El reto de digitalizar la empresa

El reto de digitalizar la empresa

Digitalizar las empresas pequeñas y medianas, de forma real y global era una necesidad que todos sabíamos que había que afrontar, pero que no acababa de arrancar por el aletargamiento provocado por la comodidad de que aquello que funciona es mejor no cambiarlo y la falta de análisis sobre la necesidad e importancia de incrementar la seguridad en la información y el ahorre de costes que supondría implantar una digitalización global.

Pero la necesidad lo acelera todo y la pandemia mundial que padecemos, ha sido el gran detonador de la transformación digital, lo que ha supuesto y supone un gran reto para cualquier empresa. Principalmente si la transformación queremos que se realice de forma correcta.

Pero a no ser que pertenezcas al sector tecnológico, cuentes con personal cualificado o te asistan proveedores expertos, la digitalización puede convertirse en un gran problema para cualquier empresa.

Cualquier compañía que desee impulsar su crecimiento económico, tendrá como punto clave, el de impulsar la transformación digital, ya sea en mejoras de sus sistema actual o la implantación de uno nuevo.

En este artículo intentaremos ofrecer una visión básica de como digitalizar una empresa.

Teletrabajo

El Teletrabajo puede ofrecer beneficios tanto para empleado (ahorro de desplazamientos y tiempo), como para el empleador, (ahorro de infraestructuras físicas, mayor productividad) y aunque habrá que analizar el rendimiento de cada trabajador, en términos generales se puede afirmar que el Teletrabajo, es una opción a tener en cuenta.

No obstante, aunque es un factor importante para digitalizar una empresa, se deben tener en cuenta aspectos imprescindibles sobre seguridad en el Teletrabajo.

Videoconferencias

La videoconferencia ha facilitado y agilizado las reuniones con clientes lo que ha supuesto un incremento de acuerdos comerciales, puesto que a diferencia de las las videoconferencias, las visitas presenciales son más complicadas de concretar, lo redundaba en perdida de oportunidades de negocio.

Las reuniones estratégicas con equipos propios, también se agilizan con las videoconferencias lo que optimiza los recursos.

Y que decir de la puntualidad, los tiempos muertos en salas de espera desaparecen y los convocados a una videoconferencia son puntuales y ese ahorro de tiempo, también es dinero. Este es un factor clave de beneficio para digitalizar la empresa.

Cualquier organización deberá estar bien asesorada sobre la seguridad en Videoconferencias, pues los riesgos son importantes si se desconocen los riesgos.

Plataformas colaborativas

Las plataformas que permiten a las empresas compartir proyectos con diferentes departamentos de una mismo negocio, con proveedores y clientes, ha supuesto una autentica revolución por su gran rendimiento y agilidad, así como un punto clave para digitalizar la empresa.

Estas plataformas permiten compartir documentos, chatear en modo mensajería instantánea, reunirse telemáticamente, hacer llamadas, etc. Un buen ejemplo es la aplicación Teams de Microsoft, integrado en el paquete de Office.

Es cierto que existe un gran uso de otras aplicaciones de mensajería instantánea, que derivadas del gran número de usuarios en un entorno particular, deriva al uso profesional y aunque el rendimiento ni se asemeja al de las plataforma colaborativas, es muy utilizada por aquellas empresas que aun no han dado el salto real a la digitalización. Un buen ejemplo es el de WhatsApp desaconsejada para un entorno profesionalizado.

Redes

Otro de los aspectos que no se pueden obviar, al digitalizar la empresa, son las redes de comunicación. Si queremos digitalizar la empresa, las redes son imprescindibles y no se deben escatimar esfuerzos en conseguir una red segura y que soporte el flujo de información así como el del número de usuarios.

La oferta es muy grande, pero existen medidas de seguridad que se deberán de adoptar y que no van de serie, como por ejemplo, cerciorarse de que está activado al menos el protocolo WPA2, así como cambiar el identificador y claves de acceso que van por defecto.

Recomendable para una red segura, adquirir un router o switch de alta seguridad.

Para aquellas entidades que la seguridad de la información es una prioridad absoluta, existen las redes denominadas Fibra Dedicada (DIA), se trata de una red de fibra privada, instalada en exclusiva para la empresa usuaria que impide el acceso de terceros, lo que se traduce en seguridad total.

Alojamiento

De todos es sabido que los servidores físicos ubicados en las instalaciones propias, son menos seguros que los servidores externos, que permiten un alojamiento fuera de las instalaciones con todas las medidas de seguridad necesarias (vigilancia privada, videovigilancia, control de temperatura y humedad, sistemas de detección y extinción de incendios, estructuras anti desastres naturales, copia espejo, etc.), lo que supone una minimización del riesgo y se traduce en un incremento de la seguridad, en caso de malware, robo, averías, manipulación intencionada o accidental, desastres (ej. incendio).

Los servidores cloud son excelentes opciones, para digitalizar la empresa. Además, estos servicios incluyen gestión de copias y recuperación de documentos, durante un tiempo limitado, en caso de borrado accidental.

Copias de seguridad

Los sistema convencionales de copias en soportes físicos (disco duro, cintas, memorias USB, etc.), no son todo lo seguros que cabría esperar. Si perdemos o nos roban uno de estos soportes nuestra información quedaría expuesta.

También existe la posibilidad de que el personal no autorizado acceda a la información de estos soportes, así como los habituales los fallos en la recuperación de datos, dándose también en los servidores numerosas interrupciones no planificadas.

Todo ello supone descuidar las medidas necesarias y poner en riesgo la información corporativa confidencial y los datos personales, con el consiguiente riesgo también de sanción.

Estas situaciones, están provocando un gran interés en los servicios de Backup en la Nube, en lo que a digitalizar una empresa se refiere, pero lo que preocupa es la falta de profesionalidad en la gestión de copias de seguridad. No sirve tener un servicio en la nube gratuito para usuarios particulares (ej. Google Drive), pues no está diseñado para una empresa, por tanto, no se le aplican las exigencias del RGPD, lo que provocará que la empresa usuaria estaría incumpliendo la Normativa de protección de datos y el riesgo de sanción que ello implicaría.

Seguridad

Los Ciberataques han crecido exponencialmente en los últimos meses y muchos son los casos de empresas afectadas. Toda seguridad es poca y es recomendable aplicar aquellas medidas que minimicen el riesgo y no decimos evitar riesgos, porque los hackers evolucionan a un ritmo asombroso y la ciberseguridad debe ir al mismo ritmo.

No basta con aparentar, hay que ser seguro, pues como sucedió en el caso de Air Europa, un ciberataque provocó un importante daño económico y reputacional, unido a tener que asumir una sanción de la AEPD, por no haber implantado todas las medidas de seguridad necesarias para salvaguardar los datos personales que trataba.

Nada ni nadie es infalible, es por ello que la Normativa de protección de datos, establece unos procedimientos a seguir en caso de brechas de seguridad y que hacer en caso de Brechas de Seguridad, es algo que tanto un Delegado de protección de datos (DPD), como una consultora experta en protección de datos le ayudará a cumplir.

En los ordenadores y dispositivos informáticos donde se realice el tratamiento de los datos personales, se dispondrá de un sistema de Antivirus y Cortafuegos de garantía, con licencia original del fabricante, el cual estará siempre actualizado según demanda del fabricante, para asegurarnos que los parches de seguridad que contemplan las últimas novedades sobre ataques están siempre instalados.

Interesante para algunos negocios, los dispositivos Firewall, que monitorean las conexiones entrantes a la red corporativa, bloqueando aquellas que no son legitimas.

El uso de cifrado o de técnicas criptográficas es un elemento básico en seguridad, siendo un aspecto fundamental en la política de tratamiento de datos de una entidad y, así mismo, es una garantía más para reducir el riesgo en el tratamiento de datos personales.

Dado que existen distintas opciones con características concretas, se hace necesario analizar y seleccionar el sistema más apropiado para el servicio o ámbito empresarial en el que se vaya a incorporar.

El cifrado que nace con la vocación de obtener la máxima seguridad en las comunicaciones con contenidos de datos, es según la criptografía, el procedimiento por el que se utilizan algoritmos de cifrado con clave (clave de cifrado) para transformar el mensaje, sin respetar estructura lingüística o significado alguno, lo que se llamaría encriptar un mensaje. Pues se debe convertir en incomprensible o muy difícil de comprender a todo aquel que no tenga la contraseña/clave secreta.

Formación

Según diferentes entidades especializadas en seguridad de la información y ciberseguridad, la fuente principal de sufrir un ciberataque es por medio de los propios trabajadores de la empresa.

Es decir, que la decisión que pueda tomar un empleado al enfrentarse a un ciberataque, camuflados normalmente en legitimas comunicaciones, puede suponer la perdida total de la información de una empresa. Es por ello que la formación en protección de datos y seguridad de la información para los trabajadores que participan en el tratamiento de datos personales, es obligada y vital para la transformación digital de la empresa.

Obstáculos

Los principales obstáculos a los que se enfrenta una empresa a la hora de digitalizar la empresa son:

    • Falta de capacidad técnica o de experiencia real del personal TI
    • Dependencia actual de los sistemas tradicionales.
    • Falta de tiempo y presupuesto para invertir sobre nuevos proyectos.
    • Los riesgos que todo cambio puede suponer para el negocio y sus clientes porque en el inicio los procesos no funcionan igual.

Y todo es cierto, pero si ha llegado hasta aquí ya sabe que los beneficios de dar el salto a la digitalización de la empresa, superan con creces estos obstáculos.

Proveedores de confianza

Vende humos hay en todas partes, pero solo su empresa es la que decide a quien meter en su casa y aquí más que nunca aplica el dicho de “lo barato sale caro”. Escoja proveedores de garantías, analice los servicios que ofrece, la especialización y las referencias de los clientes con los que trabaja, serán alguno de los factores que le ayudarán a tomar la mejor decisión.

En el proceso de digitalización de la empresa tendrá que contar con proveedores que presten servicios tecnológicos que le ayuden a implantar lo expuesto en este artículo y recomendaciones adicionales que seguro podrán hacerle en función de su actividad.

También deberá contar con proveedores de servicios de cumplimiento normativo (RGPD + LOPD-GDD), que le facilitarán la adecuación de su empresa a la Normativa de protección de datos, como sería el asesoramiento sobre Derechos digitales de los trabajadores, que tanto tienen que ver con la digitalización de una empresa. Sin olvidar la elaboración de numerosa documentación, pero en particular sobre este asunto sería la siguiente:

— Política de Brechas de seguridad

— Política de uso de redes en dispositivos portátiles

— Política de descarga y mantenimiento de software

— Política de copias de seguridad

— Política de contraseñas

— Política de Teletrabajo

— Normas del Personal

— Etc.

Business Adapter® le puede ayudar

Recordemos que las sanciones las sufren tanto quien digitaliza su empresa como lo que no lo han hecho y que las sanciones son enormes. Por tanto, puestos a digitalizar su empresa hágalo bien, pues la tranquilidad no tiene precio.