Tu tranquilidad es nuestra motivación

En QA Global Services®, transformamos organizaciones y las aseguramos digitalmente bajo un marco íntegro, honesto y ético. Trabajamos para que puedas centrarte en lo que es importante, del resto, nos encargamos nosotr@s.

Escríbenos por Whatsapp Más información

Ayudamos a...

Transformar

Nos importan las personas. Realizamos auditorias globales y te acompañamos en la transformación digital sostenible necesaria dentro de tu organización.

Más info

Proteger

Gracias a nuestros análisis y herramientas, protegemos tu organización de posibles ataques y vulnerabilidades. Además, te ayudamos adaptar la nueva LOPD.

Más info

Asegurar

Te ayudamos a analizar y encontrar las mejores soluciones financieras y aseguradoras, mejorando coberturas y costes dentro de un marco honesto y ético.

Más info

Mejorar

Tenemos acuerdos con diferentes organizaciones e impartimos charlas y cursos presenciales y online para ayudarte a mejorar diferentes ámbitos de tu trabajo.

Más info

El Blog

lunes, 24 de junio de 2019

Algunos puntos a tener en cuenta en relación a la ciber seguridad empresarial

En estos días estamos viviendo un incremento de los ataques cibernéticos, sobre nuestros ordenadores y afectando gravemente a nuestros programas, datos y comunicaciones, poniendo en serio riesgo el desarrollo normal de nuestra actividad profesional.




Estos ataques cada ver van a ser mas habituales. Hemos aprendido que hay tres cosas muy importantes:

1) el principal filtro en nuestra empresa son los propios trabajadores. Necesitamos disponer de potentes antivirus pero de nada sirven si el usuario no tiene las precauciones adecuadas.

2) ‎un hábito necesario y tranquilizador es realizar copias de seguridad, con la periodicidad adecuada al negocio.

3) en cualquier caso se hace IMPRESCINDIBLE contratar un Ciber Seguro que nos pueda resarcir de los posibles daños que cualquier ciberataque nos provoque.

Las empresas tienen que concienciarse, no sólo hay que contratar medidas de ciber seguridad, además hay que estar asegurados frente a las posibles consecuencias si el ataque sucede.

¿Qué Riesgos cubre un Ciber Seguro?


  •     Responsabilidad Civil a terceros
  •     Responsabilidad por pérdida de datos de carácter personal o riesgos de privacidad y por gastos de notificación de vulneraciones de privacidad a los titulares de los datos y a terceros interesados
  •     Cobertura frente a reclamaciones por la violación de derechos de propiedad intelectual relativos a cualquier tipo de contenidos, incluidos los contenidos generados por un usuario
  •     Defensa jurídica y asistencia a juicio; gastos de defensa por multas y sanciones de organismos reguladores
  •     Protección frente a reclamaciones de terceros por incumplimiento en casos de custodia de datos, difamación en medios corporativos o infección por malware
  •     Pérdida de beneficios
  •     Pérdidas de ingresos netos como resultado de una vulneración de seguridad o de un ataque de denegación de servicio
  •     Cobertura para los datos alojados en la nube
  •     Gastos de gestión y comunicación de crisis (a través de consultoras tecnológicas)
  •     Asistencia técnica y gastos de investigación del siniestro; costes de un posible análisis forense en caso de que sea necesario (fugas de datos, piratería,…)
  •     Gastos de reparación y restauración de los datos borrados y de los equipos dañados
  •     Cobertura de delitos cibernéticos: estafas de phishing, suplantación de identidad, hacking telefónico, robo de identidad, fraude electrónico y extorsión cibernética
  •     Asistencia técnica frente a una intrusión de terceros en los sistemas informáticos del asegurado
  •     Gastos por errores tecnológicos y omisiones
  •     Adecuación personalizada a la LOPD
  •     Medidas de prevención como análisis externo e interno de las redes informáticas del cliente
  •     Línea de atención telefónica o a través del web
La seguridad total no existe, por lo tanto, además de implantar herramientas, es necesario que añadas pólizas de ciber-riesgos, que son una opción necesaria para las empresas, hoy en día.

La importancia de tener un programa de Compliance en nuestra empresa

Son todavía pocos los que conocen el grave riesgo que la nueva regulación sobre sociedades de capital ha introducido en nuestro sistema jurídico.



La reforma de nuestro Código Penal llevada a cabo en el 2015 introdujo la Responsabilidad Penal de la persona jurídica, como un elemento totalmente nuevo en nuestro sistema punitivo con las importantes consecuencias derivadas, que afectan a la propia supervivencia de la misma.

Bajo este principio las sociedades mercantiles responden penalmente de los actos ejercidos por sus directivos, empleados y colaboradores externos, que sean contrarios a la ley o que supongan una violación de sus normas reguladoras.

La única forma de liberación de la responsabilidad penal, según se establece en la propia norma, es que las personas jurídicas hayan adoptado un “modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”

Para cumplir con este objetivo es preciso establecer un Programa de Prevención del Riesgo Penal o Compliance, realizado conforme a las instrucciones dictadas por la Fiscalía General del Estado complementadas por las Normas ISO 19600 y 19601.

Debemos ser conscientes de que las actividades de un empleado pueden llegar a suponer una sentencia de disolución de la propia sociedad. Resulta así que, por no disponer del adecuado Programa de Compliance, la consecuencia es el derrumbe del trabajo de toda una vida construyendo nuestra organización.

Un hecho tan simple como permitir que un trabajador recién incorporado nos aporte la cartera de clientes de su anterior empleo o que un colaborador mercantil pague comisiones a un cliente con el fin de conseguir la operación, puede ocasionar graves consecuencias.

Hay que ser conscientes que estas actuaciones SUPONEN LA COMISIÓN DE UN DELITO en el nuevo entorno jurídico.

Ya se han dictado sentencias judiciales que han supuesto la disolución de la sociedad, con la consiguiente pérdida de puestos de trabajo además de las importantes consecuencias económicas.

En Compliance Penal Consulting aportamos nuestra experiencia en Programas de Compliance, que van más allá de la mera protección penal, abarcando todas las actividades empresariales de forma que se construye un auténtico muro defensivo frente a las malas prácticas en todos sus  ámbitos de actividad, desarrollando el Código Ético y todas las herramientas necesarias para la efectiva  implementación del Compliance.

Todas las empresas, sea cual sea su tamaño y actividad, están sujetas a esta obligación normativa y la existencia de un Código de Compliance es fundamental.

Asegurando el recargo de prestaciones

En el año 2015 se produjeron en España 529.248 accidentes de trabajo con baja. De éstos, casi 4.000 fueron considerados como graves o mortales por la Inspección de Trabajo. Aparte de la tragedia humana que traen aparejada para el propio accidentado y sus allegados, estas situaciones implican consecuencias de gran impacto económico y legal también para las empresas que tienen la desgracia de sufrirlos.



Además de lo anterior, se hicieron 2.864 propuestas de aumento de la pensión del 30% a 50%, cuyo importe a cargo de las empresas alcanzó los 430 millones de euros, a lo que hay que añadir las indemnizaciones por responsabilidad civil calculadas en base al baremo de accidentes de tráfico, cuyas cuantías han sido revisadas al alza recientemente, y las multas propiamente dichas.

Todo ello describe una situación en la que el empresario, en caso de accidente laboral grave, está obligado a asumir un importante coste económico, no siempre trasladable en su totalidad al seguro. Nuestra labor de asesoramiento debe dirigirse a paliar en lo posible esta situación, maximizando la cobertura aseguradora en estos supuestos.

En esta línea, debemos revisar con nuestros clientes y prospectos los sublímites por víctima de sus pólizas de Responsabilidad Civil, en sus coberturas de Explotación, Patronal y Cruzada, incrementándolos en la mayor medida posible. En los casos en los que no sea suficiente, ver la posibilidad de contratación de tramos en exceso (también llamados Segundas Capas) para incrementar estos límites con otros seguros que complementen los ya contratados. Finalmente, ofrecerles la novedosa posibilidad del mercado de seguros español de asegurar el denominado “Recargo de Prestaciones”.

Con este término definimos el porcentaje (entre el 30 y el 50%) en el que se aumentan, con cargo al empresario, todas las prestaciones de seguridad social obtenidas por los beneficiarios con ocasión de Accidente de trabajo o enfermedad profesional, siempre y cuando éste se produzca por infracción de norma – general o particular – de seguridad y salud laboral de la que sea directamente responsable el empresario “Infractor”.

Por último, seguir recomendando la contratación de seguros de Responsabilidad Civil de Administradores y Altos Cargos (D&O), para hacer frente a la eventual responsabilidad que se les pudiere exigir a los directivos por reclamaciones patrimoniales relacionadas con esta materia.

Tener visibilidad digital en unos sencillos pasos

El objetivo de todo emprendedor es ganar dinero con su empresa, por lo tanto, para que un negocio sea rentable el emprendedor se tiene que tomar su tiempo en elaborar un estudio previo de mercado, analizar a su público objetivo, desarrollar un plan de marketing, crear un plan comercial y diseñar una marca potente.




Hasta aquí todo ha ido bien, pero ves que empieza a pasar el tiempo y  a correr los gastos y los clientes no llegan. No te agobies, te voy a explicar qué debes hacer para conseguir clientes y que tu negocio prospere como pensabas antes de invertir todos tus ahorros.

Sigue estos consejos prácticos y verás un retorno de tu inversión en pocos meses:

Campañas de E-Mail Marketing personalizado

Tienes que tener muy claras varias cosas:
  • Lo que quieres conseguir con esa campaña: Atraer tráfico a tu web, ganar seguidores en redes sociales, conseguir nuevos clientes etc.
  • Lo que quieres ofrecer y a quién se lo vas a ofrecer; para que la campaña sea efectiva, debes segmentar al máximo tu potencial cliente: filtrar por franja de edad, género, situación geográfica, estado civil etc.
Seguramente te preguntarás cómo crear esa base de datos segmentada correctamente, pues bien, te aviso que es un arduo trabajo pero que a largo plazo te generará grandes beneficios.

El asistir a ferias y congresos relacionados con tu sector es importante para conseguir clientes potenciales, por otro lado, Internet también es una buena herramienta a tu alcance para hacer un listado de empresas interesantes y contactar con ellas.

No te olvides de personalizar la campaña para cada cliente, es importante que se sienta especial por lo que le encantará leer un asunto con su nombre o el nombre de su empresa y ver que te has tomado la molestia de informarte sobre él.

Crea un blog en tu web

Hazte influencer de tu sector. Hoy en día si no tienes presencia en internet no existes y qué mejor manera de ser un referente para tus clientes que demostrar que sabes de lo que hablas con un blog donde la gente pueda informarse, recomendarte y, por qué no, contratar tus servicios.

Ofrece regalos y descuentos

Seguramente, si tienes una buena estrategia en redes sociales, mucha gente intente ser el afortunado ganador de tus sorteos, regalos y descuentos, pero…¿qué recompensa te traerá a ti? pues asegurarte de que los contactos que se suscriban están interesados 100% en tus productos o servicios y por lo tanto la próxima campaña de email marketing será más exitosa.

Fideliza tus clientes

Tan importante como conseguir una venta es tener una buena post venta. El cliente necesita saber que no sólo le querías vender tu producto, si no que te interesa si le ha dado resultado, qué le ha parecido… Eso te hará ganar la confianza del cliente y, posiblemente, su recomendación a su círculo más cercano. Pero si ese cliente además tiene influencia en redes sociales y se anima a escribir un post sobre tu producto o servicio tendrás el éxito asegurado y tus clientes subirán como la espuma.

Un último consejo, si decides estár en internet hazlo bien. Tan malo es no tener presencia en la Red como estar de cualquier manera en una estrategia y una imagen digna. Si ves que no tienes tiempo para estar en redes sociales o estas perdido en esto de internet, nosotros te ayudamos a conseguir clientes y a que tu negocio comience a tener beneficios rápidamente.

La reputación empresarial es uno de los puntos más importantes hoy en día

Las Redes sociales se han convertido en una herramienta imprescindible si quieres que tu empresa exista más allá de la calle donde se ubica físicamente.




El tener un perfil de empresa en redes sociales tiene numerosas ventajas:
  • Atrae clientes interesados en tus productos o servicios.
  • Fideliza a través del continuo feedback que hay entre usuario-empresa.
  • Permite al empresario estar al corriente de lo que piensan los usuarios de su producto/servicio.
  • Facilita conocer las necesidades del mercado y adaptarse a ellas.
Pero puede llegar a ser peligroso si no se monitoriza correctamente para saber lo que los usuarios dicen de tu empresa. Cada vez es más común que alguien cree un perfil falso que tenga como objetivo desprestigiarte y dar una mala imagen de tu negocio.

¿En qué consisten los perfiles falsos?

Son personas que crean un perfil que no se corresponde con su identidad y lo utilizan para hacer daño “virtual” a terceros u obtener algún beneficio al suplantar una identidad.

¿Cómo detectarlos?

Estos perfiles suelen tener un modus operandi concreto:

Sólo hablan de un tema, empresa o persona; los amigos o seguidores suelen ser agregados de manera aleatoria y sin tener nada en común. Sus publicaciones a menudo son para llamar la atención y suele ser más alto el número de seguidores que de seguidos.

También se caracterizan por no tener fotografías o algo que identifique a la persona que está detrás del perfil falso.

¿Qué hacen los perfiles falsos?
  • Llevan a cabo campañas de menosprecio y mala reputación hacia una empresa o persona
  • Acosan o estafan a otro usuario o empresa
  • Critican y hablan mal de la marca
  • Realizan Spam
  • Difunden información no veraz
En ocasiones esto puede suponer graves consecuencias para tu empresa y es que la mala Fe de algunos trabajadores puede llevar a que utilicen su poder de información para publicar a través de perfiles falsos datos de proyectos o información sensible que afecte directamente a la empresa.

Una de las redes más importantes (Twitter) se ha puesto en marcha para acabar con este tipo de perfiles y da la posibilidad de saber si un perfil es falso a través de su herramienta Twitter Audit.

En cualquier caso, el tener una buena estrategia ante una crisis reputacional es imprescindible hoy en día, por ello es importante recurrir a una consultora de Marketing Online que tenga las herramientas necesarias para solucionar este tipo de problemas sin que llegue a causar el cierre de la empresa.

Las Pymes se enfrentan al reto de cumplir la nueva LOPD

Hace unas semanas, se publicó en el suplemento Empresa del períodico ABC, un interesante artículo firmado por J. Aguilar, titulado “Las pymes, ante el reto de cumplir con la Ley de Protección de Datos”.


Más allá de la útil y necesaria llamada de atención para las empresas para adecuarse al nuevo régimen aplicable en esta materia por el Reglamento Europeo de Protección de Datos, de obligado cumplimiento a partir de Mayo de 2018, me llamó la atención lo alineado que estaba este texto con la estrategia comercial que desde el Departamento de Empresas, Colectivos e Instituciones,  estamos poniendo en marcha como eje del último trimestre del 2018 y en nuestros Planes de Negocio para el 2019, poniendo en evidencia el crecimiento hacía el 2020.

Programa de proteccion de riesgos directivos

Lo más interesante del citado artículo, es el tratamiento conjunto, casi indisoluble, que da a los riesgos derivados del nuevo reglamento de protección de datos, de Ciberseguridad y de Compliance. Lo único que le falta por citar expresamente, aunque de manera implícita se sugiere a lo largo de todo el texto, es la responsabilidad que todos estos riesgos implican de manera necesaria en el ámbito de responsabilidad de los administradores de las empresas.

Como sabéis, en QA Global Services estamos ya muy activos en esta materia, y hemos diseñado un Programa de Riesgos de Directivos, que combina trabajo de Consultoría y Mediación de Seguros, para la adecuada protección de los directivos en estas materias. Ahora lo que nos toca, y a lo que os animo desde aquí, es a darle la adecuada repercusión para que llegue a nuestros clientes y prospectos.

Tres palabras nos definen

Integridad

  • Trabajamos sobre la honestidad y la honradez.
  • Sólo te proporcionamos lo que de verdad necesitas.
  • Siempre buscamos como cubrir tus necesidades.

Ética

  • Trabajamos sobre una conciencia de responsabilidad.
  • Adquirimos un compromiso con cada tarea realizada.
  • Nuestra satisfacción es el trabajo bien hecho.

Sostenibilidad

  • Exportamos conocimiento, colaboramos y somos una comunidad.
  • Creamos un entorno colaborativo en todo lo que hacemos.
  • Pensamos en personas y su talento, no en números y cifras.
587 Publicaciones
Exportamos todo lo que aprendemos
5576 Seguidores
Hacemos comunidad entre tod@s
3285 Días
Y seguimos aprendiendo a diario

¡We will rock you!

QA Lovers®
Es hora de hablar de Calidad
QA Security®
Cibertecnología para protegerte
QA Insurance®
Tu futuro en las mejores manos
¿Colaboramos?
Nos interesa saber tu proyecto

¿Hablamos?

Cuéntanos como ayudarte

Si quieres más información sobre lo que hacemos, necesitas ayuda o quieres hablar con nosotr@s, solo tienes que ponerte en contacto.

Teléfono:

(+34) 648 961 876