo fundamental de este post es mostrar las carencias actuales en términos de competitividad de las PYMES españolas en un entorno globalizado como el que estamos viviendo y en las transformaciones necesarias que deben acometer para llevar a cabo un cambio disruptivo hacia el nuevo panorama de competitividad. y la adopción del modelo de empresa red. La Pyme es una parte fundamental de la economía española así como de la economía europea en general. En España, existen más de 3 millones de ellas, aportando estas el 69% del Valor Añadido Bruto (VAB) y casi el 79% del empleo.

Además de la pyme, parte fundamental del PIB español, otros agentes económicos y sociales deben impulsar el cambio hacia un nuevo modelo. Las administraciones públicas y las universidades deben ser las locomotoras de este cambio, para pasar del actual modelo empresarial mayoritariamente concentrado en empresas de baja tecnología, a un nuevo modelo basado en empresas de alta tecnología, de alto valor añadido y basadas en el conocimiento y, por supuesto, más colaborativas.

Las TIC deben ser el vehículo necesario y fundamental para llevar a cabo este cambio disruptivo en la competitividad del pyme en España. También en el plano de la formación del trabajador y del empresario y de la mejora continua. Las universidades debe fomentar la creación de empresas en su seno y apoyar spin-offs y spin-outs, así como, las incubadoras de empresas, con el apoyo financiero de administraciones públicas y capital privado.

Las administraciones y agentes públicos, han enfocado su apoyo en sectores de bajo valor añadido y que, a medio plazo, han aumentado la profundidad de la crisis en nuestro país. Estos sectores, han creado en el corto plazo una sensación de plenitud económica y alto empleo y han impedido que se invirtiese en empresas a medio-largo plazo. Estamos pagando las consecuencias de esa mala gestión.

La administración debe de una vez por todas, eliminar todo tipo de trabas que actualmente existen para crear una empresa y hacer que deje de ser algo complicado burocráticamente hablando.

Es absolutamente necesario un cambio urgente hacia la economía del conocimiento, en plena globalización. Debe haber pues un giro total en cuanto a la incentivación del uso eficiente de las TIC en la empresa; al desarrollo de políticas para el fomento del I+D+i y a la retención de talento. Se deben lanzar programas para la plena incorporación de las Pymes a la economía digital.

Las administraciones deben fomentar la colaboración empresarial y dotar a las Pymes de más ayuda financiera, con más inversión en ellas y, no menos importante, políticas financieras que desbloqueen la actual situación de falta de crédito.

Las administraciones públicas deben proveer a la Pyme de elementos e información sobre competitividad y mercado, así como ayudas a la internacionalización en un entorno cada vez más competitivo globalmente, donde los países emergentes son competencia indiscutible y avanzan en este terreno a una velocidad mayor que la esperada.

Pero sin olvidar que las Pymes deben afrontar una serie de cambios internos y organizativos para llevar a cabo la transición del actual modelo tradicional y familiar, de organización jerárquica vertical, muy reacio a la colaboración, rígido en cuanto a procesos y con un uso no del todo eficiente de las TIC, hacia un nuevo modelo más competitivo de empresas en red, basado en una jerarquización horizontal, donde las TIC son motor y vehículo de las relaciones empresariales.

Las empresas, con la ayuda de administraciones públicas y centros formativos, deben abrirse a la colaboración esporádica o permanente con otras empresas e instituciones y crear redes inteligentes y colaborativas, mediante alianzas estratégicas.

En este nuevo modelo empresarial, prima el trabajo del empleado y empresario por proyectos y objetivos definidos, permitiendo la flexibilidad en el ámbito de la rotación de personal y con equipos multi-disciplinares y en constante formación. No como en el modelo actual de trabajo bruto por horas, donde la flexibilidad, los procesos, los objetivos y la colaboración entre empresas brilla por su ausencia.