La Inspección de Transporte y Medio Ambiente Humano (ILT) impone requisitos estrictos a los proveedores de servicios de TIC que suministran datos de transporte en taxi a la Base de Datos Central de Transporte en Taxi (CDT).
Un requisito importante es que estos proveedores de servicios deben estar certificados en ISO 27001, certificación que garantiza los más altos estándares en el campo de la seguridad de la información. Nuestra investigación en varias empresas muestra que este requisito, si bien es comprensible dada la sensibilidad de los datos, ejerce una presión significativa sobre las empresas de software más pequeñas del mercado.
ISO 27001 es un estándar integral que va más allá de las medidas de seguridad técnicas habituales que requieren plataformas como Apple y Google. El certificado significa que una organización debe implementar un sistema completo de gestión de seguridad de la información. Esto incluye gestión de riesgos, seguimiento continuo y documentación detallada de los procesos. Para las pequeñas empresas de software, que a menudo no están acostumbradas a marcos de cumplimiento tan amplios, esto puede suponer una pesada carga.
La ILT también establece que los proveedores de servicios TIC deben presentar una autoevaluación anualmente o con cada renovación funcional de sus sistemas. Estas autoevaluaciones deben demostrar que el proveedor de servicios aún cumple con los requisitos requeridos, incluidos los de la norma ISO 27001. Esto garantiza que los datos enviados al CDT sean correctos, completos y seguros, protegidos contra acceso no autorizado, pérdida o manipulación.
impacto desproporcionado
Aunque la intención de la ILT es clara: garantizar la seguridad de los datos confidenciales de los taxis, este requisito tiene un impacto desproporcionado en las empresas más pequeñas. Obtener la certificación ISO 27001 es un proceso costoso y que requiere mucho tiempo. Las pequeñas empresas a menudo se ven obligadas a contratar consultores externos para ayudarlas a implementar el estándar, lo que puede generar costos que oscilan entre $ 10.000 50.000 y $ XNUMX XNUMX, dependiendo de la complejidad de la organización. Además, existen costes internos, como la creación y el mantenimiento de un sistema de seguridad de la información, así como la propia auditoría y certificación, que también pueden costar miles de euros.
Al introducir el requisito de la certificación ISO 27001, el ILT puede delegar la responsabilidad de gran parte de esta compleja auditoría técnica a organismos de certificación externos, que se especializan en evaluar sistemas de seguridad de la información.
Además de la inversión inicial, también existen costos continuos asociados con el mantenimiento de la certificación, como reevaluaciones anuales y actualizaciones del sistema. Estos costes recurrentes pueden ascender a miles de euros al año, lo que supone una carga financiera importante, especialmente para las empresas más pequeñas.
posición competitiva
Como resultado, muchas empresas de software más pequeñas luchan por recuperar los costos de la certificación, especialmente si su base de clientes se limita a empresas de taxis más pequeñas que tal vez no estén dispuestas a pagar más por una solución certificada. Esto crea una posición competitiva injusta en la que las empresas más grandes, que tienen los recursos para satisfacer estas demandas, tienen una clara ventaja.
De requisitos estrictos del ILT puede verse como una forma de dejar en gran medida la responsabilidad de la seguridad de la información en los proveedores de servicios. Esto potencialmente ayuda al ILT a reducir sus propios costos de monitoreo y auditoría, ya que pueden confiar en las certificaciones otorgadas por organismos de auditoría reconocidos. Si el ILT tuviera que comprobar por sí mismo la seguridad y el cumplimiento de cada solución de software, esto requeriría mucho tiempo, experiencia y dinero.
Sin embargo, el requisito de la certificación ISO 27001 plantea dudas sobre su proporcionalidad, especialmente a la luz del impacto en las empresas de software más pequeñas. Se puede argumentar que la ILT podría considerar normas de seguridad menos estrictas, pero aún efectivas, que se adapten mejor a la escala y los recursos de las empresas más pequeñas del sector del taxi. Esto podría implicar, por ejemplo, aceptar otras formas de certificación o estándares de seguridad, o adoptar un enfoque gradual en el que las empresas más pequeñas puedan escalar gradualmente hasta ISO 27001.
La situación actual limita la innovación y la competencia, ya que las empresas más pequeñas quedan excluidas del mercado debido al alto coste y la complejidad de la certificación ISO 27001. Esto no sólo socava la diversidad y el dinamismo del sector, sino que también puede obstaculizar el desarrollo de soluciones asequibles e innovadoras para el mercado del taxi.
El mercado del taxi está luchando contra el aumento de los costos, la competencia de nuevos servicios de movilidad como Uber y los desafíos económicos. Esto dificulta que muchas empresas de taxis absorban costes adicionales, lo cual es una consideración importante a la hora de determinar la viabilidad de nuevas soluciones de software.
Muchas empresas de taxis operan con márgenes pequeños, especialmente en las condiciones actuales del mercado. La introducción de costos adicionales para software que cumpla con estrictos requisitos de seguridad puede encontrar resistencia, especialmente si estos costos no se consideran inmediatamente necesarios o si no mejoran directamente el servicio. Además, es posible que muchas empresas de taxis pequeñas y medianas no estén dispuestas a pagar mucho más por una solución, especialmente si actualmente utilizan alternativas más baratas o incluso el costoso ordenador de a bordo del taxi (BCT) existente.
rentabilidad
Supongamos que una empresa de software ofrece su solución por una tarifa de licencia de 20 euros al mes por conductor. Se ha elegido esta cantidad para seguir siendo competitivos en el mercado, teniendo en cuenta la sensibilidad de las compañías de taxis a los precios. Si asumimos que los costes operativos mensuales de la empresa de software, incluidos los costes de certificación, mantenimiento y soporte ISO 27001, son, por ejemplo, 10.000 € al mes, podemos calcular el número mínimo de controladores necesarios para ser rentable.
El número de conductores necesarios para cubrir los costes se puede calcular mediante la fórmula:
Esto significa que la empresa de software debe tener al menos 500 controladores como clientes para cubrir los costos y alcanzar el punto de equilibrio. Cada factor adicional por encima de este número contribuiría a la rentabilidad de la empresa.
plan de datos
Además de los costes de la licencia del software, los taxistas también deben tener en cuenta los costes adicionales de su suscripción obligatoria de datos, ya que la solución requiere que los datos se suministren en tiempo real a la Base de Datos Central para el Transporte en Taxi (CDT) del ILT. Esto significa que los conductores deben estar constantemente conectados a Internet a través de su red móvil, lo que genera costes adicionales.
El costo de un plan de datos puede variar según la cantidad de datos utilizados y las tarifas del proveedor de telefonía móvil. Si asumimos un plan de datos medio que sea suficiente para tener una conexión continua para enviar datos en tiempo real, esto podría costar entre 10 y 20 euros adicionales al mes para un conductor, por ejemplo.
Los costes adicionales totales mensuales para un taxista o un autónomo variarían entonces entre:
Para una empresa de taxis con varios conductores, estos costos pueden acumularse rápidamente. Por ejemplo, para una pequeña empresa de taxis con 10 conductores, los costes mensuales adicionales totales estarían entre 300 y 400 euros. Esta cantidad se suma a otros costos fijos que la empresa ya tiene que soportar, como el mantenimiento del vehículo, el combustible, el seguro y los costos de licencia o arrendamiento existentes para otros equipos necesarios.
Dadas las actuales presiones financieras en el mercado del taxi, muchos conductores y compañías de taxi probablemente se mostrarán reacios a aceptar estos costos adicionales a menos que la nueva solución ofrezca beneficios significativos. Especialmente si la rentabilidad de los viajes en taxi ya está bajo presión, incluso costes adicionales relativamente pequeños pueden reducir aún más el margen.
conclusión
La necesidad de estar continuamente conectado a Internet para la entrega de datos en tiempo real al ILT introduce un elemento de costo adicional que aumenta significativamente los costos mensuales totales para los conductores. Para las pequeñas empresas de taxis y los conductores autónomos, estos costes adicionales pueden ser una consideración importante a la hora de decidir si cambiar a una nueva solución que cumpla con los requisitos de la ILT.
Para las empresas de software más pequeñas, esto significa que necesitan atraer un número significativo de conductores para justificar los costos de la certificación ISO 27001 y otros gastos operativos. En una industria donde muchas compañías de taxis ya están bajo presión financiera, lograr esta escala rápidamente puede resultar difícil, especialmente si el costo de la licencia se considera una carga adicional.
Es probable que muchas empresas de taxis se muestren reacias a asumir estos costes adicionales a menos que la nueva solución ofrezca ventajas significativas sobre las alternativas existentes. Para las empresas de software, esto puede ser un desafío y requiere una estrategia cuidadosamente diseñada para construir una base de clientes lo suficientemente grande. Esto subraya la importancia de ofrecer valor agregado y posiblemente buscar formas de reducir costos, por ejemplo colaborando con empresas más grandes o logrando economías de escala.