La importancia de la ciberseguridad en el crecimiento de las pymes

8 octubre 2024

Naturalmente, esta situación afecta de manera directa a todas las empresas y personas del país, pero, sobre todo, a las pequeñas y medianas, pues muchas de ellas, poseen mínimos controles sobre sus operaciones electrónicas diarias y otras dependen casi exclusivamente de una página web, un computador, un celular o una aplicación informática.

Image

Naturalmente, esta situación afecta de manera directa a todas las empresas y personas del país, pero, sobre todo, a las pequeñas y medianas, pues muchas de ellas, poseen mínimos controles sobre sus operaciones electrónicas diarias y otras dependen casi exclusivamente de una página web, un computador, un celular o una aplicación informática. Mientras que otras, sólo cuentan con un servidor compartido o no disponen de procesos organizados que les permitan verificar el buen uso de los datos que manejan o adquieren. Es de anotar que existen sitios donde se venden bases de datos de manera irregular.

En este caso, la administración y uso de las bases de datos de las personas vinculadas con las PYMES, y que son el soporte de sus negocios y operaciones, podrían no estar bajo su control estricto, o estar siendo usadas para distintos fines a los propósitos iniciales de su construcción o sin quererlo estar ayudando a los ciberdelincuentes.

Además, si, como ya lo dijimos en un artículo anterior, estas empresas representan algo más del 99% del universo empresarial de Colombia, entonces el asunto es de grandes dimensiones.

De otro lado, según un estudio de Colombia Productiva – Programa Fábricas de Productividad y Sostenibilidad – la PYMES en nuestro país, tienen al menos cinco problemas importantes asociados con la falta de estandarización de sus procesos, la escasa mejoría en la gestión del talento humano, la poca incorporación de la innovación, la inadecuada logística y la falta de una adecuada estrategia comercial.

Ese mismo estudio afirma que 7 de cada 10 no tienen sus procesos productivos estandarizados y/o documentados, 8 de cada 10 no cuentan con una adecuada estructura del talento humano o tienen dificultades con su implementación, 9 de cada 10 no disponen de procesos de innovación estructurados o permanentes, 8 de cada 10 no tienen definido un plan de mercado y 5 de cada 10 no han señalado procedimientos claros para las compras, los inventarios y la logística o tiene problemas en su implementación.

Así que los procesos relacionados con los datos personales y su obtención, uso y control por parte de las Pymes, son asuntos estratégicos y de primer orden, pues estos mismos apuntan hacia la solución de cada uno de esos problemas o hacia su profundización.

Por tal razón, los retos de seguridad empresarial se han multiplicado, mientras que ahora se ven acompañados de nuevos desafíos comerciales, financieros, administrativos y de logística, ya que los datos de sus clientes, proveedores, además de sus empleados y dueños, que incluyen también sus movimientos diarios de capitales, pagos, ingresos y operaciones, pueden estar hoy en alto riesgo, al aumentar las posibilidades de quedar expuestos ante las organizaciones criminales informáticas.

Así que una salida importante para las Pymes, será el establecimiento de un sistema integral de tratamiento de datos personales, que sea confiable, seguro, eficiente, eficaz y que permita detectar a tiempo este tipo de problemas o que permita la solución inmediata de los efectos negativos de un evento de inseguridad asociado a las bases de datos que posee y administra la empresa. Sistema que no puede reducirse sólo al simple cumplimiento de informar sobre el respeto que se tiene en el tratamiento de datos que aparece en las puertas de muchos establecimientos o a trasladar la responsabilidad a los operadores tecnológicos con sus aparatos electrónicos.

En realidad, será necesario que las empresas vayan más allá de la simple declaración de privacidad que aparece en las aplicaciones o en las páginas web de las empresas y que empiecen a elaborar y poner en marcha otras herramientas administrativas para su desarrollo, tales como análisis de algoritmos, flujogramas, análisis de riesgos o mapas de procesos.

En este caso, un mapa de los procesos asociados al tratamiento de datos personales, tal como lo muestra el cuadro anexo, que se haga realidad en cada momento de las operaciones y negocios diarios.

Así se minimizan los riesgos asociados a los delitos informáticos, se reducen los problemas legales, administrativos, financieros y se mejora la mala imagen que se genera por una inadecuada administración de los datos de las personas que se asocian con la organización empresarial.

Sólo que el mapa por sí solo no acaba con los problemas de administración de datos personales, pues a continuación se requiere de otras decisiones gerenciales asociadas, tales como mejorar la estandarización de procesos, capacitar al talento humano, incorporar adecuadamente las innovaciones tecnológicas, optimizar la logística y sobre todo revisar las estrategias comerciales respecto de los datos de los clientes.

Fuente: Latin Pyme

Image
Get in touch
Whatever your question our global team will point you in the right direction
Start the conversation
Image

Sign up for HLB insights newsletters