Archivo de la etiqueta: PYME

PYME

La pequeña y mediana empresa (conocida también por el acrónimo PyME, lexicalizado como pyme, o por la sigla PME) es una empresa con características distintivas, y tiene dimensiones con ciertos límites ocupacionales y financieros prefijados por los Estados o regiones. Las pymes son agentes con lógicas, culturas, intereses y un espíritu emprendedor específicos.

Las pequeñas y medianas empresas cumplen un importante papel en la economía de todos los países. Los países de laOCDE suelen tener entre el 70 {b6dfc5bbee8f19a6fbae9bf69ca3db27aef91cc77e66d97afd9730e1156e2e58} y el 90 {b6dfc5bbee8f19a6fbae9bf69ca3db27aef91cc77e66d97afd9730e1156e2e58} de los empleados en este grupo de empresas.2 Las principales razones de su existencia son:

  • Pueden realizar productos individualizados en contraposición con las grandes empresas que se enfocan más a productos más estandarizados.
  • Sirven de tejido auxiliar a las grandes empresas. La mayor parte de las grandes empresas se valen de empresas subcontratadas menores para realizar servicios u operaciones que de estar incluidas en el tejido de la gran corporación redundaría en un aumento de coste.
  • Existen actividades productivas donde es más apropiado trabajar con empresas pequeñas, como por ejemplo el caso de las cooperativas agrícolas.

Las PyMEs tienen grandes ventajas como su capacidad de adaptabilidad gracias a su estructura pequeña, su posibilidad de especializarse en cada nicho de mercado ofreciendo un tipo de atención directa y finalmente su capacidad comunicativa. La mayor ventaja de una PyME es su capacidad de cambiar rápidamente su estructura productiva en el caso de variar las necesidades de mercado, lo cual es mucho más difícil en una gran empresa, con un importante número de empleados y grandes sumas de capital invertido. Sin embargo el acceso a mercados tan específicos o a una cartera reducida de clientes aumenta el riesgo de quiebra de estas empresas, por lo que es importante que estas empresas amplíen su mercado o sus clientes.

  • Financiación. Las empresas pequeñas tienen más dificultad de encontrar financiación a un coste y plazo adecuados debido a su mayor riesgo. Para solucionar esto se recurren a las SGR y capital riesgo.
  • Empleo. Son empresas con mucha rigidez laboral y que tiene dificultades para encontrar mano de obra especializada. La formación previa del empleado es fundamental para éstas.
  • Tecnología. Debido al pequeño volumen de beneficios que presentan estas empresas no pueden dedicar fondos a la investigación, por lo que tienen que asociarse con universidades o con otras empresas.
  • Acceso a mercados internacionales. El menor tamaño complica su entrada en otros mercados. Desde las instituciones públicas se hacen esfuerzos para formar a las empresas en las culturas de otros países.

Cómo Garantizar la Seguridad y Privacidad de tus Datos en la Nube

El crecimiento acelerado de la computación en la nube ha transformado la gestión empresarial, permitiendo externalizar infraestructura y servicios bajo demanda sin perder el control estratégico de las operaciones. No obstante, esta flexibilidad digital trae consigo importantes desafíos en materia de ciberseguridad. Hoy en día, garantizar la confidencialidad, la privacidad y la protección integral de los datos alojados externamente es la máxima prioridad tanto para los proveedores del servicio como para las empresas que confían en ellos.
Seguridad en la Cloud Computing

A pesar de todos sus grandes beneficios, también trae nuevas necesidades y retos que deben tomarse en cuenta para solucionarlos, siendo los más urgentes aquellos relacionados con la seguridad y privacidad de los clientes y sus datos, que dejan en manos de los proveedores de los servicios en la nube dichas acciones.

Componentes del Cloud Computing sobre seguridad

  1. Servicios de aprovisionamiento: La rápida reconstitución de servicios permite la disponibilidad (provisión en múltiples centros de datos de múltiples instancias) y las capacidades de honey-net
  2. Servicios de almacenamiento de datos: Permite la fragmentación y dispersión de datos, replicación automatizada, provisión de zonas de datos, el cifrado en reposo y en tránsito y la retención automatizada de datos.
  3. Infraestructura de procesamiento: Aporta la capacidad para proteger masters y sacar imágenes seguras, siendo algunos de los principales desafíos el multi-arrendamiento de aplicaciones, la dependencia en los hipervisores, el aislamiento de procesos y los mecanismos de sandbox para aplicaciones.
  4. Servicios de soporte: Esto permite los controles de seguridad bajo demanda, por ejemplo la autenticación, el logging, los firewalls, etc.
  5. Seguridad perimétrica y de red: Puede aportar protección contra la denegación de servicios distribuida o DDoS, las capacidades VLAN, la seguridad perimétrica como IAM/IDS/IPS, firewall, autenticación, etc.

Recomendaciones

El Instituto Nacional de Normas y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology) es una agencia de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos. La misión de este instituto es promover la innovación y la competencia industrial en Estados Unidos mediante avances en metrología, normas y tecnología de forma que mejoren la estabilidad económica y la calidad de vida, presenta los siguientes puntos que deben tomarse en cuenta para obtener medidas más rigurosas en la privacidad y seguridad en la nube por parte de los proveedores.

Gobernanza: La gobernanza implica el control y la supervisión de las políticas, los procedimientos y los estándares para el desarrollo de aplicaciones, así como el diseño, la implementación, las pruebas y la monitorización de los servicios distribuidos. El cloud, por su diversidad de servicios y su amplia disponibilidad, amplifica laGobernanza necesidad de una buena gobernanza. Implantar políticas y estándares en la provisión de servicios cloud.

  • Establecer mecanismos de auditoría y herramientas para que se sigan las políticas de la organización durante el ciclo de vida.

Cumplimiento: El cumplimiento obliga a la conformidad con especificaciones estándares, normas o leyes establecidas. La legislación y normativa relativa a privacidad y seguridad varía según los países con diferencias, en ocasiones, a nivel nacional, regional o local haciendo muy complicado el cumplimiento en cloud computing.

  • Entender los distintos tipos de leyes y regulaciones y su impacto potencial en los entornos cloud.
  • Revisar y valorar las medidas del proveedor con respecto a las necesidades de la organización.

Confianza: En cloud computing la organización cede el control directo de muchos aspectos de la seguridad confiriendo un nivel de confianza sin precedentes al proveedor de cloud.

  • Incorporar mecanismos en el contrato que permitan controlar los procesos y controles de privacidad empleados por el proveedor.

Arquitectura: La arquitectura de una infraestructura cloud comprende tanto hardware como software. Las máquinas virtuales se utilizan como unidades de distribución del software asociadas a dispositivos de almacenamiento. Las aplicaciones son creadas mediante las interfaces de programación. Suelen englobar a múltiples componentes de la infraestructura que se comunicanAislamiento de Software entre sí a través de estas interfaces. Esta comunicación global de la infraestructura puede derivar en fallos de seguridad.

  • Comprender las tecnologías que sustentan la infraestructura del proveedor para comprender las implicaciones de privacidad y seguridad de los controles técnicos.

Identidad y control de acceso: Los datos sensibles y la privacidad se han convertido en la principal preocupación en lo que respecta a la protección de las organizaciones y el acceso no autorizado a los recursos de información. La alternativa de usar dos métodos de autenticación, uno para la organización interna y otro para los clientes, puede llegar a ser algo muy complicado. La identidad federada, que se ha vuelto popular con el crecimiento de las arquitecturas orientadas a servicios, puede ser una de las soluciones, pudiendo ser implementada de varias formas siguiendo el estándar SAML (del inglés, Security Assertion Markup Language) o el estándar OpenID.

  • Asegurar las salvaguardas necesarias para hacer seguras la autenticación, la autorización y las funciones de control de acceso.

Aislamiento de Software: Para alcanzar tasas altas de eficiencia, los proveedores deben asegurar tanto una provisión dinámica del servicio como el aislamiento de los suscriptores del servicio. La concurrencia de usuarios es realizada en entornos cloud mediante la multiplexación de la ejecución de las máquinas virtuales para los diferentes usuarios en un mismo servidor físico.

  • Entender la virtualización y otras técnicas de aislamiento que el proveedor emplee y valorar los riesgos implicados

Protección de datos: Los datos que se almacenan en entornos cloud suelen residir en equipamiento compartido por múltiples clientes. Por ello, las organizaciones que gestionan datos confidenciales en la nube deben preocuparse por la forma en que se accede a estos datos y garantizar que los mismos estén almacenados de forma segura.

Disponibilidad: La disponibilidad puede ser interrumpida de forma temporal o permanente. Los ataques de denegación de servicio, fallos del equipamiento y desastres naturales son todas amenazas a la disponibilidad.

  • Asegurarse que durante una interrupción prolongada del servicio, las operaciones críticas se pueden reanudar inmediatamente y todo el resto de operaciones, en un tiempo prudente.

Respuesta a incidentes: La labor del proveedor es básica en las actividades de respuesta ante la ocurrencia de algún incidente de seguridad. Esto incluye la verificación, el análisis del ataque, la contención, la recolección de evidencias, la aplicación de remedios y la restauración del servicio

  • Entender y negociar los contratos de los proveedores así como los procedimientos para la respuesta a incidentes requeridos por la organización.

Jean-Jacques Cockx, Vicepresidente en Europa de “Technology Consulting and Integration Solutions” para Unisys, menciona que: “Las pequeñas y medianas empresas poseen necesidades muy específicas en materia de soporte informático pero muy a menudo su complejidad es comparable a las necesidades de las grandes empresas. La dependencia de un soporte informático fiable, evolutivo y seguro es esencial para las empresas, ya sean pequeñas o grandes. Las consecuencias de una interrupción de un servicio informatizado, la pérdida o la corrupción de datos tienen el mismo efecto para una pequeña empresa como para una empresa grande”.

Ante todo ello, podemos concluir que los beneficios de la computación en la nube no solo son para las grandes corporaciones, sino también para las micro, pequeñas y medianas empresas, a su vez, una seguridad optima no solo es responsabilidad de los proveedores de este tipo de servicios, esto también recae sobre los clientes, que deben elegir al proveedor que cubra sus necesidades de infraestructura y seguridad que requieren. Ejemplo de este tipo de empresas, es la empresa especializada Villanett que ofrece software en la nube para la gestión y administración de las organizaciones de empresarios o emprendedores.

Computación en la nube

El Modelo de Responsabilidad Compartida: ¿Quién protege tus datos?

Uno de los errores más comunes al migrar a entornos de cloud computing es asumir que el proveedor se encargará de la seguridad de manera absoluta. En la práctica, la ciberseguridad en la nube se rige bajo un modelo de responsabilidad compartida. Esto significa que el proveedor es responsable de proteger la infraestructura global (la seguridad de la nube, incluyendo servidores físicos, redes y centros de datos). Por su parte, la empresa cliente es responsable de lo que coloca en ella (la seguridad en la nube), lo que abarca la gestión de accesos, las políticas de contraseñas, la configuración de los sistemas operativos virtuales y, de manera crucial, el control y cifrado de sus propios datos corporativos.

También te puede interesar:

EL FIREWALL DE SEGURIDAD EN LA CLOUD COMPUTING
EL MONITOREO DE RED EN LA CLOUD COMPUTING
GESTIÓN DE CLAVES EN LA CLOUD COMPUTING