el-dilema-de-la-ciberseguridad:-¿valorada-pero-no-priorizada-las-pymes?

El dilema de la ciberseguridad: ¿Valorada pero no priorizada Las pymes?

Casi el 50% de las pymes a nivel global han sufrido un incidente de ciberseguridad en el último año y el 25% más de uno. ¿Tu empresa está preparada para este riesgo?

  • Filtración de datos personales de clientes, pérdida de reputación, daños económicos irrecuperables: son solo algunas de las consecuencias de un ciberataque.
  • Sin embargo, la ciberseguridad sigue siendo una asignatura pendiente para las empresas. En este artículo te contamos las principales conclusiones del informe de Sage – Ciberseguridad para pymes: navegar por la complejidad y resiliencia.

Cualquier empresa, con independencia de su tamaño, debería sentirse segura y centrarse en ser productiva y eficiente. Sin embargo, la ciberseguridad sigue siendo un reto para muchas organizaciones y más en un entorno incierto y que cambia continuamente.

¡TUITÉALO! Descubre las conclusiones clave del informe de Sage y adquiere las habilidades necesarias para navegar con resiliencia en el complejo entorno de la ciberseguridad.

Retos de las pymes en ciberseguridad

Del informe elaborado por Sage, derivan varias conclusiones importantes en cuanto a los retos a los que se enfrentan las pymes en materia de ciberseguridad. Son los siguientes:

  • Falta de actualización. El 51% de las pymes considera que su principal reto es estar actualizado sobre las nuevas amenazas. Esta cifra aumenta a un 54% en el caso de pymes con sede en Reino Unido.
  • Afianzar lo que se espera de ellos. Otro reto sobre el tema consiste en afianzar que los empleados entiendan lo que se espera de ellos (45%).
  • Formación en materia de ciberseguridad. Los empleados deben conocer los riesgos, la normativa, la forma de actuar en caso de un ciberataque. Este reto ocupa el tercer lugar con un 44%.
  • Costes. El coste de las medidas relativas a la ciberseguridad es otro reto que tienen las pymes (43%). Para el 44% de las pymes, la incertidumbre económica y el aumento de precios influyen en este gasto.

¿Los empresarios conocen los fundamentos de la ciberseguridad?

Existen determinados elementos que son básicos en ciberseguridad, como por ejemplo:

  • la aplicación de parches del sistema,
  • las copias de seguridad de los datos,
  • los controles de acceso o la autenticación de dos factores.

Pero, incluso estos aspectos que son básicos requieren conocimiento y herramientas específicas para que funcionen correctamente.

Sobre este asunto, destacamos los siguientes aspectos:

  • Uso de cortafuegos. Cabe destacar que el 46% de las pymes no utiliza firewalls (cortafuegos), a pesar de que el 84% afirma estar familiarizado con ellos.
  • Realización de copias de seguridad. A nivel mundial, el 42% no realiza copias de seguridad de los datos críticos. Curiosamente, las pymes británicas (62%) son más diligentes, en este sentido, que las estadounidenses (55%).

Descarga nuestro informe completo y descubre todas las claves de la situación actual de la ciberseguridad en las pymes.

Teletrabajo ¿seguro?

Durante los últimos años, los modelos de trabajo han cambiado y las pymes se enfrentan a una realidad en la que prevalecen los trabajos a distancia o híbridos. Es necesario tomar medidas para evitar ciberataques.

  • Adopción de medidas. El 73% de las empresas ha implantado sistemas para facilitar el teletrabajo seguro. Para el 63% de las organizaciones, estos sistemas son distintos de la seguridad que se aplica en la oficina. Sin embargo, en muchos casos faltan expertos en TI o ciberseguridad. Es por ello, que los empresarios están preocupados por la capacidad de las pymes para hacer frente a los riesgos de ciberseguridad del teletrabajo.
  • Supervisión de la seguridad. Aunque un gran porcentaje de empresas (82%), ha implantado algún control de seguridad, solo el 57% supervisa la seguridad en el teletrabajo.

Claves para fomentar una cultura proactiva en ciberseguridad

Para evitar ciberataques y reaccionar de forma eficaz, si los hay, es necesario fomentar una cultura corporativa que desarrolle la proactividad de los empleados. La clave está en que los trabajadores aprendan a tomar decisiones correctas en materia de seguridad. Las acciones que se pueden implantar para lograrlo son las siguientes:

  • Dar ejemplo desde la dirección.
  • Utilizar herramientas didácticas para incrementar el conocimiento.
  • Contribuir a que las acciones en materia de ciberseguridad de los empleados sean sencillas.
  • Tratar los temas de ciberseguridad de forma regular.

Un 91% de las pymes prevé que su inversión en ciberseguridad aumentará o se mantendrá igual durante el próximo año. 

Retos más habituales de la ciberseguridad

Las empresas se enfrentan a retos diarios y deben conocerlos si quieren crecer con tranquilidad. Los retos más comunes son los siguientes:

  • Entender qué tipo de seguridad se necesita (43%). Dependerá de muchos factores como el sector, el tipo de información que se maneje o la forma de trabajo.
  • Educar a los empleados sobre ciberseguridad (44%). Los empleados no solo deben conocer los riesgos que existen, sino también la forma de reaccionar si se materializa un riesgo. En este sentido, las pymes están reclamando apoyo activo a los organismos públicos.
  • Asegurarse de que los empleados entienden lo que se espera de ellos (45%). Si no tienen claro qué hacer, pueden cometer errores que afecten a la seguridad de la empresa.

En definitiva, tomar medidas para garantizar la seguridad telemática de las empresas ya no es una opción o algo que dependa del tamaño de la compañía. Es una necesidad derivada de un entorno cambiante al que solo las organizaciones resilientes se adaptarán.

Leer más
legislacion-venta-online:-todo-lo-que-debes-tener-en-cuenta-para-vender-por-internet

Legislación venta online: Todo lo que debes tener en cuenta para vender por Internet

La venta online ha dejado de ser un canal opcional, para convertirse en el eje central de la estrategia de ventas de muchas empresas.

  • Conoce la legislación que debes tener en cuenta para vender por internet.
  • Te detallamos las principales novedades de la nueva normativa del IVA aplicable a los ecommerce.

La COVID-19 ha acelerado la revolución digital propiciando una transformación de los canales de venta de muchas empresas.

Hace unos años, la venta online era un complemento a las ventas tradicionales que se realizaban en las tiendas físicas. Pero cada vez son más las empresas que se constituyen con la única finalidad de vender por Internet.

Para realizar sus ventas por Internet, las empresas pueden utilizar sus propias tiendas online, o bien utilizar otro tipo de plataformas, como por ejemplo Amazon.

En cualquier caso, conviene conocer la legislación que afecta a las ventas online, ya que su incumplimiento puede acarrear problemas y sanciones.

¿Cuál es la legislación que afecta a la venta online?

Una empresa que vende online está sujeta a las mismas leyes que el resto de empresas. Y, como tal, tiene que atenerse a lo dispuesto en el Código Civil.

Otras leyes que afectan a las empresas que quieren vender por internet al igual que al resto de los comercios serian:

Sin embargo, hay otras leyes más específicas que afectan más concretamente a este tipo de empresas, como:

  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico. En ella, se regula el comercio electrónico en España y otros servicios relacionados con Internet.
  • Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
  • Reglamento (UE) 910/2014, del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Legislación relativa a la protección de datos que afecta a la venta online

Las empresas que venden por internet tienen que garantizar la protección de los datos que recopilan de sus usuarios. De manera que deben cumplir con las siguientes leyes:

El objetivo principal de la ley de cookies de la UE es aplicar y asegurar el derecho a la privacidad a través de la protección de datos.

Próximamente está prevista la entrada en vigor del Reglamento de privacidad electrónica (ePrivacy) que sustituirá a la directiva de ePrivacy vigente desde 2002, cuyo borrador fue presentado por la UE el 10 de enero de 2017, pero que aún sigue pendiente de aprobación en el Parlamento Europeo.

Para cumplir con la “ley de cookies”, además de informar sobre estas, se debe insertar una página de Política de Cookies. En ella se debe incluir la siguiente información:

  • Qué es una cookie.
  • Qué tipo de cookies utiliza la web.
  • Cuál es su finalidad.
  • Cuándo caducan.
  • Instrucciones sobre cómo desactivarlas.
  • Referencias sobre lugares donde conseguir más información.

Legislación fiscal que afecta a la venta online

Las empresas que se dedican al comercio online también tienen que conocer la legislación fiscal que afecta a sus ventas.

Una de las últimas modificaciones que se han producido en la legislación fiscal, ha venido de la mano del Real Decreto-ley 7/2021, de 27 de abril, publicado en el BOE del 28 de abril de 2021.

Con la entrada en vigor de este Real Decreto el 1 de julio, se incorporó al ordenamiento jurídico español, entre otras Directicas de la Unión Europea (UE), la Directiva (UE) 2017/2455.

Las principales novedades de este Real Decreto que afectan al comercio online son las siguientes:

Unificación de umbrales de venta

Se establece un importe único de 10.000 euros al año en transacciones con cualquier Estado miembro, por lo que si las ventas son iguales o superiores a esa cantidad se deberán gravar los productos con el tipo de IVA del país de destino. Por debajo de este umbral, se puede continuar aplicando la tasa impositiva del lugar de origen.

Ventanilla única

  • Se establece la ventanilla única en la que se puede declarar y pagar el IVA de forma electrónica, ya que este sistema se encarga de remitir la tributación recaudada al Estado comunitario que corresponda.
  • Gracias a la ventanilla única se evita tener que darse de alta ante la administración de fiscal de cada país en el que se alcance el límite de ventas, con lo que se facilita a los ecommerce poder cumplir con la legislación.

Eliminación de la exención del IVA en importaciones

  • Todas las importaciones que se hagan desde fuera de la UE serán gravadas con el impuesto del país de destino, independientemente de su valor, con lo que se suprime la exención a las importaciones con un valor de hasta 22 euros. Sin embargo, se mantiene la exención del pago de derechos de aduana para aquellas que no alcancen los 150 euros.

Gestión de impuestos de los Marketplace

  • Las plataformas de mercados en línea pasarán a tener un papel más destacado, al ocuparse de la recaudación y pago del IVA a los Estados en los que vendan sus productos. Será indiferente si son los proveedores directos o actúan como intermediarios entre otros vendedores y el consumidor final.
  • No obstante, la entrega del proveedor al titular de la interfaz estará exenta y no limitará el derecho a deducción.

Ante el imparable crecimiento de las ventas online, es conveniente conocer toda la legislación que afecta a este tipo de ventas, ya que su incumplimiento puede traer consecuencias muy negativas para las empresas.

Sage 200

Conoce la Edición Advanced


de Sage 200:

  • La solución ERP completa


    para tu pyme
  • Ahora más flexible y modular
  • Mantén tu plan contable y


    finanzas bajo control

Inicia el tour interactivo

Leer más
¿ciberataques?-eso-a-mi-empresa-no-le-puede-pasar

¿Ciberataques? Eso a mi empresa no le puede pasar

En un mundo que opera fundamentalmente online, los riesgos de los ciberataques se potencian. ¿Piensas que eso a tu empresa no le puede pasar? ¡No te confíes!

  • El COVID-19 ya no es el único virus que causa estragos en la sociedad. Ahora, coexiste con otro virus que acecha tanto a empresas como a usuarios: el informático.
  • ¿Cómo evitar los ciberataques en la era digital? En este post, te damos todas las claves.

Phone House, chantajeada por piratas informáticos. Ciberataques a la mayor empresa de oleoductos de Estados Unidos, donde se ha declarado el estado de emergencia. Bloqueos en el sistema del SEPE por ataques informáticos… No hay duda de que la pandemia se lo ha puesto en bandeja a los hackers, para los que se ha abierto un suculento banquete de posibilidades en el acceso a datos sensibles de empresas y ciudadanos.

En consecuencia, nos hemos adentrado, prácticamente de la noche a la mañana, en un escenario de cambio a la nube. La automatización y la conectividad de las instalaciones se han impuesto a nivel global. Esta transformación digital, aunque necesaria y muy beneficiosa en términos de gestión y productividad, también está exponiendo a muchas organizaciones y usuarios a amenazas digitales.

Además, debemos recordar que la fuga de datos es un incumplimiento del Reglamento de Protección de Datos o RGPD. Muchas empresas piensan que no tendrán que pagar las consecuencias de la pérdida de datos si son ciberatacadas. Sin embargo, legalmente, toda empresa está obligada a contar con soluciones de ciberseguridad para evitar ciberataques. El incumplimiento de la normativa puede conllevar grandes sanciones económicas y consecuencias legales.

Por lo tanto, ahora, más que nunca, la ciberseguridad debe ser una inversión prioritaria para las empresas.

Sage

El 67% de las organizaciones europeas espera aumentar en los próximos tres años su presupuesto en ciberseguridad.

¿Por qué han aumentado los ciberataques en tiempos de pandemia?

Si 2020 fue un año complicado para el mundo, 2021 parece añadir a la lista de problemas el aumento en ciberataques. Y es que la pandemia ha desencadenado un aumento de la delincuencia informática a todos los niveles, a propósito de la hiperconectividad.

Ciberdelincuencia global: la otra cara de la COVID

La ciberdelincuencia se presenta como la otra cara de moneda de la crisis sanitaria y las cifras son rotundas:

  • Los ciberataques alcanzaron el pico de un millón al día durante la primera ola de contagios.
  • Los sitios web maliciosos, el phishing y el malware aumentaron un 30.000% al estallar la pandemia.
  • El FBI ha detectado que las denuncias de ciberdelitos se han cuadruplicado desde la llegada del coronavirus.
  • En España, el Instituto Nacional de Ciberseguridad registró el año pasado 130.000 incidentes graves, con un incremento del 24% respecto al curso anterior.
  • Latinoamérica ha sufrido un 70% más de ataques informáticos desde la llegada del coronavirus, afectando a entes públicos, empresas privadas y ciudadanos.

El SEPE, víctima de uno de los ciberataques más contundentes

Prestaciones de desempleo bloqueadas, paralización del sistema, pérdida de miles de pre-solicitudes de paro… Así es Ryuk, el ransomware que puso en jaque al Servicio de Empleo Público de España en 2021.

  • Hay dudas sobre sus orígenes, pero se sospecha que es el grupo ciberdelincuente Wizard Spider quien está detrás de los ataques.
  • Como sucede con la mayoría de los malware, su método de entrada son los correos electrónicos no deseados (spam) enviados desde una dirección falsificada, para no generar sospechas. Ryuk se aprovecha, en definitiva, de las vulnerabilidades en los sistemas Windows.
  • Abierto el documento adjunto al correo electrónico de phishing, que es el modus operandi habitual de Ryuk, comienza el ataque.
  • Una vez infiltrado en el sistema, el malware bloquea los datos, haciéndolos inaccesibles. Y aquí es donde se le pide a la víctima que pague (generalmente en criptodivisas, cuyo pago es de rastreo casi imposible) para desbloquearlos. No obstante, curiosamente, al SEPE no se le ha solicitado ningún tipo de rescate.

Cómo evitar los ciberataques

Un reciente estudio elaborado por Karspersky, compañía internacional dedicada a la seguridad informática, revela que siete de cada diez empresas planean aumentar su presupuesto en ciberseguridad en los próximos tres años. En conclusión, la inversión en seguridad informática es prioritaria.

Ciberseguridad: una asignatura pendiente para pymes

La crisis sanitaria ha generado una necesidad aún mayor de protección de las actividades del negocio. Especial cuidado en este sentido deben tener las pymes, las grandes damnificadas por la pandemia.

Cuando hablamos de ciberataques, no podemos mirar únicamente hacia grandes compañías de big data o multinacionales: también debemos tener muy en cuenta los pequeños y medianos negocios. No olvidemos que las pymes representan el 99% de las empresas que existen en la Unión Europea.

Y como han sido las grandes afectadas por la pandemia, son precisamente las pymes las que han tenido que recortar más en gastos generales y presupuesto.

Estos recortes han impactado directamente en la ciberprotección. ¿Por qué? Pues bien, ya que apenas han experimentado incidentes de ciberseguridad en el último año, las pequeñas y medianas empresas han diseñado planes de optimización de gasto, donde la ciberseguridad ha encabezado la lista de recortes. Esta decisión no ha sido aplaudida por los expertos, que hacen hincapié constantemente en la importancia de ponerse a salvo de ciberataques.

Consejos para evitar los ciberataques en tu empresa

Es posible protegerse de los ataques informáticos, aun cuando se cuente con presupuesto limitado. ¿Dónde están las claves? A continuación, ofrecemos algunos consejos muy útiles para evitar ciberataques.

  1. ¡Ojo con el phishing y el malware bancario! Pueden colarse en la rutina de trabajo diaria, por lo que resulta imprescindible formar al equipo en riesgos de seguridad. Saber detectar un peligro es el primer paso para evitarlo.
  2. La fórmula más efectiva que tenemos para derrotar software maliciosos es contar con un backupactualizado de forma periódica, de modo que podamos recuperar la información bloqueada del sistema desde la última copia de seguridad.
  3. Utiliza protocolos adecuados de seguridad de cifrado. Un buen ejemplo lo encontramos en el protocolo TLS. Todas las pymes que operen en la nueva normalidad deben implementar mejoras para los firewalls de seguridad, un requisito fundamental para protegerse ante ciberamenazas y asegurar la continuidad del negocio en la nueva normalidad.
  4. Cambia las contraseñas de todos los dispositivos corporativos de forma regular. La técnica Password Spraying, por ejemplo, es un método muy utilizado por la ciberdelincuencia que aprovecha las contraseñas débiles.
  5. Contrata servicios y plataformas de gestión cloud probados y que dispongan de actualizaciones automáticas, especialmente útiles a la hora de transferir datos empresariales sensibles.
  6. Emplea sistemas informáticos que ayuden a cubrir necesidades específicas de ciberseguridad, como la comprobación de archivos, direcciones IP, dominios y URL sospechosos.

Únicamente el 38% de las empresas a nivel mundial están tecnológicamente preparadas para responder de forma efectiva frente a la delincuencia informática. Pero más vale prevenir que curar: protegerse es mucho más sencillo que gestionar los efectos de un ciberataque.

Leer más
¡el-mundo-entero-parece-estar-en-internet!-y-tu-negocio,-¿esta-ya-online?

¡El mundo entero parece estar en Internet! Y tu negocio, ¿está ya online?

La situación excepcional, causada por la pandemia, ha acelerado el proceso de transformación digital de las empresas, los procesos de trabajo, el comportamiento de los consumidores y las relaciones personales. Hasta el punto de que, si no tienes un negocio online, no existes.

  • La era post-coronavirus viene de la mano de un mundo cada vez más digitalizado. Pero, las pequeñas empresas, ¿cómo se están ajustando a esta realidad?
  • En este artículo hacemos un repaso a los principales desafíos del mundo online: marketing, logística y distribución.

Este es un camino sin retorno. Un camino de recuperación de la economía que está siendo diseñado por las empresas de la mano del Gobierno, en sus múltiples dimensiones.

Mientras el diseño toma forma, la economía no puede detenerse y la pregunta es: ¿Cómo pueden ajustarse las pequeñas empresas?

Sage

Algunos de los principales retos del mundo online son el marketing, la logística y la distribución.

Canales de venta online para el pequeño comercio local y tradicional

La pandemia nos dejó el retrato de dos realidades distintas.

Por un lado, las grandes empresas de venta al por menor, donde el e-commerce ya estaba asentado. Aún así, en muchos momentos han sido incapaces de satisfacer las necesidades excepcionales de los consumidores. Principalmente, porque requerían inversiones en la optimización de las áreas de distribución y logística.

Por otro, la convivencia con un comercio local cuyo factor diferenciador parecía haberse convertido en su mayor oponente: la proximidad. Pero muchos de estos minoristas se dieron cuenta de que la proximidad era sinónimo de confianza. Incluso, de que podían fidelizar a sus clientes actuales y conseguir nuevos abriéndose al mundo online.

Según algunos estudios, parte de estas pequeñas empresas se reinventaron creando o invirtiendo en los canales digitales que ya tenían:

  • Facebook o Instagram. Utilizando la página existente, promovieron entre sus clientes la posibilidad de hacer sus pedidos por mensaje o por teléfono.
  • Tienda online. Para aquellos con mayor capacidad de inversión era un momento oportuno para avanzar con una decisión largamente postergada: la creación de una tienda online o e-commece.

Esto era una realidad, especialmente para el sector de la alimentación (supermercados, carnicerías, pescaderías, restaurantes, estos últimos aplicando el modelo de comida para llevar o entrega a domicilio, etc.).

Los desafíos del mundo online: marketing, logística y distribución

Para estas empresas que han logrado dar el saldo al mundo digital, han surgido ahora nuevos desafíos. Cómo promover su negocio online y cómo cumplir con los nuevos requisitos de distribución son solo algunos de ellos.

Marketing

No basta con estar en Internet a través de las redes sociales (Facebook o Instagram), tienes que “alimentar” tu presencia.

Aquí hay algunos consejos:

  1. Mantén la página actualizada: los contactos y la ubicación son clave. Es importante que cuando lances un producto o servicio novedoso, o haya algún cambio en los existentes, lo comuniques.
  2. Crea contenido de interés para tu objetivo: el contenido es muy importante para lograr seguidores fieles. Por ejemplo, si tienes un supermercado, puedes generar contenido sobre el cuidado de los alimentos, el valor añadido de los productos orgánicos, entre otros.
  3. Proporciona apoyo a los clientes: responde a las solicitudes/preguntas de los seguidores tan pronto como sea posible. Cuando te lanzas al mundo online, dejar a un cliente sin respuesta puede significar perderlo.
  4. Invierte en publicidad para promover el negocio: por ejemplo, invertir en publicidad en Facebook o Google Adwords puede ser una palanca de crecimiento. La ventaja es que puedes tener un presupuesto diario y medir el rendimiento de la campaña.

La gestión de un negocio online abarca conceptos que a veces son desconocidos para la gran mayoría de las pequeñas empresas. Por ello será importante invertir en formación.

Logística y distribución

Según un estudio del Grupo M, realizado a mediados de abril, la pandemia provocó un aumento del comercio electrónico de entre el 40% y el 60% en comparación con el mismo período del año pasado. Los sectores más favorecidos por este crecimiento fueron: entretenimiento, cultura y suscripción (60% de aumento), alimentación y venta al por menor (41% de aumento) y catering, entrega de alimentos y comida para llevar (40% de aumento) **.

Ante un crecimiento así, es posible que aumenten los problemas logísticos y de distribución asociados a la gestión eficiente de las existencias. Una parte de la pequeña empresa se ha adaptado para hacer las entregas solicitadas de modo autónomo. Otras se han asociado con empresas de distribución especializadas en este servicio, como Glovo o Uber Eats.

Con el aumento de la demanda, especialmente en el sector alimentario, una forma de hacer más eficiente la gestión de los pequeños comerciantes es reducir la variedad de productos y marcas, limitando la oferta a los bienes esenciales o creando dos o tres tipos de cestas de la compra. De esta manera, es más fácil gestionar los pedidos y controlar las existencias.

En el área de la restauración, el mismo modelo puede aplicarse al servicio de comida para llevar o a la entrega a domicilio: crear un menú diario y una selección más amplia de platos en el fin de semana, haciendo los ajustes necesarios según los pedidos recibidos.

El futuro. ¿Quién es este nuevo cliente online?

Según el Barómetro Global de Kantar***, la pandemia ha dado forma a un nuevo cliente. Un usuario que se caracteriza por ser más digital, más informado sobre el precio de los productos y servicios, y que da más valor a la producción local. Este es un perfil que aumentará: el mismo estudio indica que el 33% de los hogares creen que sus compras online aumentarán en el futuro.

Al mismo tiempo, este nuevo cliente será menos tolerante con algunas situaciones. Por ejemplo, con las entregas con retraso o defectuosas, o con las dificultades para ponerse en contacto con el negocio online.

Por todo ello, antes de lanzarse al mundo online será necesario hacer un plan de negocios y definir la estrategia. Para ello, no olvides que un asesor contable será siempre un gran apoyo para ello.

**Fuente: Expresso.pt

*** Estas son tres de las tendencias identificadas por la última oleada del Barómetro Global de Kantar, llevada a cabo en más de 50 mercados de países. Fuente: Dinheiro Vivo

Guía para el comercio minorista

Descubre como iniciar tu camino para aprovechar los beneficios de vender online.

Descarga gratuita

Leer más
protocolos-de-seguridad:-como-proteger-a-tu-empresa-de-los-ciberataques

Protocolos de seguridad: cómo proteger a tu empresa de los ciberataques

Debido a la situación provocada por el COVID-19, el uso de Internet se ha generalizado, aún más si cabe, en todos los ámbitos de la sociedad.  

  • Chats, redes sociales, formación online, uso de plataformas de streaming de video y audio, o compras en tiendas online están “sufriendo” un crecimiento exponencial.
  • El entorno empresarial no ha sido una excepción, donde herramientas de colaboración como Teams, Hangouts o Slack están facilitando el teletrabajo.

En estas circunstancias, y en un mundo hiper-digitalizado, se antoja prioritario que los usuarios de Internet tengan la mayor seguridad ante posibles pérdidas de datos.  

Cada vez estamos más conectadosaccediendo a la red desde múltiples dispositivos y realizando todo tipo de transacciones, desde compras online hasta consulta de extractos bancarios o petición de financiación online. Y a mayor aumento de conexión, mayor es el riesgo de la ciberdelincuencia. 

Sage

En este post te hablamos de la importancia de contar con un protocolo de seguridad TLS actualizado.

Ciberataques: cómo están poniendo en riesgo a las organizaciones 

En tiempos de COVID-19, los ciberataques están poniendo en riesgo (aún más) a las empresas. Es por ello por lo que los expertos en seguridad deben educar a los trabajadores sobre el aumento del cibercrimen y cómo pueden evitar poner en riesgo a sus organizaciones. 

Según un informe del Mimecast Threat Intelligence Center, titulado “100 Days of Coronavirus”, sobre delito cibernético, entre enero y marzo de 2020 se descubrió que los volúmenes mensuales globales de spam y los delitos cibernéticos aumentaron un 26,3%.

Además, cabe destacar datos un tanto preocupantes que muestran que:  

  • El malware aumentó en un 35,16% 
  • El fraude de suplantación subió a un 30,3% 
  • En los clics URLscreció su bloqueo en un 55,8% 

También se detectaron más de 115 mil dominios falsos relacionados con el COVID-19, diseñados para robar datos e información personal. 

Con todo esto, podemos afirmar sin ninguna duda que los protocolos de seguridad en Internet vuelven a cobrar aún más protagonismo. Uno de los más importantes es el denominado protocolo TLS (por sus siglas en inglés, Transport Layer Security). 

¿Qué son los protocolos TLS? 

Uno de los elementos que generan preocupación a los usuarios de Internet tiene que ver con la seguridad y la pérdida de privacidad: cada día escuchamos noticias sobre robo de información, fotos, documentos importantes, etc.  

Por ello es imprescindible estar seguro cuando navegas por la red y cuando interactúas en ella. Desde visualización de páginas, descarga y entrega de documentos, etc. 

Desde hace tiempo estas comunicaciones se regulan mediante tecnologías que permiten la encriptación de datos en el intercambio de información entre página web y usuarios, protección de datos confidenciales como tarjetas de crédito, información privada o intranets. 

Para dotar de seguridad a estas comunicaciones existen herramientas como los protocolos TLS 

Repasamos algunas de sus características más importantes: 

  1. Su principal función consiste en ser el protocolo de seguridad utilizado para proteger el tráfico de Internet, haciendo uso del cifrado y de una serie de algoritmos criptográficos para proteger las comunicaciones de los usuarios. 

  2. La primera versión de este protocolo – el TLS 1.0 – que fue desarrollado hace más de 20 años, por lo que ha dejado de ser seguro en el contexto digital actual.

  3. El protocolo TLS permite y garantiza el intercambio de datos en un entorno seguro garantizando la confidencialidad y privacidad de los datos, y la información que se intercambia mediante encriptación. 
  4. Así mismo, TLS es un importante protocolo que proporciona comunicaciones seguras en redes informáticas, especialmente Internet, garantizando la confidencialidad e integridad. 

Actualmente TLS dispone de varias versiones que están operativas o en uso, la más extendida es la 1.2, pero también existen otras versiones anteriores más antiguas la 1.0 y la 1.1 donde se han identificados debilidades o vulnerabilidades que las vuelven inseguras.

Año 2020: los protocolos de seguridad TLS 1.0 y 1.1 dejarán de ser seguros

Con el fin de preservar la seguridad en la red, los principales fabricantes de navegadores de Internet acordaron, hace algo más de dos años, que dejarían de dar soporte a las versiones de los protocolos que comprometen la seguridad.  

En concreto, los protocolos TLS 1.0 y 1.1 dejarán de funcionar en los principales navegadores del mercado.  

  • Este compromiso de actualización estaba previsto para la primera mitad del 2020; momento en el cual sus navegadores finalmente dejarán de ser compatibles con las aplicaciones que utilicen estas dos versiones tan antiguas para el acceso a Internet. 
  • Si bien es cierto, hemos visto algunas noticias que indican una posible ampliación del plazo como respuesta a la situación ocasionada por COVID-19 en la que nos encontramos.   

¿Cómo nos puede afectar no tener nuestro protocolo de seguridad actualizado? 

En los últimos años hemos visto un incremento de los ataques informáticos que han comprometido la integridad de la información de algunas empresas.  

En ocasiones, las vulnerabilidades vienen por el uso de software no actualizado o basado en tecnologías antiguas. Para minimizar estos riesgos, los principales fabricantes de software han hecho grandes inversiones en reforzar la seguridad de sus aplicaciones 

Un gran número de páginas web ya operan con este nuevo protocolo o al menos dan cobertura además a versiones anteriores. Esto permite compatibilizar el acceso hasta que se realice la adaptación a la versión comendada (TLS 1.2). 

Sin embargo, existen otros sitios o páginas web que todavía no son compatibles y que podrán tener un gran impacto en nuestra operativa de negocios, puesto que estas páginas pueden ser gubernamentales o de la Administración Pública 

Existen además aplicaciones o soluciones de gestión que realizan comunicaciones con distintos entornos web que también tendrán que actualizar su protocolo de comunicación para hacerlo compatible con este cambio.  

  • Algunos ejemplos de esto pueden ser el acceso a áreas de soporte o áreas privadas de usuarios. 

  • El no uso de estas versiones actualizadas pondría en riesgo la seguridad de las comunicaciones online, de hecho, ya existen multitud de sitios que no permiten realizar transacciones con versiones antiguas de TLS (por ejemplo, Paypal). 

Sage

Un e-commerce o tienda online ha de tener su protocolo de seguridad TLS actualizado para evitar robo de datos ante cualquier compra en Internet.

Recomendaciones finales 

La mejor forma de estar protegido contra ciberataques o vulnerabilidades de seguridad es tener siempre el sistema actualizado, en caso contrario puede originar un riesgo tanto para los negocios como para los usuarios.  

Es importante que revises el estado de tus aplicaciones de gestión o negocio para confirmar con el fabricante la necesidad o no de una actualización.  

Por otro lado, y según nos indican fabricantes de sistemas operativos, es necesario revisar la versión de nuestro sistema operativo, dado que, en versiones antiguas, se podría requerir de una actualización para poder acometer este cambio. Debemos comprobar la versión del SO y revisar en la página de Microsoft las recomendaciones para estos casos.  

¿Tienes dudas sobre si tu protocolo de seguridad TLS está actualizado? En infografía te contamos en detalle qué es, para que puedas proteger a tu empresa de cualquier ciberataque. 

Protocolo TLS

Sage

- Descarga tu copia gratuita


de la infografía en PDF

- Conoce qué es el protocolo


TLS y porqué debes actualizarlo.

Descarga gratis la infografía

Leer más
dia-de-internet:-cosas-que-echariamos-de-menos-si-no-existiera 

Día de Internet: cosas que echaríamos de menos si no existiera 

El 17 de mayo es conocido popularmente como el Día de Internet. En realidad, celebramos el Día Mundial de las Telecomunicaciones y la Sociedad de la Información, con el que las Naciones Unidas refuerza la importancia del uso de Internet y otras tecnologías de la información y las comunicaciones (TIC). 

  • En este post hacemos una reflexión sobre cómo Internet se ha convertido en una utility sin la que ahora no concebiríamos vivir. 
  • En situaciones como la actual, ocasionada por la COVID-19, Internet se antoja fundamental para poder seguir manteniendo la relación con nuestros familiares o amigos o poder fomentar el teletrabajo en las empresas. 

Esta efeméride se celebra desde hace más de 50 años, aunque fue en 2006 cuando la ONU amplió la celebración del 17 de mayo a la Sociedad de la Información. Este hito es gracias a la Asociación de Usuarios de Internet de España, que promovió esta idea en la Cumbre Mundial sobre la Sociedad de la Información. 

El objetivo es claro: poner en valor todo lo que la Sociedad de la Información puede hacer por nosotros y evitar que la denominada brecha digital se haga aún más grande. 

Porque Internet se ha convertido en una «utility» más. Igual que no concebimos vivir sin agua o electricidad, Internet se ha convertido en algo básico para realizar cuestiones laborales y personales, de salud y de ocio. Aprovechamos la celebración del Día de Internet para recordar algunas de las muchas cosas que hacemos con total naturalidad y que echaríamos en falta si no tuviéramos Internet. 

¡Comparte! El Día de Internet es un buen momento para reflexionar sobre cómo se ha convertido en una utility en nuestras vidas. 

Trabajar desde cualquier lugar 

El trabajo ya no es un lugar al que ir, sino algo que hacer. Algo que Internet y las herramientas de software en la nube han facilitado enormemente. 

Así, en muchas profesiones ya no es necesario ni obligatorio desplazarse hasta un lugar concreto para poder acceder a los datos e introducir nueva información con la que poder realizar nuestra tarea. El software en la nube permite que la información esté siempre actualizada y que podamos acceder a ella desde cualquier lugar y dispositivo que tenga acceso a Internet. 

Sage

El 40% de las empresas no puede gestionar sus negocios de forma integral cuando teletrabaja. Descarga la infografía de Sage con el estudio al completo desde aquí. 

Comunicarnos por escrito en tiempo real 

Antes de que llegara Internet, podíamos comunicarnos en tiempo real con la voz a través del teléfono. Pero las comunicaciones por carta siempre eran asíncronas, pues las misivas podían tardar un par de días en llegar a su destino y los telegramas ni eran inmediatos ni facilitaban una comunicación fluida. 

Sin embargo, Internet permitió una mayor instantaneidad en las comunicaciones escritas. Primero gracias a los servicios de correo electrónico y, posteriormente, a las aplicaciones de mensajería instantánea.  

Aunque Messenger haya pasado a mejor vida y ahora seamos más esclavos de Whatsapp, Internet ha facilitado las comunicaciones bidireccionales, incluso grupales, y que puedan hacerse por texto y de forma inmediata. 

Además, estas aplicaciones han ido evolucionando y no solo podemos incluir texto planto, sino que podemos incluir emoticonos, vídeos, negritas y animaciones tipo gif para añadir más información y contexto a la narración. 

Formarnos a distancia 

En España existe la UNED (Universidad Nacional de Educación a Distancia) desde 1972, cuyo objetivo es llevar la educación superior a más gente. Sin embargo, gracias a Internet podemos formarnos casi en cualquier universidad del mundo y sin necesidad de seguir unos determinados libros gracias a la proliferación de MOOC (Massive Open Online Course, o Curso Online Masivo y Abierto). 

La potencia del eLearning en el entorno empresarial

Esta formación permite a todos aprender nuevos conocimientos y materias en muchas ocasiones sin necesidad de estudiar una formación reglada. También en YouTube y en otras plataformas podemos encontrar muchos tutoriales. Incluso hay páginas web especializadas en ofrecer diferentes cursos y herramientas de formación de toda clase de materias. 

Herramientas de marketing, conocimientos de programación, prender los trucos de las hojas de cálculo, cómo editar fotografías con determinadas aplicaciones, aprender a hacer punto o repostería, en fase principiante o avanzado, son algunas de las muchas posibilidades que tenemos a través de Internet. 

A nivel empresarial, existen multitud de plataformas de aprendizaje online. Una de ellas es Sage Business Pro, una iniciativa que Sage pone en marcha con la Sales Business School para impartir un programa formativo para todos los clientes de Sage totalmente gratuito. 

Hacer un maratón de nuestra serie favorita 

¿A quién no le han fastidiado el final de una serie por no haber podido ver el capítulo en el momento en el que lo estrenaron? 

Antes de Internet, los usuarios teníamos que ver las películas y series cuando las cadenas de televisión decidían programarlas o esperarnos a su reposición o a su grabación en un vídeo o DVD. Sin embargo, con Internet también han llegado las plataformas de contenidos audiovisuales, muchas de las cuales deciden liberar todos los episodios de una serie a la vez, de manera que se puede hacer un verdadero maratón para ver todos los capítulos seguidos. 

El problema, ahora, es que no podamos hacerlo y nos destripen la escena clave en cualquier artículo de Internet, aunque para eso ya se utiliza el manido «¡Alerta, spoiler!» para avisarnos de que lo que viene a continuación puede desvelarnos parte interesante de la trama si aún no la hemos visto. 

Comprar y vender a alguien de Australia 

Antes de la llegada de Internet, nuestras posibilidades de internacionalización eran reducidas, especialmente si somos un productor pequeño. Nuestro círculo de clientes (también potenciales) quedaba reducido de manera muy geográfica. 

Sin embargo, Internet es un verdadero escaparate que permite que nuestra página web o nuestro perfil en redes sociales pueda ser visible por cualquier persona en cualquier parte del mundo. Si somos los diseñadores de una cerámica única y espectacular, puede que alguien en Australia la vea, se enamore de ella y nos haga un pedido para tenerla en su casa o negocio. 

Y, al revés, ya no necesitamos ir hasta Bali para hacernos con algunas de las maravillosas telas con las que decoran los templos. A través de Internet podemos localizar a quienes confeccionan y venden esos bienes y comprarlos sin tener que viajar hasta allí. 

Sage

El nuevo consumo estará marcado por clientes ultracautos y que comprarán de forma remota (Fuente: La Razón).

Todo por control remoto 

Internet ha reducido la necesidad de la presencia física para muchas cosas. En formación, en las compras o en algunas actividades laborales ya lo hemos visto. A la hora de operar con nuestro banco o comprar entradas para nuestros espectáculos favoritos son otras situaciones similares. 

Pero cada vez somos más capaces de controlar muchas cosas de forma remota: 

  • El sueño de un hogar inteligente y conectado cada vez está más cerca. Gracias a Internet, podemos desde nuestro teléfono móvil pedirle a nuestro robot aspiradora que limpie toda la casa o solo determinadas estancias.  
  • Podemos programar a qué hora queremos que se encienda la calefacción o el aire acondicionado para que la temperatura sea óptima cuando lleguemos.  
  • Podemos programar o activar un electrodoméstico a distancia para que nos tenga lista la comida en una hora determinada o comprobar si ha tenido alguna avería y debemos avisar a un técnico. 

Todas estas acciones son rutinas a las que nos hemos acostumbrado más o menos fácilmente, pero que forman parte de nuestro día a día. Aunque no nos demos cuenta, si Internet se cae nada de todo ello sería posible. 

Lo mejor, como siempre, es el progreso y los avances que todos estos pasos traen consigo y que se irán ampliando conforme vayan pasando los años. 

Leer más
un-robo-de-datos,-le-puede-pasar-a-cualquiera

Un robo de datos, le puede pasar a cualquiera

Empresas y personas, todos somos objetivo de los ataques de ciberseguridad, no por nuestro nombre, ni por la posición, sino por el simple hecho de estar conectados. Algunas veces se tiene la idea errónea de “no poseer nada interesante” sin embargo los atacantes no están tras el nombre del atacado, sino tras las vulnerabilidades.

Los ataques tampoco se dirigen específicamente a equipos con teclados, quiero decir, con los que los usuarios interactúan directamente. Los objetivos son tan variados como una cámara web, una lavadora conectada, un reloj conectado, y en resumen, cualquier cosa conectada.

La ciberseguridad es una necesidad en cualquier tipo de empresa. Especialmente en todas aquellas que manejen datos sensibles de clientes.

¿Pánico? No, para nada. La mayoría de las reglas que debes usar tanto en casa como en la empresa son muy similares a la vida diaria no virtual. Quiero decir que por la misma razón que guardas el dinero en un banco, lo mejor es guardar los datos en modelos cloud de confianza. De la misma forma en que compras zapatos en una zapatería, de la misma forma deberías consumir datos en sitios especializados y de confianza. Finalmente, de la misma forma en que supervisas a un proveedor que viene a casa a revisar la caldera, de la misma forma debes hacerlo con uno que se conecta desde fuera usando medios electrónicos.

Por los roles profesionales que tengo, todos los meses presencio uno o más ataques exitosos. La primera tarea es por supuesto ayudar a la víctima, en mi caso normalmente empresas, y cuando hemos conseguido recuperar el servicio, pasamos a proteger el siguiente ataque, y en muchos casos a entender de dónde vino el ataque y por qué consiguió ser exitoso.

El usuario, el eslabón más débil en la ciberseguridad

Se dice que el eslabón más débil en la ciberseguridad es el usuario (empleado, o persona con acceso), y se dice por una razón, porque es cierto. En la mayoría de los ataques exitosos alguien se ha descuidado, ya sea porque las técnicas del ataque fueron efectivas o incluso por falta de procedimientos en la empresa, y por supuesto procedimientos no ensayados, solo escritos y guardados en un sistema de gestión, o como adjuntos en un correo electrónico; inútiles para para su propósito.

En cierto escenario, una empresa bajo ataque y secuestrada tuvo que paralizar todos sus sistemas para poder empezar a “limpiar” los equipos contaminados y crear una zona protegida. El proceso era lento así que algunos usuarios preocupados por los servicios de la empresa trajeron a la instalación sus propios portátiles de casa y copiaron datos localmente en sus discos duros, pasándolos de un equipo a otro con memorias portátiles USB, y con el uso de correos electrónicos tipo Gmail o Hotmail. Desastre, la infección se propagó fuera de la empresa, la incidencia se hizo pública entre clientes y proveedores. Los pocos datos no comprometidos terminaron estándolo, y el proceso de recuperación iniciando nuevamente y con un alcance mayor.

Diez o más años en el pasado las opciones de recuperación eran escasas y caras. Tener un duplicado era para muy pocas empresas, y trabajar en modos cloud era impensable por la velocidad de Internet. Hoy, en el año 2020 gestionar los sistemas y los datos pensando en la ciberseguridad, y en la continuidad de la empresa está al alcance de todas las empresas, pequeñas y grandes; curiosamente, incluso de forma más económica que manteniendo todos los sistemas en modo local.

Leer más
principio-basico-de-la-ciberseguridad:-estar-alerta

Principio básico de la ciberseguridad: estar alerta

Estar alerta es algo que tenemos que hacer siempre, como adultos, como empleados, como padres, como jefes, como estudiantes, como ciudadanos.

En nuestra vida, en la cotidianidad, la mayoría de las actividades tenemos que desarrollarlas estando alerta, una actitud alerta evita riesgos innecesarios, y evita accidentes. Es necesario estar alerta al subir y bajar escaletas, al cruzar una calle aunque se tenga derecho al ir por el paso de cebra, al conducir aunque estemos en nuestro carril una actitud alerta ante todo lo que nos rodea. Estar alerta es necesario cuando interactuamos con un cliente, o con un proveedor para evitar malos entendidos, o posibles pérdidas; igualmente estamos alertas cuando nuestros hijos juegan en el parque y cuando interactúan con otras personas.

En referencia a la Ciberseguridad, estar alerta es mi primer consejo. Esto implica cada actividad electrónica que realizamos.

Este mismo año, he recibido tres llamadas de alguien que ha dicho llamarme de parte de Microsoft, me decían al teléfono fijo que la razón de la llamada era porque tenía un virus en mi ordenador, y me pedía que abriera un navegador para ir a una dirección que me iba a dar. Si la llamada fuera cierta las implicaciones con mi privacidad serían mayúsculas, empezando por mi número de teléfono, y por monitorizar mi PC.

Otra llamada que recibí este año fue de alguien que decía llamar de parte de un banco, y por “mi seguridad” necesitaba que yo le diera datos personales para identificarme, además llamó pasadas las siete de la tarde. Al decirle que no le daría datos incluso se enfadó y me dijo que era por mi seguridad, pues ella (era una mujer quien llamó) no sabía quién podría responder a mi teléfono móvil. Los bancos y las empresas serias no llaman para pedir o para dar información privada y confidencial. Los usuarios son quienes no pueden validar que quien le llama es quien dice ser, la persona que origina la llamada sí posee el número del destinatario.

En los correos electrónicos recibimos muchos mensajes que deberían ponernos en máxima alerta. Algunos ejemplos:

  • El email de Correos. Un correo que nos dice que hemos recibido un paquete e incluye enlaces para iniciar una gestión. Si estamos alerta sabemos que no estamos esperando ningún paquete, además si fuera así lo normal es recibirlo físicamente no por email, y por supuesto, no le hemos dado el email a Correos para que esté en posición de enviar un email en vez de entregar el paquete.
  • La factura de la luz. Un correo de una empresa eléctrica o de cualquier otro servicio que nos indica que ya está disponible la factura. La razón más fácil para descartar el correo es si no tenemos contratos servicios con dicha empresa, pero después porque no solemos recibir la factura de esta forma.
  • Secuestro de contraseñas. Un mensaje por correo que dice tener nuestras contraseñas y pide un rescate. Si fuera así lo normal sería que usen las contraseñas para robar información o causar un daño. Normalmente es falso, pero le recomiendo que de inmediato vaya a cambiar sus contraseñas (empiece por el servicio de email), por supuesto no desde el correo recibido.
  • La oferta de empleo. Algunos ciberdelincuentes envían emails ofreciendo un empleo para el que no has enviado oferta, ni has interactuado al respecto. Si le das seguimiento te pedirá dinero para gestionar la inmediata incorporación, sin entrevistas, nada, solo porque “somos los mejores del mundo”.
  • Virus o problema técnico. Otro de los clásicos es enviar un mensaje diciendo o bien que tiene un virus en el equipo o que tiene problemas técnicos, y ofrece nuevamente enlaces para “solucionar el problema”. Si fuera cierto esa compañía es el problema y no la solución pues está monitorizando el equipo. No funciona así.

Añadido a estos escenarios, cuando lees con detenimiento encuentras muchas inconsistencias en el mensaje, por ejemplo:

  • Nuestro nombre está mal escrito
  • Tiene faltas de ortografía
  • El castellano es muy malo, y con mala redacción
  • La dirección de correo desde donde envían el mensaje no representa a la institución
  • El mensaje suele estar “mal armado”, al verlo es feo, descuidado algo que por lo general no haría una empresa seria

No solo los correos o las llamadas telefónicas. Las webs fraudulentas están por montones, y también hay mensajes publicitarios fraudulentos como los que dicen que su conexión es lenta. Hacer búsquedas en Google y navegar directamente en las web propuestas en los resultados no es una actividad segura, Google no discrimina entre una web con noticias falsas, o una real.

Lo mejor, ante todas las situaciones es estar alertas. El mejor sistema de identificación es nuestra propia sospecha, de la misma forma que lo hacemos en el mundo no digital, en el mundo digital lo mejor es visitarlo con una actitud crítica.

Leer más
revolucion-digital:-obstaculos-y-oportunidades-para-espana

Revolución digital: obstáculos y oportunidades para España

A punto de entrar en la segunda década del siglo XXI y en pleno despegue de la cuarta revolución industrial, nos enfrentamos a un futuro de grandes cambios en todos los ámbitos de nuestra sociedad 

Estos cambios impulsados por el desarrollo tecnológico no solo impactan de una forma significativa, como nunca habíamos visto en la historia de la humanidad, en la economía, en las empresas, en los mercados y en la vida de los ciudadanos de los países de todo el mundo, sino que además lo hace a una velocidad que se acelera a un ritmo exponencial.  

Este entorno supone un tremendo reto de adaptación y transformación, no solo para las empresas, sino también para los países y sus sistemas político, económico y social. Retos que pueden convertirse en obstáculos u oportunidades para liderar esta revolución digital y, aunque a muchos pueda resultar extraño, España se encuentra en una posición destacada dentro de la Unión Europea para hacer frente a estas oportunidades. 

Situación de España en el último Indicador de Economía y Sociedad Digital

Al menos eso dicen las cifras del último Indicador de Economía y Sociedad Digital (DESI en sus siglas en inglés) que publicó la Comisión Europea el pasado mes de junio. Este índice muestra el grado de competitividad de los Estados miembros en lo relativo a Economía y Sociedad Digital analizando los valores de hasta 44 indicadores relacionados con la conectividad, el capital humano, los servicios de internet, la integración digital y los servicios públicos digitales. 

España ocupa en el 2019 el puesto undécimo del índice DESI de los 28 Estados miembros, la misma posición que en 2018 pero mejorando su puntuación, que pasa de 53,2 a 56,1, superando la media de la UE que se sitúa en 52,5.  

De entre las grandes potencias europeas, España se sitúa solo por detrás del Reino Unido y por delante de Alemania, Francia e Italia. 

Servicios Públicos Digitales 

De los cinco aspectos o dimensiones analizadas, España destaca en Servicios Públicos Digitales, ocupando la cuarta posición y subiendo dos con respecto al año pasado.  

  • Esta dimensión refleja un alto nivel e interacción electrónica entre las administraciones públicas y los ciudadanos, destacando los indicadores sobre datos abiertos (2ª posición), servicios de sanidad electrónica (5ª posición) e intercambio de datos médicos (6ª posición). 

Conectividad 

España también destaca en la dimensión Conectividad pasando de la posición 10 a la 9 en 2019.  

  • Esta dimensión hace referencia al despliegue de infraestructura de banda ancha fija y móvil, su calidad y su precio, donde destaca en preparación para las redes 5G (8ª posición), cobertura (7ª posición) y penetración (9ª posición). En 2018, el 87% de los hogares tenían disponibilidad de acceso a redes ultrarrápidas y el 94% de los hogares tenían cobertura 4G. 
  • Respecto a la adopción de estas tecnologías, el 77% de los hogares disponían de acceso a banda ancha fija y el 97% de los subscriptores de telefonía móvil tenían acceso a banda ancha móvil. 

Servicios de Internet 

El uso de servicios de internet por parte de los ciudadanos mide el uso de los contenidos, comunicaciones y transacciones en línea por parte de los ciudadanos. 

  • En esta dimensión, España mantiene el puesto 11 del año 2018. Según el índice DESI, el 83% de los españoles utilizaron regularmente Internet en 2018, un indicador que incluye lectura de noticias online, uso de redes sociales o banca en línea, cuyo valor se sitúa en la media de la Unión Europea.  
  • Destaca en esta dimensión el indicador de personas que utilizan internet para realizar cursos online (3ª posición) y por el contrario el indicador de uso de video llamadas cae a la posición 27. 

¡Comparte! Cuáles son los obstáculos y oportunidades que pueden llevar a convertir a España en un líder de la revolución digital.  

Tecnología digital 

La integración de tecnología digital en España, que mide la eficiencia y la reducción de costes que experimentan las empresas que utilizan herramientas digitales, pierde un puesto con respecto al año pasado quedando en la 10ª posición.  

  • Cabe destacar en esta dimensión el indicador sobre comercio electrónico de las pymes, que se sitúa con un 18% por encima del 17% de la media de la Unión Europea de pymes que venden online.  
  • También destacamos en uso de redes sociales por parte de las empresas (7ª posición) y en el intercambio electrónico de datos (4ª posición).  
  • Por el contrario, nos encontramos con que las pymes españolas no realizan ventas online a otros países miembros, quedando este indicador en la posición 20. 

Capital humano 

El peor resultado de España, de las cinco dimensiones analizadas, y que puede suponer una gran barrera para el futuro desarrollo de la economía digital en nuestro país es el capital humano 

  • Este indicador mide las habilidades necesarias para provechar las posibilidades que ofrece el mundo digital y España se sitúa en la posición 17.  
  • Dentro de esta dimensión el peor indicador es el porcentaje de especialista TIC (18ª posición) y el porcentaje de mujeres especialistas TIC (18ª posición) 
  • También, según el informe, los niveles de habilidades digitales de los ciudadanos siguen siendo inferiores a la media de la UE. Sólo el 55% de las personas entre 16 y 74 años tienen capacidades digitales básicas, frente al 57% de la media europea. 

Conclusión: es necesario trabajar en el desarrollo del talento digital  

Muchas veces la operativa del día a día nos lleva a ver solo los problemas, inconvenientes o fallos de los sistemas, ya sean de la administración pública, los servicios públicos, servicios digitales y de comunicación de operadores de telecomunicaciones o de terceras empresas. Índices como el DESI nos permiten ver estas mismas situaciones desde una perspectiva más elevada y con un contexto más específico, comparando y midiendo las métricas de proyectos de inversión, campañas de formación, despliegue de infraestructuras, etc. que nos permiten valorar los resultados obtenidos y ajustar los planes y estrategias para la consecución de los objetivos deseados a medio/largo plazo. 

El Índice de Economía y Sociedad Digital 2019 nos muestra un ligero avance de España con respecto a la media de la Unión Europea y una cierta ventaja en indicadores relevantes como la conectividad, el uso de servicios de internet y la integración de la tecnología digital en las empresas. Sin embargo, es necesario y urge, trabajar en la creación y formación de talento digital con las habilidades necesarias para impulsar y desarrollar los procesos de transformación digital en las empresas y administraciones públicas 

Todo ello con el fin de aprovechar las ventajas y beneficios que la cuarta revolución industrial trae consigo. 

Leer más
11-consejos-para-que-tu-empresa-saque-partido-al-cyber-monday

11 consejos para que tu empresa saque partido al Cyber Monday

Damos algunos consejos para tener éxito en el Cyber Monday, día señalado en el calendario tanto por vendedores como por compradores.

  • El Cyber Monday no solamente es una oportunidad para que las empresas vendan, sino también para que compren
  • Una experiencia omnicanal facilita el éxito en el Cyber Monday

Después de la resaca que para muchas empresas ha dejado el Black Friday, todavía queda un evento muy importante antes de entrar de lleno en la campaña de Navidad, el Cyber Monday.

¡Comparte! Aprende cómo poner un buen colofón al Black Friday con el Cyber Monday.

Si bien el Cyber Monday está protagonizado por el comercio online, es complicado diferenciar del Black Friday, puesto que este último ha durado una semana y el Cyber Monday no dejaba de ser una continuación para el ecommerce.

En todo caso, este lunes es donde en el comercio electrónico se echa el resto, así que vamos a ver algunos consejos para que nuestra empresa saque partido al Cyber Monday.

Cyber Monday de compras, no solamente de ventas

Para muchas empresas, la jornada de hoy puede ser una oportunidad para renovar equipos informáticos, sobre todo este año que Windows 7 dejará de tener soporte y actualizaciones de seguridad en enero de 2020.

Unos equipos desfasados son una amenaza de seguridad para las empresas. El Cyber Monday es una oportunidad para su renovación

Además, no olvidemos el problema que supone tener unos equipos y sistemas operativos anticuados con la aplicación del RGPD, ya que pueden llevarnos a un incumplimiento de nuestras obligaciones.

Aprovecha los descuentos de Black November

Administra y controla toda las tareas de tu negocio con Sage 50cloud. Ahora desde 1€ al mes (consulta condiciones).

Más información

Cyber Monday, un fenómeno global muy implantado en España

El Cyber Monday se centra sobre todo en ofertas de dispositivos específicos y en la electrónica. La cita se lleva realizando desde 2005 en Estados Unidos como una forma de dar un impulso al comercio electrónico, pero hoy ya es un fenómeno global. En años anteriores, un 81% de los comercios realizaron una campaña especial para el Cyber Monday o el Black Friday. Ambos van de la mano, tanto en el comercio online como offline.

Si hacemos balance del Cyber Monday, en 2017 solo en Estados Unidos se facturaron más de 19.600 millones de dólares entre el día de acción de gracias y el Cyber Monday.

De esta forma, se convierte en una de las citas más importantes para el comercio electrónico. La omnicanalidad, que implica, entre otros aspectos, que se puede iniciar la compra desde el teléfono móvil y acabar desde un ordenador de sobremesa es fundamental para tener éxito.

La facturación del Cyber Monday en Estados Unidos puede llegar en una sola jornada a cifras cercanas a los 20.000 millones dólares

Otro factor impulsor es el hecho de que se facilite una experiencia completa, facilidad tanto de compra como de devolución del producto, seguimiento de los envíos, etc.

Cinco consejos para las empresas que venden en el Cyber Monday

Más allá de las ofertas que tenemos que preparar para llamar la atención de los clientes, es necesario que todo funcione a la perfección para tratar de concluir el día con éxito. Vamos a ver algunas recomendaciones para ello.

  • Asegurémonos de que todo está preparado. Es un día en el que vamos a recibir muchas visitas y no hay nada peor que se colapse la tienda online en un momento clave como este y deje de estar disponible porque el servidor no es capaz de gestionar este aumento del tráfico web. Nuestro servicio no se puede parar en un día clave como éste.
  • Cada vez son más los clientes que deciden comprar a través del móvil. Para triunfar en ventas en un día como hoy, es imprescindible la adaptación de la tienda online al móvil. Esta experiencia no finaliza con la compra, sino que continúa hasta que la entrega se produce con avisos de seguimiento del envío.
  • Algunos de los usuarios que llegan al ecommerce hoy posiblemente lo hagan por primera vez. Es fundamental hacer hincapié y resaltar las opciones disponibles de pago seguro. Además, hay que ofrecer diferentes medios de pago para que el cliente pueda elegir y no sólo depender de la tarjeta de crédito.
  • Si queremos ser competitivos en la venta por Internet, hoy en día son imprescindibles aplicaciones de comparativas de precios, que nos permiten indicar los productos que queremos monitorizar en nuestra competencia para poder responder a sus ofertas en tiempo real.
  • Como hemos comentado antes, muchos de los clientes que llegan en estos días son nuevos. Puede que algunos no lleguen a completar el proceso, pero ya nos conocen. El Cyber Monday también es una inversión en publicidad y una oportunidad para fidelizar clientes de cara a la campaña de ventas navideñas. Podemos añadir algún descuento extra a la venta de cara a que repitan en los próximos días, facilitar las condiciones y alargar los plazos de cambios y devoluciones, etc.
Black Friday vs CyberMonday: comparativa de gasto del consumidor en 2018. Fuente: Blackfriday.com

Seis consejos para las empresas que compran en el Cyber Monday

Muchas empresas pueden aprovechar este día para adquirir productos que necesitan, desde un software de gestión hasta un televisor nuevo para su sala de reuniones, un portátil, un ordenador o una destructora de papel. Ofertas, desde luego, no faltan. Y lo cierto es que hay que tomar determinadas precauciones para que todo salga bien. Vamos a ver algunas de ellas:

  • Adquiramos aquello que verdaderamente la empresa necesita. No se trata de comprar porque es barato, sino aprovechar la oferta para adquirir algo que ayude a mejorar. Pero, cuidado, porque en estos descuentos muchas tiendas aprovechan para deshacerse del stock de productos más antiguos. No por ser barato será siempre una mejor inversión.
  • Comparemos precios antes de este día. Si ya sabemos lo que queremos, es importante que, previamente, hayamos realizado una búsqueda para fijar la horquilla de precios en los que se mueven los productos deseados. Así, tendremos claro si la oferta que hemos encontrado es rentable para nuestra empresa o no.
  • Atentos a quién es el vendedor, especialmente en plataformas tipo Amazon, donde muchas veces luego no es tan fácil recuperar el IVA si resulta que el vendedor final es de fuera de la Unión Europea.
  • Cuidado con los timos online. Es una fecha muy importante donde se producen muchas ventas y los chicos malos también aprovechan para sacar tajada, especialmente a través del correo electrónico. Máximo cuidado al abrir notificaciones dudosas de paquetería de correos, por ejemplo, que es un cebo muy utilizado para inyectar malware en los ordenadores. Si tenemos dudas, mejor abrimos el correo desde un móvil.
  • La reputación de la página donde compramos es clave. Imprescindible que utilice https. Sin certificado que nos asegure que estamos enlazando en la página que deseamos, mejor desistir. Igual es recomendable utilizar métodos de pago que nos permitan asegurar la devolución del dinero.
  • Ojo con las condiciones de devolución de los productos. Esta jornada está muy cercana a la Navidad y muchos pueden comprar para luego hacer un regalo. Es importante verificar el tiempo que tenemos para devolver el producto y quién se hace cargo de los portes de vuelta.

El Cyber Monday es un impulso a las ventas online que cada año se llevan una mayor parte del porcentaje total. Para el comercio tradicional es una dura competencia y se lleva poco a poco parte del presupuesto del consumidor destinado tradicionalmente a la campaña de Navidad.

Leer más

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies