Guía Esencial de Seguridad e Inteligencia Estratégica para PYMES en la Internacionalización

En el dinámico escenario económico actual, la competitividad y la seguridad se han convertido en pilares fundamentales para el éxito de cualquier empresa, especialmente para las pequeñas y medianas empresas (PYMES) que buscan expandirse a mercados internacionales. Con el fin de orientar a este sector, el Consejo General de Economistas de España y la Cámara de Comercio de España, con la colaboración adicional de Two Worlds Collaborative Intelligence, han elaborado y editado una guía capaz de orientar sobre la necesidad de la inteligencia y seguridad en los procesos de internacionalización de las pymes.

Este documento constituye la primera guía práctica que se edita en España sobre esta materia. El equipo de trabajo ha preparado un documento de referencia para comprender el contenido y relevancia de los conceptos de inteligencia y seguridad aplicados al mundo empresarial, su interrelación y analizar la posible evolución del actual escenario geoestratégico, marcado por la pandemia de COVID-19. Además, se proporcionan criterios para evaluar el grado de conocimiento y aplicación de estos conceptos en las empresas, describiéndose las diferentes soluciones de seguridad e inteligencia estratégica internacional existentes para las pymes. En suma, es una completa guía para ayudar a las pymes a consolidar su negocio y sentar las bases para su expansión exterior, especialmente relevante en momentos de incertidumbre como los actuales.

La finalidad de esta guía es ayudar a las pymes en sus procesos de internacionalización. Para acometer un proceso de internacionalización es imprescindible conocer el entorno en el que se va a desarrollar el negocio, para lo que es necesario abordar la información y analizar desde la perspectiva de la seguridad y la inteligencia, y cuantos aspectos abarca (calidad institucional y seguridad jurídica, seguridad de las personas, de las infraestructuras, ciberamenazas, etc.), y todo en beneficio de la seguridad económica e integral de la operación.

Competitividad Empresarial e Inteligencia Estratégica

La competitividad empresarial es un concepto complejo y dinámico, reflejo de la capacidad de producir bienes y servicios en un mercado integrado en la economía mundial de un modo tal que permita el crecimiento sostenido de la productividad y de los ingresos. La mejora de la competitividad de toda empresa debería ser el núcleo vertebrador de su estrategia y operativa empresarial.

Detrás del concepto de competitividad, se distinguen dos bloques de factores. Por una parte, las cuestiones de carácter microeconómico o empresarial, aquellos aspectos caracterizados por la capacidad de la empresa para incidir sobre los mismos (estrategia, diseño, reputación, innovación, gestión de los recursos humanos, etc.). A estos se suman determinados factores del entorno externo de las empresas que influyen sobre la competitividad empresarial, como las infraestructuras (transporte, comunicaciones, energéticas), la calidad institucional o el marco regulatorio de la actividad económico-empresarial, entre otros.

Un factor clave y de relevancia creciente en el ámbito de la competitividad interna, empresarial o microeconómica lo constituye la decisión y habilidad para articular una inteligencia empresarial o competitiva propia; esto es, ser capaz de aglutinar información relevante, aplicar las técnicas de análisis adecuadas y extraer un conocimiento que, aplicado a la toma de decisiones, ofrezca una inteligencia que contribuya a asegurar las operaciones y la continuidad y competitividad del negocio.

De este modo, la inteligencia aplicada al ámbito empresarial es un factor clave para la seguridad de la compañía y un refuerzo de la capacidad de la empresa para mejorar el proceso de toma de decisiones y garantizar el progreso futuro de la compañía. Estas evidencias aún son desconocidas o no aplicadas por una parte relevante del tejido empresarial español, especialmente pequeñas y medianas empresas.

La Seguridad 360º: Un Concepto Ampliado

Cuando se habla de seguridad, se debe tomar en consideración una idea clave: su finalidad última es la supervivencia de la organización y, por tanto, es un elemento fundamental de la cadena de valor de cualquier empresa, con independencia de su tamaño, siendo precisamente la inteligencia una herramienta fundamental para garantizar esta seguridad. La guía aborda la seguridad en un concepto mucho más amplio que el tradicional: es una seguridad ampliada o de 360º.

Al abordarla desde esta perspectiva, se observa su carácter multidimensional, que incluye los aspectos humanos, medioambientales, nacionales, económicos o sociales, entre otros. También se entiende que esta visión amplia debe ser enfocada de una manera integral, lo que significa que compete a toda la organización, con independencia de que la responsabilidad de su dirección se encuentre al más alto nivel directivo. Es, por lo tanto, una función transversal y que, en consecuencia, afecta a todos los departamentos de la organización y debe ser dirigida al más alto nivel.

Por último, la seguridad tiene una clara dimensión global, al estar afectada por riesgos y amenazas que tienen su origen fuera de los ámbitos fronterizos de cualquier país, como así quedó patente en la crisis económica del 2008 y, más evidente aún si cabe, en esta reciente crisis de la COVID-19. Son varios los aspectos a valorar, como la seguridad física de personas, infraestructuras o activos, entre otros, como los de la seguridad lógica frente a las ciberamenazas, o la propia seguridad económica de la operación. Inteligencia y seguridad se encuentran íntimamente relacionadas.

La inteligencia de la que trata la guía tiene dos grandes componentes: el estratégico, orientado a la toma de decisiones, y la inteligencia operacional y táctica, orientadas a preservar el día a día de la operación, la continuidad de negocio, todo ello en el marco de la inteligencia competitiva.

Inteligencia para PYMES: ¿Interna o Externalizada?

El objetivo de esta guía es concienciar al sector empresarial y otras organizaciones, en particular a los propietarios, gerentes y directivos de las pequeñas y medianas empresas, de la importancia que tiene incorporar la inteligencia a los procesos de sus organizaciones. Su incorporación a los procesos internos de las empresas no significa que estas se vean obligadas a organizar su propio departamento de inteligencia, esto es algo que solamente las empresas de mayor dimensión organizativa suelen asumir, por el mayor coste económico que supone, pero sí que deben dotarse de ella.

Por otra parte, existe una tendencia cada vez más generalizada en el mundo empresarial, incluso en muchas instituciones, a concentrar el esfuerzo económico y organizacional en el core de dicha organización, recurriendo a fórmulas de outsourcing para diseñar y desarrollar los procesos que no tienen una relación directa con la actividad de la empresa, siendo la inteligencia uno de ellos, por su carácter altamente especializado. No obstante, esto no quiere decir que la inteligencia no sea una actividad fundamental o core, sino que para muchas empresas -y unas de ellas son las pymes- es un servicio que se deberá externalizar o contratar como parte integral de su actividad empresarial. En este sentido, hay que tener también en cuenta el amplio campo que abarca la función de inteligencia, lo que exigiría tener una infraestructura sobredimensionada, que redundaría en unos costes inasumibles.

Inteligencia Colaborativa y Competitiva

Por este motivo, y facilitado por el amplio desarrollo tecnológico, la mayoría de las compañías y/o profesionales que ofrecen servicios de inteligencia lo hacen en el ámbito de lo que se conoce como Inteligencia Colaborativa. Este concepto, de una manera muy simplista, se podría definir como la posibilidad de elegir la mejor opción para alcanzar una determinada meta trabajando en conjunto para preservar la seguridad y la competitividad de cualquier organización. Esta se basaría en el establecimiento de una red de contactos y un conocimiento compartido en diferentes actividades, apoyado por la implantación de herramientas inteligentes (2.0) y basado en la cooperación y en la confianza mutua. Para ser competitivos en una economía global, se debe aprender a pensar y actuar de manera innovadora y colaborativa. El principio clave de una inteligencia colaborativa es: “Cuanto más compartamos, más tendremos”.

El concepto de Inteligencia Competitiva (IC) y su consideración como disciplina, desde sus inicios hasta la actualidad, ha estado en constante evolución condicionado por el contexto, la tecnología disponible y las necesidades detectadas por las organizaciones. En sus inicios, la IC surgió como una herramienta de marketing, centrada en clientes y competidores; tiene su origen en la inteligencia militar, económica, comercial y política. A partir de ahí, la disciplina ha ido evolucionando hasta integrar aspectos más estratégicos y abarcando toda la cadena de valor. Y, en este marco, la IC ha sido, y aún continúa siéndolo, definida de múltiples formas y a través de diferentes terminologías, atendiendo a los procesos que engloba y a las prioridades atribuidas según las necesidades de información. Se han utilizado muchos adjetivos para acompañar el término “inteligencia”, atendiendo en la mayoría de los casos a las diferentes disciplinas desde las cuales se aborda el conocimiento.

Ciberseguridad para PYMES: Los 12 Pasos Fundamentales de ENISA

Con motivo de la crisis de la COVID-19 se ha visto con mayor claridad la importancia de Internet y los ordenadores para las pymes. Para poder mantenerse durante la pandemia, muchas pymes tuvieron que adoptar medidas para continuidad con la actividad, como por ejemplo utilizar servicios en la nube, mejorar su propuesta a través de Internet actualizando sus sitios web y en muchas ocasiones facilitar que el personal trabajara en remoto.

ENISA es la agencia de la Unión Europea a la que se le ha encomendado la misión de velar por un alto nivel común de ciberseguridad en toda Europa. La guía, a través de sus apartados, desarrolla los siguientes 12 pasos para proteger a las PYMES:

1. DESARROLLAR UNA BUENA CULTURA DE LA CIBERSEGURIDAD
2. IMPARTIR FORMACIÓN ADECUADA
3. GARANTIZAR UNA GESTIÓN EFICAZ DE TERCEROS
4. DESARROLLAR UN PLAN DE RESPUESTA ANTE INCIDENTES
5. PROTEGER EL ACCESO A LOS SISTEMAS
6. PROTEGER LOS DISPOSITIVOS
7. PROTEGER SU RED
8. MEJORAR LA SEGURIDAD FÍSICA
9. PROTEGER LAS COPIAS DE SEGURIDAD
10. TRABAJAR EN LA NUBE
11. PROTEGER LOS SITIOS WEB
12. BUSCAR Y COMPARTIR INFORMACIÓN

Es fundamental destacar que los 2 primeros puntos de la guía, referidos a la creación de una cultura de ciberseguridad y a la formación, no son casuales. Son dos elementos clave para que el conjunto de las medidas funcione, ya que sin el compromiso de los empleados y comportamientos seguros, el resto de las medidas no surtirán efecto.