RSS

Archivo de la categoría: pymes

SISTEMAS INTELIGENTES DE TRANSPORTES (ITS)

SISTEMAS INTELIGENTES DE TRANSPORTES¿Sabías que los habitantes de Madrid pasan de media 42 horas al año atrapados en un atasco? La capital lidera el ranking de ciudades en la que los conductores pierden más tiempo en colapsos circulatorios, pero en el resto de España los datos no dejan de ser preocupantes, y claros ejemplos de ello son Barcelona donde se pierden 28 horas en embotellamientos y Valencia donde se alcanzan las 26 horas anuales. Por si ésto fuera poco, estas cifras tienden a incrementarse alarmantemente, debido a causas como el aumento de número de vehículos por habitante, el repunte de los movimientos de acceso y salida de las ciudades y la escasez de estacionamientos.

Todos conocemos que la masificación de la circulación en las grandes urbes constituye un grave problema para la salud pública y que la polución atmosférica es la responsable de un gran número de enfermedades respiratorias y cardíacas en nuestros país, obligando a muchos ayuntamientos a llevar a cabo protocolos de anticontaminación, reduciendo el tráfico y prohibiendo la circulación de los vehículos más contaminantes. Sin embargo, algo que solemos pasar por alto es que los atascos también representan un grave riesgo económico para las empresas, ya que el transporte de bienes y servicios se ve resentido. El gasto en transportes o mensajería se dispara, debido a que las mercancías pasan más tiempo en trayecto, incrementándose el consumo de combustible, y ralentizando los pedidos y las entregas.

Una posible solución para esta problemática sanitaria, medioambiental y económica viene de la mano de las nuevas tecnologías, más concretamente de la telemática, que mediante el “Internet de las cosas” nos propone la implantación de Sistemas Inteligentes de Transporte (ITS), un conjunto de aplicaciones informáticas y sistemas tecnológicos que tienen el objetivo de mejorar la seguridad y eficiencia en el transporte terrestre. Estos sistemas obtienen la información de los diferentes elementos de interés de las carreteras, que una vez procesada y analizada, se utiliza para mejorar tanto el tráfico como la comodidad en los desplazamientos. Los sistemas ITS utilizan tecnologías de información y control muy parecidas a las que todos empleamos al acceder a Internet o al usar teléfonos móviles. Los datos son adquiridos de diferentes dispositivos (estaciones meteorológicas, anemómetros, espiras, radares, detectores infrarrojos e incluso análisis de imágenes de TV), procesados para aportarles valor informativo y enviados a los terminales de los usuarios. El manejo e interpretación de los datos incide directamente en el resultado económico, de ahí que surjan nuevos riesgos de responsabilidad civil profesional.

Muchos de estos sistemas ITS en la actualidad ya son de uso generalizado. Un claro ejemplo es el Sistema de Posicionamiento Global, más conocido como GPS. Desarrollado originalmente por el Departamento de Defensa de los Estados Unidos, ha tenido numerosas aplicaciones desde que su uso civil fue permitido, consiguiendo revolucionar el sector de las empresas de transportes. Hablamos, por ejemplo, de los Sistemas ITS de control de flotas, que se han convertido en un recurso indispensable para la gestión y optimización del trabajo y los vehículos en cualquier empresa, ya que permiten conocer en tiempo real la información sobre situación, velocidad y tráfico, procesar dichos datos y elaborar estrategias más eficientes que den como resultado un ahorro en costes tanto laborales como en combustible y consumibles de los vehículos, así como una mayor seguridad para sus conductores.

Contar con sistemas ITS que proporcionen una información centralizada sobre todo tipo de variables, como en qué punto exacto se encuentra cada vehículo y en qué condiciones se encuentran las vías, ayuda a las empresas de transportes a conseguir un servicio más eficaz y seguro, pero nunca hay que perder de vista que los riesgos en la carretera son numerosos y a veces impredecibles, por lo cual resulta imprescindible estar cubierto por un Seguro de transportes que dé cobertura a los posibles daños materiales que puedan sufrir las mercancías. La mejor opción es siempre contar con el apoyo de una Correduría de Seguros que se encargue de ofrecer la póliza que responda a todos los riesgos, al mejor precio del mercado.

Fuentes: fomento.gob.es, wikipedia.org y elaboración propia.

Anuncios
 

Etiquetas: , , , ,

LA JUBILACIÓN DEL AUTÓNOMO

Blog EmpresasNos encontramos ante un récord histórico en el mundo laboral de nuestro país, en los cinco primeros meses de este año se han inscrito 56.720 nuevos cotizantes en el Régimen de Trabajadores Autónomos. Quizás este dato haya sido influido por la entrada en vigor de la tarifa plana para todos los nuevos emprendedores, tal vez por la actual incertidumbre que habita en el mercado laboral español, o simplemente por el hecho de tomar las riendas en un proyecto laboral propio, donde uno mismo marca sus objetivos, las decisiones y los retos a alcanzar. De lo que no cabe duda es que ser autónomo es la manera más rápida y sencilla de dar de alta un negocio, ya que no es necesario un proceso previo de constitución, como pasaría en el caso de crear una empresa o sociedad, ni requiere de complicadas gestiones ni trámites legales.

Aunque el trabajador autónomo es consciente de que no cuenta con la seguridad de recibir una cantidad fija mensual, como ocurre en el caso de los asalariados, de que no podrá contar con una prestación por desempleo, ni podrá solicitar una baja, a excepción que sea una incapacidad temporal, su principal preocupación suele referirse a su futuro, más concretamente a su jubilación. De hecho y según los datos del Ministerio de Empleo, los trabajadores autónomos reciben una pensión de media 500 euros inferior a la de un trabajador por cuenta ajena. Ésto es debido a que que la mayoría de autónomos opta por cotizar a la seguridad social por la base mínima, acto que en un primer momento puede favorecer a su negocio, pero que a la larga repercutirá en una menor pensión disponible.

Cualquier autónomo debe conocer que, tras la Reforma del Sistema de Pensiones, sus condiciones de jubilación se calculan en base a las mismas normas genéricas que afectan a todos los trabajadores:

  • La edad de jubilación son los 65 años y un mes, cifra que aumentará paulatinamente hasta alcanzar 67 en el año 2027.
  • La jubilación anticipada voluntaria es establecida a partir de los 63 años y, como requisito, el trabajador debe contar con con al menos 35 años cotizados.
  • El período mínimo de cotización es de 15 años, de los cuales al menos 2 deberán estar comprendidos dentro de los últimos 15 años trabajados.
  • La cuantía de la pensión dependerá de la cantidad que se haya cotizado a la Seguridad Social y del número de años cotizados.

Conviene subrayar que una de las consecuencias más importantes para los autónomos de la reforma de las pensiones es que para conseguir la pensión máxima es indispensable haber cotizado ininterrumpidamente desde los 30 años, además de tener que incrementar a partir de los 42 años sus cuotas a la seguridad social, práctica que antes era habitual realizar a partir de los 48 años.

Sin duda, una de las medidas estrella aprobada en el Decreto-Ley de medidas para favorecer la continuidad de la vida laboral fue la creación de la figura del “pensionista activo“, es decir, la persona jubilada que cobra una parte de su pensión estatal pero que a la vez sigue realizando una actividad laboral. Según la ley establecida, es posible compatibilizar el desarrollo de una actividad por cuenta propia con el cobro del 50% de la jubilación. Además, la reforma incentiva a aquellos trabajadores que decidan posponer su jubilación más allá de los 67 años mediante un incremento de la pensión a cobrar posteriormente.

Ser autónomo no es una tarea sencilla, y mucho menos en España, donde la cuota de la seguridad social, el IVA, el IRPF son más altos que en otros países europeos. Si a ello le sumamos los datos de un informe publicado por la Federación de Trabajadores Autónomos que asegura que la prestación por jubilación media es un 45% inferior a la pensión de un trabajador por cuenta ajena, es normal que entre este colectivo reine la incertidumbre en lo relativo a su futuro. Disponer de un seguro de jubilación es una garantía y un respaldo para cualquier trabajador autónomo, que le aportará confianza y seguridad. Desde José Silva Correduría de Seguros nos ofrecen el Plan de previsión asegurado y plan de pensiones y el Seguro de inversión (medio y largo plazo) y seguro de jubilación, dos magníficos productos, indispensables para la tranquilidad de cualquier trabajador por cuenta propia.

 

Fuentes: boe.es, seg-social.es y elaboración propia.

 

Etiquetas: , , , ,

CONSEJOS PARA EL RIEGO DURANTE PERIODOS DE SEQUÍA

CONSEJOS PARA EL RIEGO DURANTE PERIODOS DE SEQUÍAEspaña se encuentra bajo la influencia de dos corrientes de aire, una masa atlántica de aire frío y húmedo y otra africana de aire caliente, lo que origina que cada ocho o diez años sea normal padecer una etapa de sequía. Pero según el Ministerio de Agricultura y Pesca, Alimentación y Medio Ambiente esta tendencia está cambiando, y ésto se demuestra en que los últimos 5 años hidrológicos han sido secos, y el 2017 será recordado como uno de los más secos de la historia reciente, ya que su media de precipitaciones ha sido un 20 por ciento menor que un año normal, registrándose en algunas cuencas un porcentaje de hasta el 65 por ciento. No hay duda, en nuestro país cada vez llueve menos, y por ello es necesario que todos tomemos conciencia de la importancia que tiene el uso racional de un recurso tan necesario para la vida como es el agua. La Agencia Estatal de Meteorología (AEMET) aconseja que las medidas para evitar su derroche se deben llevar a cabo no sólo cuando haya sequía, sino que incluso deben ser realizadas cuando todavía haya agua suficiente en los embalses. La agricultura y la ganadería son los responsables del 85 por ciento del consumo de agua de nuestro país, por lo que se hace prácticamente imprescindible que dichos sectores comiencen a aplicar con urgencia técnicas en el manejo del riego para conseguir la máxima eficiencia y evitar pérdidas innecesarias:

  • Mantenimiento de los sistemas de riego: Un buen mantenimiento de la instalación reduce considerablemente el consumo de agua, por ello debemos prestar especial interés en limpiar los filtros, tuberías y goteros obstruidos, así como reparar posibles fugas, comprobar la lectura del contador y revisar la presión. La falta de mantenimiento es una causa excluida en los contratos de seguro.
  • Programar los riegos: El programador es una herramienta muy útil y cómoda para aplicar con exactitud el agua de acuerdo con las necesidades de cada cultivo, aunque para ello debemos calcular previamente el volumen de consumo y la evapotranspiración de la plantación. Estos aparatos expuestos a la intemperie pueden incorporarse a los seguros multirriesgo de la explotación agraria o ganadera.
  • Fraccionar los riegos: Se deben aplicar los riegos de la manera correcta según el tipo de suelo que se cultive. Los suelos arcillosos tienen una capacidad de retención de agua superior que los arenosos, donde es recomendable que los riegos sean más cortos y frecuentes para así evitar las pérdidas de agua por gravedad.
  • Escoger el momento de aplicación correcto: El mejor momento para el riego es al amanecer, ya que las plantas van perdiendo agua por efecto de la transpiración durante todo el día, pero por la noche prácticamente nada. Evitemos el riego en las horas centrales del día debido a las previsibles pérdidas por evaporación.
  • Técnicas de manejo del suelo: Con un control de las malas hierbas, realizando una compactación de los surcos y recubriendo el suelo con acolchado plástico se conseguirá una disminución de las pérdidas de agua innecesarias.
  • Poda en verde: Gracias a ella se consigue disminuir la superficie de transpiración de la planta y como consecuencia reducir el consumo de agua.
  • Aclareo de frutos: Retirar los frutos que no van a conseguir desarrollarse adecuadamente y que suponen un consumo de recursos reducirá las necesidades de agua de la plantación.
  • Fertilización adecuada: Ayudará a la planta a ser más resistente a la sequía y también le permitirá recuperarse más rápidamente tras la misma. En época de sequía, deberá reducirse la fertilización con nitrógeno, sustituyéndolo por fósforo y potasio, que proporcionarán a la planta una menor necesidad de agua.

Todo parece indicar que las etapas de sequía serán cada vez más largas y habituales, lo cual es una pésima noticia para el sector de la agricultura, que no solo debe buscar técnicas y métodos para combatirla, sino que está obligado a encontrar una solución adecuada que les proteja ante la falta de precipitaciones. Un buen seguro de explotaciones agrarias se convierte en algo imprescindible para los empresarios del mundo rural que cada vez observan con más preocupación el cielo y el futuro de su explotación.

Fuentes: mapama.gob.es, aemet.es y elaboración propia.

 

Etiquetas: , , , ,

LA RETIRADA DE PRODUCTOS: UN RIESGO PARA LAS EMPRESAS

LA RETIRADA DE PRODUCTOS: UN RIESGO PARA LAS EMPRESASUn reciente informe publicado por Allianz Global Corporate and Speciality (AGCS) ha generado gran preocupación entre los empresarios: la retirada de productos defectuosos se perfila como un desafío cada vez mayor para sus empresas. Según los datos que aporta la aseguradora, los incidentes asociados a este problema han causado gastos superiores a los 2.000 millones de dólares en los últimos 5 años, convirtiéndose así en una de las más importantes causas de pérdidas económicas. Estamos hablando de niveles récord, por volumen y coste, de retiradas, que se podrían achacar a factores como una normativa más estricta y sanciones más duras, una mayor concienciación del consumidor, el impacto de las tensiones económicas sobre investigación y desarrollo y la producción o un incorrecto uso de las redes sociales.

El informe, titulado “Retirada de producto: cómo gestionar el impacto del nuevo panorama de riesgos”, destaca que los sectores más afectados son el de la automoción, el de productos alimentarios y bebidas y el de productos relacionados con la informática y la electrónica, por este orden. Los productos o trabajos defectuosos suponen la causa principal de reclamaciones, seguida por la contaminación de los artículos. En el sector de la automoción, el más afectado, las retiradas equivalen a más del 70% del valor de todas las indemnizaciones analizadas, su mayor problema ha sido causado por la instalación de airbags defectuosos. ¿Qué se puede esperar de la mayor automatización de los vehículos? ¿Será mayor el riesgo de la circulación de vehículos autónomos? En el de la alimentación y bebidas, el segundo más afectado con el 16% de las indemnizaciones analizadas, los alérgenos no declarados, incluidos los casos de mal etiquetado y los patógenos constituyen uno de los mayores problemas. Los celíacos es el colectivo más organizado y concienciado con los alimentos. Como posible solución a ello, el informe advierte que son necesarios avances tecnológicos en los ensayos de producto, que faciliten a supervisores y fabricantes la trazabilidad de los productos contaminados, algo que podrá salvar vidas, pero también acabar con un número mayor de demandas. En España es muy poco frecuente la contratación de seguros que incluyan la retirada de productos, aunque el sector ofrece soluciones variadas.

El análisis también advierte de la creciente amenaza que traen consigo las nuevas tecnologías. Los hackers ya han causado la retirada de más de un producto tras aprovecharse de sus vulnerabilidades en ciberseguridad, coches y cámaras IP han sido sus principales víctimas. No estamos ante un riesgo menor, ya que existe la posibilidad de que, mediante el control de la maquinaria de fábricas con producción automatizada puedan lograr cambiar o contaminar un producto.

Otro caso es el de las redes sociales, aunque en un primer momento puedan parecer una vía rápida y efectiva para comunicarse con los clientes, mal gestionadas, pueden agravar el riesgo de retirada de producto. Un post o un tuit erróneo o equivocado, aun bienintencionado, puede causar un perjuicio en la reputación y afectar directamente al volumen de una retirada, lo que obliga a las empresas a reaccionar con mayor celeridad.

Las retiradas de productos por motivos éticos y de reputación, más que por cuestiones de seguridad también se reflejan en este informe: el uso de productos que atentan contra la sostenibilidad del planeta, casos de maltrato animal, malas condiciones laborales o alimentos veganos mal etiquetados ya han originado incidentes de retirada de multitud de artículos.

Una mayor complejidad de la ingeniería, unos menores tiempos de ensayo, la externalización de I+D y mayores presiones de costes son motivos que no hacen presagiar que esta tendencia vaya a variar, si no es para agravarse. Desde Allianz han señalado que, como prevención, las empresas deberán trazar una elaborada estrategia para este tipo de crisis, contar con la ayuda de consultores especializados y un buen seguro responsabilidad civil , diseñado por una Correduría de Seguros, que responda de su actuación, de la de su equipo humano o de sus productos y servicios.

Fuentes: allianz.com y elaboración propia.

 

Etiquetas: , , ,

ESTRELLAS DIGA: CERTIFICADO DE ACCESIBILIDAD PARA EMPRESAS Y NEGOCIOS

ESTRELLAS DIGA: CERTIFICADO DE ACCESIBILIDAD PARA EMPRESAS Y NEGOCIOSEs una buena noticia que los supermercados y mercados españoles tiendan a adaptar sus instalaciones y productos a las personas con movilidad reducida, para facilitar su desplazamiento y comodidad a la hora de realizar algo tan común a todos los ciudadanos como es la compra. Un claro ejemplo es Hipercor, que ha decidido firmar un acuerdo de colaboración con la Fundación Shangri-La en favor de un compromiso total con la accesibilidad en todos sus centros en territorio español. La cadena de hipermercados busca certificar sus instalaciones con el Sistema DIGA (Distintivo Indicador del Grado de Accesibilidad) que concede esta organización y para ello se compromete a mejorar sus instalaciones con respecto a los accesos, la movilidad interior, la localización de los productos, la lectura de los carteles y otras acciones que afectan a todos sus clientes. Las tiendas también deberán estarán provistas, de forma progresiva, de ayudas técnicas para personas con algún tipo de discapacidad física, cognitiva o sensorial y además, sus trabajadores recibirán formación específica por expertos de dicha fundación. De esta forma Hipercor se une a Supercor, que en 2015 se convirtió en la primera cadena en todo el país que adquirió este compromiso con la accesibilidad en todos sus establecimientos.

La Fundación Shangri–La es una organización privada y sin ánimo de lucro, de ámbito nacional, aunque extiende sus actividades a nivel internacional, que nace con el fin de desarrollar proyectos de marcado carácter social que promuevan la mejora de nuestra sociedad. Sus objetivos principales son potenciar el conocimiento, la integración, la responsabilidad social y la igualdad de oportunidades para así conseguir la mejora de las condiciones de vida de las personas en general y, en particular, de las personas con discapacidad, mayores o en riesgo de exclusión social. Una de las mayores apuestas de esta fundación es la promoción de la accesibilidad, y es por ello que crea el Sistema DIGA (Distintivo Indicador del Grado de Accesibilidad) con el cual se valora el grado de accesibilidad de un establecimiento o servicio y certifica su nivel de excelencia. Su objetivo es que los entornos, productos o servicios sean comprensibles y utilizables de forma autónoma y segura por todas las personas, sea cual sea su condición. La manera de reconocer y acreditar la accesibilidad de un negocio, empresa o establecimiento se realiza con cinco niveles de excelencia, otorgándole el mismo número de Estrellas DIGA. Los parámetros a evaluar para conseguir esta credencial son los siguientes:

  • Accesos: Contempla todos los elementos que conforman el acceso al lugar evaluado, incluyendo los itinerarios exteriores.
  • Movilidad interior: Se evalúan las barreras arquitectónicas a fin de determinar si éstas permiten a un usuario moverse en el espacio con autonomía y comodidad.
  • WC: Se valorará que el establecimiento cuente con aseos adaptados y accesibles.
  • Señalizaciones: Se evalúa si la señalización existente permite localizar e identificar las diferentes áreas del establecimiento.
  • Ascensor: En caso de que exista, se valora si es accesible.
  • Comunicación: Se valoran los recursos comunicacionales o disposición de ayudas técnicas que facilitan la comunicación.
  • Mobiliario: Se evalúa si el establecimiento cuenta con suficiente mobiliario, su ubicación y si este dispone de un diseño accesible.
  • Exteriores: Se valoran las zonas no dependientes del lugar para determinar si el acceso al mismo es accesible. El objetivo es que el usuario tenga conocimiento de las condiciones de accesibilidad de la vía pública.
  • Transporte: Se valora si el establecimiento posee paradas y marquesinas cercanas y si éstas son accesibles, así como el propio servicio de transporte público.

El Sistema DIGA establece una serie de parámetros cuyo cumplimiento exigirá, muy probablemente, reformas o rehabilitaciones en el espacio físico del negocio.
Para que un establecimiento obtenga este distintivo de accesibilidad y alcance el nivel de excelencia deseado, quizá estas obras sean imprescindibles, y sabemos que las reformas en un negocio son un tema delicado, debido a los problemas e imprevistos que pueden acarrear. Si estás pensando en certificar tu empresa con estrellas DIGA, que no te desanimen estos posibles inconvenientes, porque siempre puedes contar con un más que aconsejable
seguro de rehabilitación como el que ofrece la Correduría de Seguros José Silva, que está especialmente diseñado para hacer frente a los posibles riesgos de su ejecución.

 

Fuentes: fundacionshangri-la.org, europapress.es y elaboración propia.

 

 

Etiquetas: , , , ,

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

Los datos continúan apuntando que es necesaria mucha más prevención en el campo de la ciberseguridad por parte de la empresa española. El Centro de Respuesta a Incidentes Cibernéticos(CERTSI) atendió la cifra récord de 105.000 ataques informáticos el pasado año y, según un informe de la Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), desde 2012 tan solo se ha producido un incremento de un 26% en infraestructura y sistemas para la ciberseguridad de la empresa, una cifra manifiestamente insuficiente. Pero más allá de la inversión, todos los expertos coinciden en señalar que la falta de una formación en el campo de la seguridad informática y la ignorancia de las medidas básicas de prevención por parte de los empleados está detrás de un alto tanto por ciento de los incidentes que sufren las empresas. El empresario debe ser consciente de que los trabajadores son un eslabón fundamental en la cadena de protección y que la falta de conciencia o el desconocimiento los convierte en una continua fuente de riesgos.

¿Qué se puede hacer cuando una de las principales amenazas para la ciberseguridad de una empresa es su propia plantilla.? La respuesta es simple: concienciación y formación. Los empleados deben conocer y llevar a cabo una serie de medidas establecidas para el uso responsable de los equipos de trabajo, ya sean ordenadores o dispositivos móviles con acceso a datos de la organización:

1- Uso de dispositivos externos en los equipos de la empresa:

Los dispositivos de memoria externa (USB) deben ser previamente analizados o formateados antes de ser utilizados en los equipos informáticos de la empresa. Para prevenir la entrada de malware, la alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

2- Uso de Redes Sociales en los equipos de la empresa:

La lectura de los mensajes o la descarga de archivos desde cuentas en Facebook, Twitter, Instagram, etc, en los equipos de trabajo, puede poner en riesgo la ciberseguridad de la empresa. La publicación de imágenes del entorno laboral o información relativa al trabajo, puede ofrecer valiosas pistas a los delincuentes.

3- Mal uso de dispositivos móviles corporativos:

Conectarse a través de redes Wifi públicas o el uso de servicios de mensajería instantánea puede provocar el ‘hackeo’ del dispositivo y poner en peligro la información de la empresa y clientes que esté contenga.

4- Bloqueo de equipos:

Siempre se deben tener activados los sistemas de bloqueo automático de los equipos de la empresa, además de estar protegidos por contraseñas robustas. Cada vez que se abandone el puesto de trabajo es necesario cerrar sesión en todos y cada uno de los programas que se estuvieran utilizando.

5- Correos personales o corporativos:

El correo electrónico es la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa. Es desaconsejable acceder al correo personal en el ordenador de trabajo, pero tanto si se hace como si se accede al corporativo, cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad de un antivirus.

6- Subir archivos a la Nube:

Cualquier información sensible o que contenga datos de la empresa o de los clientes que sea subida a la nube debe ser cifrada, sin diferenciar si los servicios utilizados son gratuitos o corporativos.

7- Mala gestión de permisos:

Las cuentas de usuarios privilegiados no deben ser compartidas ni se deben usar en ellas nombres de usuario y contraseñas por defecto. Este tipo de cuentas son claro objetivo de los hackers, ya que con ellas obtienen acceso a las aplicaciones e información más importante de la empresa.

8- Copias de seguridad del trabajo:

El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de la información en caso de incidente informático.

9- Envío de correos masivos:

En comunicaciones para varios destinatarios hay que evitar el envío de correos en los que figuren las direcciones de una lista abierta de usuarios o clientes, lo que comprometería la privacidad de sus datos. Lo ideal es adjuntar los diferentes correos electrónicos con copia oculta.

10- Incidentes o problemas con los equipos:

Los avisos de seguridad o los incidentes en los dispositivos de la empresa deben ser siempre comunicados a los responsables informáticos, ya que éstos podrían ser síntoma de una posible infección por malware. A partir de la entrada en vigor del nuevo RGEPD en el mes de mayo de 2018 es obligatoria ésta información.

Formar y concienciar a los empleados de una empresa es dar un gran paso en el camino hacia la seguridad, pero hay que recordar que existen diversas amenazas externas que son imposibles de poder controlar. Es por ello que para que una empresa pueda enfrentar todos los riesgos y gastos derivados de la ciberdelincuencia un buen seguro de ciberriesgo es una medida imprescindible que puede implementarse por un costo razonable, a partir de 450 euros anuales.

 

Fuentes: incibe.es y elaboración propia.

 

Etiquetas: , ,

¿CÓMO DEBE ACTUAR UNA EMPRESA ANTE UN CIBERATAQUE?

como debe actuar una empresa ante un ciberataque

No es coincidencia que el Foro Económico Mundial incluya desde 2014 los ciberataques como uno de los cinco riesgos globales más importantes, ni que según un informe elaborado por McAfee se estime que el crimen informático tiene un impacto global en la economía de entre 350.000 millones y 1.000 millones de euros al año, cerca del 1% del PIB mundial. Lo subrayan todos los expertos: evitar los ciberataques es muy complicado, casi imposible. Es una realidad, vivimos en un entorno rodeado de este tipo de amenazas, cada vez más desarrolladas y avanzadas, donde las empresas y autónomos deben trabajar en perfeccionar el procedimiento a seguir para, una vez sufrido el ataque, recuperar pronto el control, desinfectar los equipos, evaluar los daños producidos y tomar las medidas pertinentes. La forma en la que una empresa actúa ante una situación de este tipo es clave. Una rápida reacción, eficiente, marca la diferencia y, sin duda, reduce los efectos negativos a largo plazo. Las Pymes y Autónomos son más vulnerables porque en su estructura , generalmente, carecen de medios, salvo que suscriban un seguro de ciberriesgo. He aquí las principales pautas a seguir para sobrevivir a un ciberataque con éxito:

1. Poner en marcha un plan de respuesta.

Una vez descubierto que se ha producido un ataque el primer paso siempre debe ser poner en marcha un plan de respuesta, que debe estar fijado con anterioridad. Si una empresa no lo posee, es conveniente trabajar en su concreción cuanto antes para que la respuesta ante un posible ataque sea mucho más ágil. Este plan debe definir los siguientes aspectos:

  • Qué personas de la compañía deben actuar y cómo.
  • Qué otros perfiles (proveedores, socios) pueden estar involucrados.
  • La manera en la que hay que actuar en cada departamento.
  • Qué tecnologías se precisan para responder al ataque.
  • La forma de determinar el alcance del mismo, es decir, qué información de la empresa ha sido comprometida o robada.
  • Como contener el ataque si aún se está produciendo para que no afecte a más sistemas o dispositivos y limpiar los sistemas que ya han sido infectados.
  • Análisis de las medidas de seguridad que había establecidas y causas por las que no contrarrestaron el ataque
  • Recuperación completa de los datos y de los sistemas y, monitorización de éstos de forma insistente en los momentos y días posteriores al incidente para garantizar que no se reinfecten.

2. Coordinar al equipo de trabajo que hará frente al ciberataque.

Ante el ataque no solo deben actuar rápidamente los perfiles relacionados con la seguridad de la tecnología y la información. El equipo de relaciones públicas y comunicación de la organización, los responsables de recursos humanos, del área del negocio y los directivos de operaciones y del departamento legal deben dar una respuesta eficiente y coordinada de cara tanto a sus propios empleados como a los clientes y proveedores.

3. Contactar con terceras partes.

El equipo responsable de dar respuesta al ciberataque debe contactar con sus proveedores habituales de TI (tecnología de la información) y seguridad, así como con los responsables legales de la empresa y con expertos externos para informarles del ataque, cuándo comenzó y finalizó, los datos que pueden estar comprometidos o haber sido robados y evaluar las posibles implicaciones respecto a proveedores, clientes, etc.

4. Transparencia y comunicación.

La comunicación con los empleados, clientes y socios debe ser constante tras un ciberataque. Éstos deben conocer el alcance del incidente y si tienen que tomar alguna medida, como cambiar claves para acceder al servicio. Es conveniente comunicar estos asuntos a través de los canales corporativos que sean pertinentes (correo electrónico, vía telefónica, etc.) Incluso es preciso abordar una estrategia en redes sociales para informar y dar una respuesta también a través de este medio, mostrando así transparencia para generar confianza.

5. Aprender la lección

Es primordial extraer de esta mala experiencia enseñanzas y buenas prácticas, para así evitar una situación similar en el futuro o mejorar la capacidad reacción si se vuelve a producir. Que nuestra empresa cuente con un seguro de ciberriesgo, ayudará a enfrentar todos los imprevistos y gastos derivados de la ciberdelincuencia, así como para que desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

 

Fuentes: pandasecurity.com y elaboración propia.

 

 

Etiquetas: , , ,