RSS

Archivo de la categoría: pymes

ESTRELLAS DIGA: CERTIFICADO DE ACCESIBILIDAD PARA EMPRESAS Y NEGOCIOS

ESTRELLAS DIGA: CERTIFICADO DE ACCESIBILIDAD PARA EMPRESAS Y NEGOCIOSEs una buena noticia que los supermercados y mercados españoles tiendan a adaptar sus instalaciones y productos a las personas con movilidad reducida, para facilitar su desplazamiento y comodidad a la hora de realizar algo tan común a todos los ciudadanos como es la compra. Un claro ejemplo es Hipercor, que ha decidido firmar un acuerdo de colaboración con la Fundación Shangri-La en favor de un compromiso total con la accesibilidad en todos sus centros en territorio español. La cadena de hipermercados busca certificar sus instalaciones con el Sistema DIGA (Distintivo Indicador del Grado de Accesibilidad) que concede esta organización y para ello se compromete a mejorar sus instalaciones con respecto a los accesos, la movilidad interior, la localización de los productos, la lectura de los carteles y otras acciones que afectan a todos sus clientes. Las tiendas también deberán estarán provistas, de forma progresiva, de ayudas técnicas para personas con algún tipo de discapacidad física, cognitiva o sensorial y además, sus trabajadores recibirán formación específica por expertos de dicha fundación. De esta forma Hipercor se une a Supercor, que en 2015 se convirtió en la primera cadena en todo el país que adquirió este compromiso con la accesibilidad en todos sus establecimientos.

La Fundación Shangri–La es una organización privada y sin ánimo de lucro, de ámbito nacional, aunque extiende sus actividades a nivel internacional, que nace con el fin de desarrollar proyectos de marcado carácter social que promuevan la mejora de nuestra sociedad. Sus objetivos principales son potenciar el conocimiento, la integración, la responsabilidad social y la igualdad de oportunidades para así conseguir la mejora de las condiciones de vida de las personas en general y, en particular, de las personas con discapacidad, mayores o en riesgo de exclusión social. Una de las mayores apuestas de esta fundación es la promoción de la accesibilidad, y es por ello que crea el Sistema DIGA (Distintivo Indicador del Grado de Accesibilidad) con el cual se valora el grado de accesibilidad de un establecimiento o servicio y certifica su nivel de excelencia. Su objetivo es que los entornos, productos o servicios sean comprensibles y utilizables de forma autónoma y segura por todas las personas, sea cual sea su condición. La manera de reconocer y acreditar la accesibilidad de un negocio, empresa o establecimiento se realiza con cinco niveles de excelencia, otorgándole el mismo número de Estrellas DIGA. Los parámetros a evaluar para conseguir esta credencial son los siguientes:

  • Accesos: Contempla todos los elementos que conforman el acceso al lugar evaluado, incluyendo los itinerarios exteriores.
  • Movilidad interior: Se evalúan las barreras arquitectónicas a fin de determinar si éstas permiten a un usuario moverse en el espacio con autonomía y comodidad.
  • WC: Se valorará que el establecimiento cuente con aseos adaptados y accesibles.
  • Señalizaciones: Se evalúa si la señalización existente permite localizar e identificar las diferentes áreas del establecimiento.
  • Ascensor: En caso de que exista, se valora si es accesible.
  • Comunicación: Se valoran los recursos comunicacionales o disposición de ayudas técnicas que facilitan la comunicación.
  • Mobiliario: Se evalúa si el establecimiento cuenta con suficiente mobiliario, su ubicación y si este dispone de un diseño accesible.
  • Exteriores: Se valoran las zonas no dependientes del lugar para determinar si el acceso al mismo es accesible. El objetivo es que el usuario tenga conocimiento de las condiciones de accesibilidad de la vía pública.
  • Transporte: Se valora si el establecimiento posee paradas y marquesinas cercanas y si éstas son accesibles, así como el propio servicio de transporte público.

El Sistema DIGA establece una serie de parámetros cuyo cumplimiento exigirá, muy probablemente, reformas o rehabilitaciones en el espacio físico del negocio.
Para que un establecimiento obtenga este distintivo de accesibilidad y alcance el nivel de excelencia deseado, quizá estas obras sean imprescindibles, y sabemos que las reformas en un negocio son un tema delicado, debido a los problemas e imprevistos que pueden acarrear. Si estás pensando en certificar tu empresa con estrellas DIGA, que no te desanimen estos posibles inconvenientes, porque siempre puedes contar con un más que aconsejable
seguro de rehabilitación como el que ofrece la Correduría de Seguros José Silva, que está especialmente diseñado para hacer frente a los posibles riesgos de su ejecución.

 

Fuentes: fundacionshangri-la.org, europapress.es y elaboración propia.

 

Anuncios
 

Etiquetas: , , , ,

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

DECÁLOGO DE CIBERSEGURIDAD PARA EMPLEADOS

Los datos continúan apuntando que es necesaria mucha más prevención en el campo de la ciberseguridad por parte de la empresa española. El Centro de Respuesta a Incidentes Cibernéticos(CERTSI) atendió la cifra récord de 105.000 ataques informáticos el pasado año y, según un informe de la Asociación Empresarial Innovadora de Ciberseguridad y Tecnologías Avanzadas (AEI), desde 2012 tan solo se ha producido un incremento de un 26% en infraestructura y sistemas para la ciberseguridad de la empresa, una cifra manifiestamente insuficiente. Pero más allá de la inversión, todos los expertos coinciden en señalar que la falta de una formación en el campo de la seguridad informática y la ignorancia de las medidas básicas de prevención por parte de los empleados está detrás de un alto tanto por ciento de los incidentes que sufren las empresas. El empresario debe ser consciente de que los trabajadores son un eslabón fundamental en la cadena de protección y que la falta de conciencia o el desconocimiento los convierte en una continua fuente de riesgos.

¿Qué se puede hacer cuando una de las principales amenazas para la ciberseguridad de una empresa es su propia plantilla.? La respuesta es simple: concienciación y formación. Los empleados deben conocer y llevar a cabo una serie de medidas establecidas para el uso responsable de los equipos de trabajo, ya sean ordenadores o dispositivos móviles con acceso a datos de la organización:

1- Uso de dispositivos externos en los equipos de la empresa:

Los dispositivos de memoria externa (USB) deben ser previamente analizados o formateados antes de ser utilizados en los equipos informáticos de la empresa. Para prevenir la entrada de malware, la alternativa de compartir documentos en la Nube es mucho más segura que el uso de USB u otros dispositivos de almacenamiento.

2- Uso de Redes Sociales en los equipos de la empresa:

La lectura de los mensajes o la descarga de archivos desde cuentas en Facebook, Twitter, Instagram, etc, en los equipos de trabajo, puede poner en riesgo la ciberseguridad de la empresa. La publicación de imágenes del entorno laboral o información relativa al trabajo, puede ofrecer valiosas pistas a los delincuentes.

3- Mal uso de dispositivos móviles corporativos:

Conectarse a través de redes Wifi públicas o el uso de servicios de mensajería instantánea puede provocar el ‘hackeo’ del dispositivo y poner en peligro la información de la empresa y clientes que esté contenga.

4- Bloqueo de equipos:

Siempre se deben tener activados los sistemas de bloqueo automático de los equipos de la empresa, además de estar protegidos por contraseñas robustas. Cada vez que se abandone el puesto de trabajo es necesario cerrar sesión en todos y cada uno de los programas que se estuvieran utilizando.

5- Correos personales o corporativos:

El correo electrónico es la principal puerta de entrada para las amenazas a la ciberseguridad de la empresa. Es desaconsejable acceder al correo personal en el ordenador de trabajo, pero tanto si se hace como si se accede al corporativo, cualquier descarga de archivos debe ir a acompañada del correspondiente análisis de seguridad de un antivirus.

6- Subir archivos a la Nube:

Cualquier información sensible o que contenga datos de la empresa o de los clientes que sea subida a la nube debe ser cifrada, sin diferenciar si los servicios utilizados son gratuitos o corporativos.

7- Mala gestión de permisos:

Las cuentas de usuarios privilegiados no deben ser compartidas ni se deben usar en ellas nombres de usuario y contraseñas por defecto. Este tipo de cuentas son claro objetivo de los hackers, ya que con ellas obtienen acceso a las aplicaciones e información más importante de la empresa.

8- Copias de seguridad del trabajo:

El trabajo diario y los datos de los clientes, así como la información que se almacena en los dispositivos móviles debe ser salvado a diario en zona segura y cifrada para evitar la pérdida total de la información en caso de incidente informático.

9- Envío de correos masivos:

En comunicaciones para varios destinatarios hay que evitar el envío de correos en los que figuren las direcciones de una lista abierta de usuarios o clientes, lo que comprometería la privacidad de sus datos. Lo ideal es adjuntar los diferentes correos electrónicos con copia oculta.

10- Incidentes o problemas con los equipos:

Los avisos de seguridad o los incidentes en los dispositivos de la empresa deben ser siempre comunicados a los responsables informáticos, ya que éstos podrían ser síntoma de una posible infección por malware. A partir de la entrada en vigor del nuevo RGEPD en el mes de mayo de 2018 es obligatoria ésta información.

Formar y concienciar a los empleados de una empresa es dar un gran paso en el camino hacia la seguridad, pero hay que recordar que existen diversas amenazas externas que son imposibles de poder controlar. Es por ello que para que una empresa pueda enfrentar todos los riesgos y gastos derivados de la ciberdelincuencia un buen seguro de ciberriesgo es una medida imprescindible que puede implementarse por un costo razonable, a partir de 450 euros anuales.

 

Fuentes: incibe.es y elaboración propia.

 

Etiquetas: , ,

¿CÓMO DEBE ACTUAR UNA EMPRESA ANTE UN CIBERATAQUE?

como debe actuar una empresa ante un ciberataque

No es coincidencia que el Foro Económico Mundial incluya desde 2014 los ciberataques como uno de los cinco riesgos globales más importantes, ni que según un informe elaborado por McAfee se estime que el crimen informático tiene un impacto global en la economía de entre 350.000 millones y 1.000 millones de euros al año, cerca del 1% del PIB mundial. Lo subrayan todos los expertos: evitar los ciberataques es muy complicado, casi imposible. Es una realidad, vivimos en un entorno rodeado de este tipo de amenazas, cada vez más desarrolladas y avanzadas, donde las empresas y autónomos deben trabajar en perfeccionar el procedimiento a seguir para, una vez sufrido el ataque, recuperar pronto el control, desinfectar los equipos, evaluar los daños producidos y tomar las medidas pertinentes. La forma en la que una empresa actúa ante una situación de este tipo es clave. Una rápida reacción, eficiente, marca la diferencia y, sin duda, reduce los efectos negativos a largo plazo. Las Pymes y Autónomos son más vulnerables porque en su estructura , generalmente, carecen de medios, salvo que suscriban un seguro de ciberriesgo. He aquí las principales pautas a seguir para sobrevivir a un ciberataque con éxito:

1. Poner en marcha un plan de respuesta.

Una vez descubierto que se ha producido un ataque el primer paso siempre debe ser poner en marcha un plan de respuesta, que debe estar fijado con anterioridad. Si una empresa no lo posee, es conveniente trabajar en su concreción cuanto antes para que la respuesta ante un posible ataque sea mucho más ágil. Este plan debe definir los siguientes aspectos:

  • Qué personas de la compañía deben actuar y cómo.
  • Qué otros perfiles (proveedores, socios) pueden estar involucrados.
  • La manera en la que hay que actuar en cada departamento.
  • Qué tecnologías se precisan para responder al ataque.
  • La forma de determinar el alcance del mismo, es decir, qué información de la empresa ha sido comprometida o robada.
  • Como contener el ataque si aún se está produciendo para que no afecte a más sistemas o dispositivos y limpiar los sistemas que ya han sido infectados.
  • Análisis de las medidas de seguridad que había establecidas y causas por las que no contrarrestaron el ataque
  • Recuperación completa de los datos y de los sistemas y, monitorización de éstos de forma insistente en los momentos y días posteriores al incidente para garantizar que no se reinfecten.

2. Coordinar al equipo de trabajo que hará frente al ciberataque.

Ante el ataque no solo deben actuar rápidamente los perfiles relacionados con la seguridad de la tecnología y la información. El equipo de relaciones públicas y comunicación de la organización, los responsables de recursos humanos, del área del negocio y los directivos de operaciones y del departamento legal deben dar una respuesta eficiente y coordinada de cara tanto a sus propios empleados como a los clientes y proveedores.

3. Contactar con terceras partes.

El equipo responsable de dar respuesta al ciberataque debe contactar con sus proveedores habituales de TI (tecnología de la información) y seguridad, así como con los responsables legales de la empresa y con expertos externos para informarles del ataque, cuándo comenzó y finalizó, los datos que pueden estar comprometidos o haber sido robados y evaluar las posibles implicaciones respecto a proveedores, clientes, etc.

4. Transparencia y comunicación.

La comunicación con los empleados, clientes y socios debe ser constante tras un ciberataque. Éstos deben conocer el alcance del incidente y si tienen que tomar alguna medida, como cambiar claves para acceder al servicio. Es conveniente comunicar estos asuntos a través de los canales corporativos que sean pertinentes (correo electrónico, vía telefónica, etc.) Incluso es preciso abordar una estrategia en redes sociales para informar y dar una respuesta también a través de este medio, mostrando así transparencia para generar confianza.

5. Aprender la lección

Es primordial extraer de esta mala experiencia enseñanzas y buenas prácticas, para así evitar una situación similar en el futuro o mejorar la capacidad reacción si se vuelve a producir. Que nuestra empresa cuente con un seguro de ciberriesgo, ayudará a enfrentar todos los imprevistos y gastos derivados de la ciberdelincuencia, así como para que desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

 

Fuentes: pandasecurity.com y elaboración propia.

 

 

Etiquetas: , , ,

CIBERSEGURIDAD PARA PYMES Y AUTÓNOMOS

ciberseguridad pymes y autónomos

Si nos preguntasen en qué creemos que las grandes multinacionales emplean sus enormes capitales responderíamos que en investigación, tecnología, marketing o publicidad, pero desconocemos que una de sus principales inversiones va destinada a otro concepto: la ciberseguridad. Actualmente la mayoría de las empresas son conscientes de los riesgos que asumen al manejar su información a través de ordenadores, móviles o tabletas. Sin embargo, la percepción del ciberriesgo en pymes y autónomos es reducida y son pocas las que tienen entre su lista de prioridades proteger sus sistemas.

Según datos del Ministerio de Economía las pymes ocupan a diez millones de trabajadores en España y suponen más del 60% del PIB nacional, por lo cual no es de extrañar que el 70% de los ataques informáticos que se produjeron el año pasado (que rondan los 115.000, según estimaciones del Instituto Nacional de Ciberseguridad) estuvieran dirigidos a pymes. La reticencia de las compañías con menos de 250 empleados a invertir en ciberseguridad no se justifica con datos. Las pymes piensan que no son objetivos de los hackers, pero la realidad es que normalmente estos no son personas atacando ordenadores, sino máquinas atacando a máquinas; es totalmente indiscriminado. Otro dato preocupante es el proporcionado por la consultora Sistel, que estima que solo una de cada diez pequeñas empresas hace regularmente copias de seguridad.

Vivimos en un mundo en el que uno de los principales activos en cualquier empresa es la información y esta se gestiona a través de diferentes dispositivos conectados a Internet. La ciberseguridad se ha convertido en uno de los mayores retos que afrontan las empresas, sea cual sea su tamaño. Una mala gestión de la seguridad puede tener tanto impacto económico como afectar a la reputación y la confianza de socios y clientes.

Una de las opciones más acertadas que barajan muchas compañías es la de un seguro de ciberriesgo, que ayude a la empresa a enfrentar todos los riesgos y gastos derivados de la ciberdelincuencia. En tu correduría de seguros de confianza podrán siempre asesorarte para tomar las mejores decisiones y medios para que tu empresa desarrolle su actividad con seguridad y sin miedo a amenazas informáticas.

Fuentes: INCIBE, El Pais y elaboración propia.

 

La mayoría de las pymes no tienen un seguro adecuado

seguro empresaLas pymes son el pilar que sustenta la economía de nuestro país y la fuente donde se crea más trabajo, sin embargo la prolongación de la situación económica que atravesamos, está provocando que el recorte de gastos alcance a todos los ámbitos, y especialmente a la contratación de un programa de seguros que sea capaz de resolver todas, o la mayor parte, de las necesidades de la empresa. La creencia de que “nunca me va a pasar a mí” hace que el pequeño empresario reduzca la cobertura y el gasto que dedica al seguro, y esto es lo que en muchas ocasiones condena a la empresa a la desaparición en caso de que se produzca algún incidente o circunstancia que obligue a interrumpir su actividad. Un hecho no previsto ni controlado como la situación anímica de un empleado puede representar para la compañía aérea alemana del accidente de los Alpes, unas grandes pérdidas económicas directas e indirectas por los riesgos reputacionales.

Son muchas las coberturas que una empresa debería cubrir para garantizar su permanencia ante cualquier adversidad: cobertura en caso de siniestro, de riesgos en la cuenta de resultados, de responsabilidad de directivos, de infidelidad de empleados… La Consultoría de Riesgos deberá siempre adaptarse a la actividad y características de cada empresa y ser revisada al menos cada dos años. La cobertura que sí se contrata con mayor frecuencia es la de responsabilidad ante terceros por los riesgos tecnológicos y operativos, sin embargo la responsabilidad de quien se enfrenta a la toma diaria de decisiones, dista mucho de la media europea.

Sin duda este fenómeno entre las pymes españolas tiene su origen en un pensamiento cortoplacista: me ahorro unos euros mensualmente, olvidando las nefastas consecuencias que puede tener a largo plazo para la empresa. El seguro de empresa es una garantía de la permanencia y viabilidad de las pymes, que les ayuda a concentrarse en lo realmente importante: hacer que su empresa tenga éxito y ocupe un lugar estable en el mercado.

Fuente: Cincodias.com y elaboración propia

 

Etiquetas:

Seguro de salud para PYMEs, una ventaja fiscal

Los seguros de salud para las PYMEs gozan de ventajas fiscales tanto para la empresa como para el trabajador, además, son muy valorados en tiempos de crisis porque se puede utilizar como salario variable en especie y no incrementar el gasto social para la empresa.

Cuentan con un descuento de hasta un 40% frente a primas particulares. Con un mínimo de tres empleados ya se puede contratar un seguro colectivo de empresa que puede pagar la propia compañía o repercutirlo a cada empleado, además, aportan medicina preventiva, tan necesaria para asegurar la buena salud de la empresa.

Por último, pero no menos importante, destacan porque suelen contratarse sin períodos de carencia e incorporan un seguro dental gratuito, una oportunidad de incentivar a los empleados con un producto de calidad, que les aporta interesantes ventajas fiscales y les facilita una asistencia médica privada con amplias coberturas y con calidad de servicio. Las empresas que cuentan con trabajadores motivados son también las que tienen mejores números en sus cuentas de resultados. Los empleados con una alta motivación suelen rendir más, aprovechar mejor el tiempo y alcanzan con mayor facilidad sus objetivos. Aproveche esta oportunidad de mano de una correduría experta en seguros de empresa:

José Silva Correduría de Seguros S.L.
Tlf.: 915 353 009
josilva@josilva.com
www.josilva.com

 

Etiquetas: , , ,