Ciberseguridad: ‘Hackeo’ a British Airways: así robaron a 380.000 clientes con solo 22 líneas de código
Fuente: elconfidencial.com Autor: GUILLERMO CID Fecha: 11 de septiembre de 2018 Link de consulta: https://www.elconfidencial.com/tecnologia/2018-09-11/british-airways-hackeo-robo-datos_1614545/ La noticia caía como una bomba, hace solo 5 días. British Airways, filial de IAG(compañía dueña también de Iberia) anunciaba que sus página web y su aplicación móvil habían sido ‘hackeadas’ entre los días 21 de agosto y 5 de septiembre, y los ladrones se habían llevado miles de datos de sus clientes. A las pocas horas ya sabíamos el número de afectados: unos 380.000 usuarios a los que no solo habían robado sus datos personales, sino también la información de sus tarjetas bancarias. Pero lo que no hemos sabido hasta hoy era quién fue el autor del ataque ni cómo lo había hecho. Un grupo de investigadores de la compañía de ciberseguridad RisklQ acaba de publicar en su página web un informe en el que acusan a un grupo llamado Magecart (que lleva operando desde 2015) del ataque y explican qué ocurrió para que todos esos datos pasaran a manos ajenas sin que nadie se diese cuenta. Los expertos muestran en dicho documento cómo llegaron a la conclusión de que se trataba de estos de ciberdelincuentes, y lo que es más sangrante, detallan lo ‘sencillo’ que fue para estos ladrones hacerse con toda la información usando solo un pequeño código que alojaron en la web de British Airways. Según desglosa Yonathan Klijnsma, líder del grupo de investigadores, estos ladrones solo necesitaron inyectar un script con 22 líneas que colaron en una de las bibliotecas JavaScript de la web de British Airways para llevarse todoslos datos que los clientes depositaban en la página. Un pequeño y delicado ‘truco’ que Magecart lleva usando desde hace meses en otras páginas como Ticketmaster y que ha hecho que Klijnsma y sus compañeros apunten directamente hacia ellos. Eso sí, en este caso lo trabajaron a conciencia. «Es un ataque algo simple, pero está altamente enfocado en comparación con lo que hemos visto en el pasado de Magecart. Este código en particular está muy en sintonía con la configuración de la página de pago de British Airways, algo que nos dice que los atacantes consideraron cuidadosamente cómo atacar este sitio en vez de optar por inyectar el ‘skimmer’ estándar de Magecart», explican desde RiskIQ. Para que sea aún más fácil de entender, el grupo de RiskIQ compara este método con las típicas copiadoras que se usan en los cajeros autómaticos. A escondidas y sin que tú te des cuenta, los ladrones son capaces de copiar todos los datos de tu tarjeta. Las líneas que robaron los datos de unas 380.000 personas (Foto: RiskIQ) Una vez colocado este simple y efectivo código, lo único que tuvieron que hacer es esperar mientras su invento robaba toda la información que los usuarios tecleaban en la web y la mandaba a sus servidores. ¿Y en la ‘app’? Como está ligada a la web y carga contenido de sus mismos servidores, no necesitaron nada ‘extra’. El mismo código les sirvió para hacerse con toda la información sin hacer apenas ruido. ¿Pero esto es tan sencillo? Después de leer esto, lo normal es que se te quede una idea en la cabeza: ¿es tan fácil que me roben los datos bancarios por internet? Expertos en ciberseguridad como Sergio de los Santos desechan esa idea por pura lógica. «Vale, el código es sencillo, pero colarse hasta los servidores y tener el control del JavaScript de una web tan grande es muy complicado. Vamos, es como si decimos que poner una copiadora en un cajero es sencillo. Bueno, una vez montado puede serlo, pero a ver quién es el guapo que llega hasta ahí». De los Santos, especialista en seguridad informática en Eleven Paths, da todo el reconocimiento a los miembros de Magecart y su experiencia colando este ‘script’ en numerosas webs. «Tuvieron que aprovechar un fallo en los servidores para poder entrar hasta la cocina y meter este pequeño código. Eso no lo hace cualquiera», detalla mientras destaca el ataque que realizaron a Ticketmaster hace unos meses. «En British Airways se han infiltrado directamente en los servidores de la compañía, pero con Ticketmaster fueron aún más ingeniosos, entraron a través de un tercero que les servía contenido», apunta.
CIBERSEGURIDAD ¿DE VERDAD ES NECESARIO TOMARLA EN CUENTA EN TU ESQUEMA DE NEGOCIOS?
Fuente: merca20.com Autor: Abrahami Jaramillo Fecha: 04 de octubre de 2018 Link de consulta: https://www.merca20.com/ciberseguridad-de-verdad-es-necesario-tomarla-en-cuenta-en-tu-esquema-de-negocios/ Las empresas se vuelven en blancos atractivos, y cuando no se tiene las precauciones necesarias, son presas de ataques que vulneran su ciberseguridad. De acuerdo con un informe de Dilligent, el riesgo cibernético es clave para estructurar las defensas de una compañía. Actualmente, México cuenta con 85 millones de usuarios de internet, reflejando un incremento de 12 por ciento de 2017 a la fecha. Con más de 4 mil millones de personas conectadas a internet, la vulnerabilidad y el cuidado de la información es una prioridad para todos los usuarios. Las empresas se vuelven en blancos atractivos, y cuando no se tiene las precauciones necesarias, se vuelven vulnerables a ataques cibernéticos. Para mantener los sistemas a salvo hacen falta medidas en ese rubro, que te ayuden a evitar verte expuesto a ciertos riesgos que se producen en la red. Pero, ¿qué necesitas para proteger mi información? La respuesta sería ser conscientes e invertir en sistemas capaces de actuar antes, durante y después de una posible afectación, protegiendo ante los peligros de la era actual y también llevar a cabo procesos de seguridad sustentados en la efectividad. Las empresas -de cualquier tipo y tamaño- tienen que tener claro que la protección de su información es un tema vital y fundamental para evitar que se altere la función de sus servicios y que esto pueda ocasionar un daño a la reputación de la firma. Esto se logra gracias a un escrutinio regulatorio y herramientas tecnológicas que ayudan a prevenir un descontento de las partes interesadas para asi y evitar pérdidas financieras o daños reputacionales. De acuerdo con un informe de Dilligent, el riesgo cibernético es clave para estructurar las defensas de una compañía, requiere que se categorice por intención maliciosa o no intencional, así como fuente interna o externa; además de que los riesgos cibernéticos son contextuales y no todos son iguales. Esto genera que un ataque sea altamente probable, que cuando ocurre un ataque a una empresa o institución, los perpetradores sean gente cercana o que haya estado en contacto directo con la institución en el pasado, teniendo los conocimientos necesarios de conexión y sus operaciones. Actualmente, México cuenta con 85 millones de usuarios de internet, reflejando un incremento de 12 por ciento de 2017 a la fecha. Esto significa un problema complejo en temas de seguridad informática, si bien no existen conflictos internacionales que pongan en riesgo el patrimonio, la falta de consciencia en el tema convierte a México en uno de los países con mayor índice de ciberataques. Uno de los sectores que más ha invertido en soluciones para prevenir las amenazas cibernéticas es el financiero; la intensidad digital ha hecho más complicado el entorno debido a paulatinos ataques a plataformas de sistemas y conectividad, poniendo en riesgo la prolongación de las empresas y creando inquietud en sus clientes, la seguridad para redes empresariales ofrece protección contra amenazas, visibilidad total reduciendo el riesgo y la complejidad. Los ciberataques para el robo de datos en el país han evolucionado a través de prácticas como el vishing (usar el teléfono en un intento de estafar al usuario en la entrega de información privada que se utiliza para el robo de identidad) o phishing (intento fraudulento de obtener información delicada, como nombres de usuario, contraseñas y detalles de tarjetas de crédito y dinero, razones maliciosas, disfrazándose como una entidad confiable en una comunicación electrónica) hasta hackeo en los sistemas de pago.
Ciberseguridad: El enfoque legal de la ciberseguridad
Fuente: hiberus.com Autor: Javier Prenafeta Fecha: 11 de septiembre de 2018 Link de consulta: https://www.hiberus.com/crecemos-contigo/legislacion-ciberseguridad Tal como señalaba Marsh&McLennan en su MMC Cyber Handbook 2018. Perspectives on the next wave of cyber, a medida que los ataques contra sistemas informáticos han ido aumentando en los últimos años (en los últimos ocho han quedado expuestas, por estos motivos, más de 7,1 billones de identidades), los poderes públicos han ido reforzando y construyendo un marco legal cada vez más exigente en materia de ciberseguridad. Dicho marco legal se enmarca, principalmente, en la rama del Derecho Administrativo, pese a que en otros ámbitos también promueve una cierta diligencia en este ámbito. Por ejemplo, la Directiva de secretos comerciales exige expresamente que, para poder ejercitar las medidas y protecciones establecidas en la misma, el perjudicado haya implantado medidas razonables para garantizar el carácter secreto de la información, lo que evidentemente implica, ya no sólo medidas legales (habitualmente, acuerdos o cláusulas de confidencialidad), sino también organizativas y técnicas o de seguridad informática. En Derecho Penal, tanto los delitos que implican el apoderamiento de datos de carácter personal, su utilización, modificación, etc., (art. 197 del Código Penal y subtipos), como el intrusismo informático y los daños en sistemas informáticos (arts. 263 y ss), implican la vulnerabilidad de medidas de seguridad (el acceso no debe haber sido autorizado), que lógicamente deberían ser suficientes y adecuadas al estado del arte y a los riesgos expuestos. También se exigiría una diligencia en estos casos por parte de la víctima. Pero, volviendo a lo anterior, la norma más conocida, por su impacto en prácticamente cualquier sector y ámbito, es el Reglamento General de Protección de Datos, sobre el que ya se ha comentado mucho. No se ocupa dicha norma, no obstante, de la seguridad informática en sí, sino en la medida en que tiene incidencia en la protección de las personas físicas. Evidentemente se ocupa de la ciberseguridad, pero el enfoque y justificación de esta no es la propia seguridad de las redes y sistemas de la información. Las obligaciones de protección de la seguridad de la información, como tal, se han ido introduciendo progresivamente para distintos ámbitos y operadores. En un primer momento, se exigió en los ámbitos afectos a la seguridad nacional e infraestructuras críticas de los Estados, posteriormente a servicios de seguridad privada, a proveedores de servicios electrónicos de confianza (firmas, sellos y certificados digitales), o a operadores de servicios de comunicaciones electrónicas (tanto al contenido como a los datos de tráfico y localización correspondientes a dichas comunicaciones). Finalmente, y a la vista de la falta de armonización europea en materia de seguridad de la información y los riesgos que conlleva la circulación transfronteriza de datos en la Unión Europea, la Directiva NIS prevé en particular la aplicación concreta de medidas de seguridad específicas, incluyendo controles, gestión y notificación de incidentes más allá de las fronteras de un Estado para lo que se denominan “operadores de servicios esenciales” (determinadas empresas de los sectores de energía, transporte, banca, mercados financieros, sanitario, suministro y distribución de agua potable e infraestructura digital) o “proveedores de servicios digitales” (marketplaces, motores de búsqueda en Internet y servicios de cloud computing). La importancia de dicha Directiva es que, por primera vez, se crea un instrumento para regular la ciberseguridad a escala europea, a raíz del cual los Estados Miembros deberán concretar las obligaciones específicas a partir de un estándar mínimo común. A fin de transponer dicha Directiva, el Gobierno aprobó el pasado 7 de septiembre el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. La extensión de las exigencias en materia de seguridad informática ya no vendrá, por tanto, sólo determinada por la protección de datos de carácter personal, lo que no es poco, sino por la necesidad de proteger los sistemas en sí mismos. Si no ha desarrollado e implantado una estrategia integral de seguridad informática, además de los perjuicios habituales que puede causar un ataque, ya sean la pérdida o exposición pública de información crítica, la paralización de sus actividades y el correspondiente lucro cesante (además de los costes de restablecimiento de la seguridad), el daño reputacional, las reclamaciones de terceros afectados, etc., debe añadirse el riesgo de sanciones por incumplimiento de una normativa que, no sólo obliga actualmente a disponer de medidas concretas en este sentido, sino que la tendencia es que el grado de exigencia se irá incrementando. Javier Prenafeta Socio del despacho de abogados 451.legal www.451.legal
Facturación Electrónica: Las facturas electrónicas no podrían ser negociadas
Fuente: dinero.com Autor: COMERCIO Fecha: 28 de septiembre de 2018 Link de consulta: https://www.dinero.com/pais/articulo/factura-electronica-no-se-podria-negociar-en-factoring/262627 Todo parece indicar que para el 1 de enero de 2019 no va a estar listo el Registro de Facturas Electrónicas (REFEL), lo que pondría en peligro el negocio del factoring. Una de las principales ventajas que contempla la implementación de la factura electrónica, prevista para entrar a operar a partir del 1 de enero de 2019 a todos los empresarios, es facilitar su proceso de venta, lo que se conoce en el mercado tradicionalmente como factoring. Sin embargo, hay preocupación en el sector, en especial de las fintech, porque todo parece indicar que para esa fecha no va a estar listo el Registro de Facturas Electrónicas (REFEL) –a cargo del Ministerio de Comercio, Industria y Turismo-, por lo cual los empresarios no contarán con el sistema centralizador que custodia y garantiza la trazabilidad de negociación de las facturas electrónicas, volviéndose imposible su negociación. Es decir, como explica Felipe Tascón Ortiz, fundador y CEO de Mesfix –una plataforma de fintech para factoring de pymes- y quien ha sido uno de los líderes en el desarrollo de nuevas tecnologías, los empresarios que recurren al factoring como fuente de capital de trabajo, no podrán acceder a él durante este periodo de transición. Hasta que llegue el REFEL, los empresarios se verán obligados a realizar maniobras para obtener liquidez, entre estas, la cesión de derechos económicos y, hará que en especial las mipymes tengan dificultades para acceder a capital de trabajo mediante esquemas de factoring. “El problema es que el REFEL no va a estar listo para el 1 de enero de 2019. Según el SECOP, Sistema de Contratación Pública, a la fecha se encuentra en estado de observaciones a los prepliegos que definirán los criterios del adjudicatario que tendrá como obligación la puesta en marcha y administración del REFEL. Vale precisar que la normativa actual, frente a las normas de factoring (Ley 1231 de 2008), no brinda una solución para la venta de las facturas electrónicas durante esta transición”, agrega Tascón. El factoring en Colombia, según el World Factoring Yearbook 2017 Edition, fue cercano a los $25,6 billones. José Manuel Restrepo, ministro de Comercio, Industria y Turismo, le confirmó a Dinero que, efectivamente, el proceso ha tenido dificultades. Hace año y medio se le entregó un trabajo al Banco Mundial como acompañamiento para realizar este proceso que se hizo público a mediados de año en la etapa de borradores de prepliego y tuvo más de 900 observaciones de fondo de orden técnico, jurídico y económico. Una semana antes de la llegada del nuevo gobierno se conoció un nuevo borrador de prepliego licitatorio ajustado, donde también hubo cientos de observaciones. “Frente a esa realidad, hay una enorme dificultad de orden técnico, jurídico y económico para que se diera esa licitación. Estamos buscando, junto con la Dian, salidas que pueden ser transitorias y/o definitivas”, dijo el ministro. “Veo difícil que para el primero de enero esté la salida definitiva, tendríamos que buscar salidas transitorias. El problema es que perdimos casi año y medio en un proceso licitatorio mal hecho”, advirtió. Para algunos expertos que conocen el proceso, el Gobierno podría hacer algunos ajustes vía la Ley de Financiamiento que está planeando, o incluir las tareas en el Plan de Desarrollo, y entregarle la responsabilidad a una entidad, como Bancoldex que ayude a buscar socios para encontrar una salida. Lo que es claro para ellos es que se trató de una licitación donde no estaba definido ni precio ni cantidad y si se asigna en esas condiciones una licitación se corre un riesgo muy alto de detrimento patrimonial. El factoring y la factura electrónica Con la llegada de la factura electrónica se desmaterializa el título valor: deja de ser un papel físico con unas características específicas, pasando a ser un archivo de datos. Es decir, que para vender una factura electrónica se necesitan nuevas condiciones de orden técnico y tecnológico para asegurar su circulación. Estas condiciones las proveerá el REFEL, pues será el ente que centralizará y garantizará, entre otras funciones, que una factura no se negocie, al mismo tiempo, más de una vez; la factura se endose de acuerdo con la ley de circulación (endoso y entrega); no se engañe a las personas que compran la factura, pues cumplirá con todos y cada uno de los requisitos que establece la ley para que sea considerada como título valor; exista una mayor transparencia, seguridad, trazabilidad y certeza al proceso de venta; empoderar al emisor de la factura (proveedor del bien o servicio) de la negociación de sus facturas (libre circulación del título valor) sin depender del consentimiento de su cliente. Hoy en día, al ser un título físico, exige que por riesgos operativos el cliente del emisor deba autorizar la operación y en la mayoría de los casos, bloquean su libre negociación. Para Tascón, a pesar de que el Decreto 1074 de 2015, reglamentario del sector comercio, industria y turismo, estableció como mecanismo de transición que “Hasta tanto opere el registro, el derecho de crédito resultante de la aceptación de la obligación por parte del adquirente/pagador de la deuda contenida en una factura electrónica podrá ser objeto de circulación por los mecanismos ordinarios. (…).”, esta solución no sigue los principios de la denominada «ley de factoring». La redacción de dicho artículo, al hacer referencia al “derecho de crédito” conlleva a inferir que las facturas electrónicas, mientras el REFEL no sea adjudicado y esté funcional, únicamente podrán circular a través de la cesión de derechos económicos, lo cual a todas luces es un mecanismo anacrónico el cual desconoce la Ley 1231 de 2008. “El mecanismo de transición nos está haciendo retroceder regulatoriamente diez años en el tiempo, a una época en el que el acceso a capital de trabajo estaba supeditado a la adquisición de deuda, a la cual de por sí, solo podían acceder las empresas que cumplieran los requisitos de la banca tradicional. Esto se convierte en una barrera de acceso al mercado, afectando la competitividad de las mipymes y el desarrollo económico del país”, señaló Tascón. Una de
Ciberseguridad; cuestión de prevención más que reacción
Fuente: elsiglodetorreon.com.mx Autor: NOTIMEX Fecha: 12 de septiembre de 2018 Link de consulta: https://www.elsiglodetorreon.com.mx/noticia/1498536.ciberseguridad-cuestion-de-prevencion-mas-que-reaccion.html Con la llegada de Internet de las Cosas (IoT), el peligro parece crecer exponencialmente. En entrevista con Notimex, el CEO de Unisys México, Alejandro González, señaló que para atender a las cuestiones de ciberseguridad que se presentan actualmente es necesario prevenir los ataques y realizar acciones que eviten el daño que éstos provocan, más que reaccionar ante los mismos. “Lo que tenemos que hacer es estar alertas a cualquier situación que se presente día a día en el tema de sector público y privado, y como ciudadanos estar atentos a lo que nos pueda comprometer. Hay que estar alertas para que nosotros seamos a un nivel cultural un foco de prevención para este tipo de ataques, más que preocupados debemos estar atentos” dijo. La cultura de la prevención por parte de los usuarios finales es fundamental para que sus datos estén protegidos, ya que actualmente los hackers no necesitan usar los puntos de entrada tradicionales para acceder a la información que se almacena o trasmite por una red de datos, señaló para Notimex el VP de Unisys Latinomaérica, Eduardo Almeida. “El hacker hoy ya no necesita ingresar por la puerta IP a través de un routeador o un switch, lo hace por medio de dispositivos que están conectados, que sabemos hace 10 o cinco años no estaban, ha cambiado la forma como las empresas hacen las cosas, las amenazas no están estables evolucionan mucho, la política de seguridad debe ser parte de la vida empresarial” señaló. Ambos directivos coincidieron en que la discusión sobre seguridad es un asunto importante que se encuentra en la mesa de quienes manejan datos, ya sea como gobierno o como empresa privada. El VP de Unisys para Latinoamérica indicó que el cuidado de la seguridad en línea es muy importante debido a que las personas viven con una gran conectividad, lo que se debe al modo en que han evolucionado los manejos de la información y a la adopción de nuevos conceptos, tales como el de IoT, que traen consigo cambios en la sociedad. “Conceptos nuevos como movilidad cambiaron la forma como la gente utiliza tecnología y la forma como la gente se relaciona con sus empresas, con sus gobiernos y con la familia, la comodidad para hacer las cosas hoy es presente y la generación que sale hoy de la universidad no anda sin un teléfono celular en las manos”, indicó. Respecto a la presencia de ataques cibernéticos y el aumento en el número de los mismos ahora que existe una mayor conectividad, el CEO de Unisys para México indicó que estos se hacen presentes en todo momento, pero que las acciones tomadas para prevenir los efectos de los mismos hacen que sólo algunos sean conocidos por los usuarios finales. “Ya ocurren hoy todos los días los ataques masivos, pero los proveedores de seguridad nos dedicamos a prever esto, los que hoy son conocidos son pocos, pero a nivel mundial cada segundo hay alguien queriendo atacar la cuenta de los usuarios del sector público y privado” indicó.
Ciberseguridad: Nuevamente Facebook en el ojo del huracán de la Ciberseguridad
Fuente: newsinamerica.com Autor: Raúl Lorenzo Fecha: 2 de octubre de 2018 Link de consulta: http://newsinamerica.com/pdcc/nuevamente-facebook-en-el-ojo-del-huracan-de-la-ciberseguridad/ El pasado 28 de septiembre, el fundador de la compañía Facebook, Mark Zuckerberg, debió declarar nuevamente ante la prensa que la empresa descubrió una brecha de seguridad el día martes de esta semana. Dicha brecha se relaciona con una vulnerabilidad descubierta en el código de la plataforma que afectó la función “Ver Como” (“View As”) y que según el mismo Zuckerberg, afecta a unas 50millones de cuentas. La citada función “Ver Como” les permite a los usuarios ver su perfil como si fuesen otras personas. Aún sin tener certeza sobre el impacto real ocasionado por esta brecha y sin poder reconocer si los piratas informáticos han podido utilizarla para ver los mensajes privados de los usuarios o para hacer publicaciones en sus cuentas, se sospecha que podrían haber obtenido información privada y acceder a las cuentas afectadas como si fuesen los propios usuarios. Si bien el ataque se basa en una nueva vulnerabilidad, nunca antes detectada (se puede considerar del tipo “zero day”), se está haciendo costumbre ver al fundador de Facebook dando declaraciones respecto a brechas detectadas. Si bien, en esta oportunidad hay que hacer notar que parece estar aprendiendo de las lecciones pasadas, ya que no pasó mucho tiempo desde la identificación de la incursión y la declaración formal de la misma. Definitivamente en temas de seguridad de la información, hay que estar preparados como empresa, para el: antes, durante y después de una situación como esta. La lección que nos puede dejar esta situación es que siendo Facebook una empresa líder a nivel global, apegado a regulaciones de todo tipo y con planes de seguridad que han venido siendo reforzados, sigue siendo susceptible a sufrir ataques de cualquier tipo. Debemos entender entonces que nuestras empresas y nosotros mismos como usuarios estamos en la “línea de fuego” de los hackers. De lo anterior, se pueden sacar ciertas conclusiones y recomendaciones: 1) Todas las empresas son susceptibles a ser atacadas por diferentes razones y de distintas formas, queda de parte de los líderes analizar los riesgos y definir un plan. 2) Ser Resilientes no es una elección, es una necesidad. Defina planes de resiliencia empresarial que le permitan complementar sus planes de prevención y monitoreo de ataques. 3) Gestione adecuadamente sus proveedores se servicios informáticos y defina políticas que definan: quién, cuándo, cómo y dónde, tendrán la autorización y responsabilidad de compartir y publicar información empresarial. 4) Defina políticas y procedimientos periódicos de monitoreo y control de sus datos e información empresarial, tomando como base, la clasificación de activos de información que haya realizado previamente (si aún no ha clasificado su información, no debería esperar más para hacerlo). Por ahora, las recomendaciones básicas, hasta tanto no se tenga mayor información respecto a esta brecha anunciada por parte de Facebook, serían las siguientes: 1) Efectúe un “log-out” de todas sus cuentas de Facebook y en aquellas Apps que utilicen el Login de Facebook. 2) Cambie su clave de todas sus cuentas de Facebook a la brevedad. 3) Valide posibles cambios, modificaciones o actividades sospechosas en sus cuentas de Facebook o Apps que utilicen el Login de Facebook. 4) Manténgase atento a informaciones, noticias y actualizaciones respecto al tema, que se puedan estar generando en los próximos días. Fuente. Periódico Digital Centroamericano y del Caribe
Facturación electrónica en contratos de mandato
Fuente: portafolio.co Autor: PORTAFOLIO Fecha: 16 de septiembre de 2018 Link de consulta: http://www.portafolio.co/economia/facturacion-electronica-en-contratos-de-mandato-521221 El Gobierno Nacional expidió el Decreto 2242 de 2015, compilado en el Decreto Único Reglamentario 1625 de 2016, a través del cual se reglamentaron las condiciones de expedición e interoperabilidad de la factura electrónica con fines de masificación y control fiscal, así como el establecimiento de la facultad para la Dian de seleccionar a las personas naturales o jurídicas que deberían facturar electrónicamente y señaló el cronograma de aplicación. Ahora bien, la disposición mencionada estableció, en concordancia con la normatividad vigente, que para los obligados a facturar electrónicamente que realicen operaciones bajo la figura del mandato, las facturas deberán ser expedidas en todos los casos de manera electrónica, por el mandatario, atendiendo la responsabilidad fiscal establecida para el mandante; en otras palabras, siempre que el mandante haya sido seleccionado por la Dian para facturar electrónicamente, el mandatario deberá implementar el sistema de facturación electrónica para cumplir con la obligación fiscal. Para tal efecto el mandatario deberá surtir el procedimiento de habilitación respectivo y cumplir las disposiciones normativas contenidas en el Decreto 1625. En todo caso, si el mandatario es elegido por la Dian para facturar electrónicamente o decide hacerlo voluntariamente, deberá facturar de esta forma; en caso que los mandantes facturen operaciones por su cuenta, también deberán observar la normatividad aplicable de facturación electrónica, en el evento de estar obligados. En relación con los requisitos que deberá contener la factura electrónica emitida por el mandatario, el decreto no indica que este documento deba contener el NIT, la razón social o cualquier otro dato que permita identificar al mandante, por tanto, podría continuar emitiéndola con su número de NIT. Es importante indicar que actualmente se encuentra un proyecto de decreto que probablemente modifique los requisitos del contenido de la factura electrónica, sin embargo, en lo concerniente a la certificación que deberá ser expedida por el mandatario al mandante para efectos del soporte de las operaciones, se entiende que la fórmula continúa. Así, el mandatario debería certificar las operaciones de ingreso de IVA para efectos que el mandante incorpore en su contabilidad tales operaciones y declare el IVA en sus declaraciones de impuesto sobre las ventas.
Facturación Electrónica: No entregar la factura electrónica conlleva al cierre del establecimiento comercial
Fuente: larepublica.co Autor: José González Bell – jgonzalez@larepublica.com.co Fecha: 17 de septiembre de 2018 Link de consulta: https://www.larepublica.co/especiales/facturacion-electronica/no-entregar-la-factura-electronica-conlleva-al-cierre-del-establecimiento-comercial-2771609 La obligatoriedad de la factura electrónica no debe verse de mala forma, por lo contrario, representa para las empresas estrategias de sistematización que permiten minimizar los procesos manuales. El primero de diciembre es la fecha límite para que los grandes contribuyentes que tuvieron inconvenientes de tipo tecnológico puedan integrar efectivamente la factura electrónica. Igualmente, aproximadamente 500.000 empresas tienen la obligación, a partir del primero de enero de 2019, la emisión del documento digital. De lo contrario, podría implicar la clausura de establecimiento de comercio. Quienes estando obligados a facturar electrónicamente y no lo hicieron en los plazos establecidos legalmente, estarían incurriendo en un hecho sancionable contemplado en el artículo 684-2 del Estatuto Tributario Nacional, en concordancia con el artículo 657. “La no adopción de dichos controles luego de tres (3) meses de haber sido dispuestos por la Dirección General de Impuestos Nacionales o su violación dará lugar a la sanción de clausura del establecimiento en los términos del artículo 657”, establece la norma. Para la directora de impuestos de BDO, Claudia Camargo, esta sanción no es exagerada, pues desde hace más de dos años se habla da la obligatoriedad de la factura electrónica, por lo que considera que las empresas ya deben estar preparadas para su implementación. “Que su negocio use la facturación electrónica no es un proceso complicado. Además del tiempo que se ha hablado del tema, ya son muchos los proveedores que están capacitados y certificados por la Dian que ofrecen un excelente servicio. Esta herramienta cambia los procesos internos de las compañías, pero es necesario y terminan beneficiadas”, expresó Camargo. Para la directora, las compañías pequeñas son las que pueden presentar mayores inconvenientes en la implementación, pues en ocasiones el pago al proveedor puede ser costoso, sin embargo, Camargo indicó que el ahorro en materiales, espacios físico y aumento de la productividad compensa a largo plazo el costo de esta herramienta electrónica. Para Elkin Rodríguez, jefe de producto ERP y Pyme de Softland, uno de los retos más grandes por afrontar en la implementación de la facturación electrónica, es pensar en un nuevo modelo de documentos electrónicos. El intercambio y la interoperabilidad definitivamente abre puertas y crea diferentes desafíos y pensamientos que avanzan dentro de la misma transformación digital para las empresas. La obligatoriedad de la factura electrónica no debe verse de mala forma, por lo contrario, representa para las empresas estrategias de sistematización que permiten minimizar los procesos manuales y gestionar de manera ágil y sencilla la generación y el envío de documentos electrónicos. Según Rodríguez, el impacto positivo que tendrá esta nueva normativa no sólo afectará positivamente a las empresas, sino que, al hacer parte del programa de reactivación económica del país para el nuevo Gobierno, “se convierte en aliada que apalanca el camino acelerado de la transformación digital que el país lleva a un muy buen ritmo”.
Protección de Datos: Facebook reconoce que 50 millones de cuentas han sido hackeadas
Fuente: lavanguardia.com Autor: AGENCIAS, BARCELON Fecha: 28 de septiembre de 2018 Link de consulta: https://www.lavanguardia.com/tecnologia/20180928/452066848311/facebook-50-millones-cuentas-hackeadas.html El fundador de la compañía estadounidense, Mark Zuckerberg, asegura que descubrió la brecha de seguridad a principios de semana La compañía estadounidense Facebook reveló hoy haber sufrido un ataque por parte de piratas informáticos que afecta a 50 millones de cuentas, de las que los hackers podrían haber obtenido información privada y acceder a ellas como si fuesen los usuarios. En un comunicado, el gigante de las redes sociales dijo que sus ingenieros encontraron el “problema de seguridad” el pasado martes y fue reparado ayer jueves. La compañía está tratando el asunto de forma “extremadamente seria”, aunque la investigación está aún en su fase inicial. Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra gente. La investigación de la multinacional sobre el hackeo continúa y dicen no tener pruebas para asegurar que los piratas informáticos hayan utilizado la vulnerabilidad para ver los mensajes privados de los usuarios o para hacer publicaciones en sus cuentas. La compañía ha caído en bolsa más de un 3% desde el anuncio del hackeo Para solucionar el problema, Facebook hizo reiniciar su cuenta a 90 millones de usuarios, quienes tuvieron que salir de su cuenta y volver a introducir sus claves. La compañía dice no saber quien está detrás del ataque y que el problema ya ha sido notificado a las autoridades judiciales. Tras el anuncio del hackeo, sus acciones disminuyeron alrededor de un 3% en Bolsa. La confianza de los usuarios ha disminuido en los últimos meses por varios escándalos como la revelación del intercambio de datos personales con fines políticos sin el conocimiento de los usuarios o la difusión de mensajes para influir en elecciones en varios países, incluidos Francia o los Estados Unidos. A principios de este año, las noticias revelaron que una firma de análisis de datos vinculada con Trump, Cambridge Analytica, había obtenido acceso a datos personales de millones de perfiles de usuarios. Luego, una investigación del Congreso reveló que los agentes de Rusia y otros países han publicado avisos políticos falsos desde al menos 2016. El CEO de Facebook, Mark Zuckerberg, apareció en una audiencia del Congreso sobre las políticas de privacidad de Facebook en abril.
