Facturación electrónica en contratos de mandato
Fuente: portafolio.co Autor: PORTAFOLIO Fecha: 16 de septiembre de 2018 Link de consulta: http://www.portafolio.co/economia/facturacion-electronica-en-contratos-de-mandato-521221 El Gobierno Nacional expidió el Decreto 2242 de 2015, compilado en el Decreto Único Reglamentario 1625 de 2016, a través del cual se reglamentaron las condiciones de expedición e interoperabilidad de la factura electrónica con fines de masificación y control fiscal, así como el establecimiento de la facultad para la Dian de seleccionar a las personas naturales o jurídicas que deberían facturar electrónicamente y señaló el cronograma de aplicación. Ahora bien, la disposición mencionada estableció, en concordancia con la normatividad vigente, que para los obligados a facturar electrónicamente que realicen operaciones bajo la figura del mandato, las facturas deberán ser expedidas en todos los casos de manera electrónica, por el mandatario, atendiendo la responsabilidad fiscal establecida para el mandante; en otras palabras, siempre que el mandante haya sido seleccionado por la Dian para facturar electrónicamente, el mandatario deberá implementar el sistema de facturación electrónica para cumplir con la obligación fiscal. Para tal efecto el mandatario deberá surtir el procedimiento de habilitación respectivo y cumplir las disposiciones normativas contenidas en el Decreto 1625. En todo caso, si el mandatario es elegido por la Dian para facturar electrónicamente o decide hacerlo voluntariamente, deberá facturar de esta forma; en caso que los mandantes facturen operaciones por su cuenta, también deberán observar la normatividad aplicable de facturación electrónica, en el evento de estar obligados. En relación con los requisitos que deberá contener la factura electrónica emitida por el mandatario, el decreto no indica que este documento deba contener el NIT, la razón social o cualquier otro dato que permita identificar al mandante, por tanto, podría continuar emitiéndola con su número de NIT. Es importante indicar que actualmente se encuentra un proyecto de decreto que probablemente modifique los requisitos del contenido de la factura electrónica, sin embargo, en lo concerniente a la certificación que deberá ser expedida por el mandatario al mandante para efectos del soporte de las operaciones, se entiende que la fórmula continúa. Así, el mandatario debería certificar las operaciones de ingreso de IVA para efectos que el mandante incorpore en su contabilidad tales operaciones y declare el IVA en sus declaraciones de impuesto sobre las ventas.
Facturación Electrónica: No entregar la factura electrónica conlleva al cierre del establecimiento comercial
Fuente: larepublica.co Autor: José González Bell – jgonzalez@larepublica.com.co Fecha: 17 de septiembre de 2018 Link de consulta: https://www.larepublica.co/especiales/facturacion-electronica/no-entregar-la-factura-electronica-conlleva-al-cierre-del-establecimiento-comercial-2771609 La obligatoriedad de la factura electrónica no debe verse de mala forma, por lo contrario, representa para las empresas estrategias de sistematización que permiten minimizar los procesos manuales. El primero de diciembre es la fecha límite para que los grandes contribuyentes que tuvieron inconvenientes de tipo tecnológico puedan integrar efectivamente la factura electrónica. Igualmente, aproximadamente 500.000 empresas tienen la obligación, a partir del primero de enero de 2019, la emisión del documento digital. De lo contrario, podría implicar la clausura de establecimiento de comercio. Quienes estando obligados a facturar electrónicamente y no lo hicieron en los plazos establecidos legalmente, estarían incurriendo en un hecho sancionable contemplado en el artículo 684-2 del Estatuto Tributario Nacional, en concordancia con el artículo 657. “La no adopción de dichos controles luego de tres (3) meses de haber sido dispuestos por la Dirección General de Impuestos Nacionales o su violación dará lugar a la sanción de clausura del establecimiento en los términos del artículo 657”, establece la norma. Para la directora de impuestos de BDO, Claudia Camargo, esta sanción no es exagerada, pues desde hace más de dos años se habla da la obligatoriedad de la factura electrónica, por lo que considera que las empresas ya deben estar preparadas para su implementación. “Que su negocio use la facturación electrónica no es un proceso complicado. Además del tiempo que se ha hablado del tema, ya son muchos los proveedores que están capacitados y certificados por la Dian que ofrecen un excelente servicio. Esta herramienta cambia los procesos internos de las compañías, pero es necesario y terminan beneficiadas”, expresó Camargo. Para la directora, las compañías pequeñas son las que pueden presentar mayores inconvenientes en la implementación, pues en ocasiones el pago al proveedor puede ser costoso, sin embargo, Camargo indicó que el ahorro en materiales, espacios físico y aumento de la productividad compensa a largo plazo el costo de esta herramienta electrónica. Para Elkin Rodríguez, jefe de producto ERP y Pyme de Softland, uno de los retos más grandes por afrontar en la implementación de la facturación electrónica, es pensar en un nuevo modelo de documentos electrónicos. El intercambio y la interoperabilidad definitivamente abre puertas y crea diferentes desafíos y pensamientos que avanzan dentro de la misma transformación digital para las empresas. La obligatoriedad de la factura electrónica no debe verse de mala forma, por lo contrario, representa para las empresas estrategias de sistematización que permiten minimizar los procesos manuales y gestionar de manera ágil y sencilla la generación y el envío de documentos electrónicos. Según Rodríguez, el impacto positivo que tendrá esta nueva normativa no sólo afectará positivamente a las empresas, sino que, al hacer parte del programa de reactivación económica del país para el nuevo Gobierno, “se convierte en aliada que apalanca el camino acelerado de la transformación digital que el país lleva a un muy buen ritmo”.
Protección de Datos: Facebook reconoce que 50 millones de cuentas han sido hackeadas
Fuente: lavanguardia.com Autor: AGENCIAS, BARCELON Fecha: 28 de septiembre de 2018 Link de consulta: https://www.lavanguardia.com/tecnologia/20180928/452066848311/facebook-50-millones-cuentas-hackeadas.html El fundador de la compañía estadounidense, Mark Zuckerberg, asegura que descubrió la brecha de seguridad a principios de semana La compañía estadounidense Facebook reveló hoy haber sufrido un ataque por parte de piratas informáticos que afecta a 50 millones de cuentas, de las que los hackers podrían haber obtenido información privada y acceder a ellas como si fuesen los usuarios. En un comunicado, el gigante de las redes sociales dijo que sus ingenieros encontraron el “problema de seguridad” el pasado martes y fue reparado ayer jueves. La compañía está tratando el asunto de forma “extremadamente seria”, aunque la investigación está aún en su fase inicial. Según Facebook, los piratas informáticos explotaron una “vulnerabilidad” en el código de la plataforma que afectó al modo “Ver como”, una habilidad que permite a los usuarios ver su perfil como si fuesen otra gente. La investigación de la multinacional sobre el hackeo continúa y dicen no tener pruebas para asegurar que los piratas informáticos hayan utilizado la vulnerabilidad para ver los mensajes privados de los usuarios o para hacer publicaciones en sus cuentas. La compañía ha caído en bolsa más de un 3% desde el anuncio del hackeo Para solucionar el problema, Facebook hizo reiniciar su cuenta a 90 millones de usuarios, quienes tuvieron que salir de su cuenta y volver a introducir sus claves. La compañía dice no saber quien está detrás del ataque y que el problema ya ha sido notificado a las autoridades judiciales. Tras el anuncio del hackeo, sus acciones disminuyeron alrededor de un 3% en Bolsa. La confianza de los usuarios ha disminuido en los últimos meses por varios escándalos como la revelación del intercambio de datos personales con fines políticos sin el conocimiento de los usuarios o la difusión de mensajes para influir en elecciones en varios países, incluidos Francia o los Estados Unidos. A principios de este año, las noticias revelaron que una firma de análisis de datos vinculada con Trump, Cambridge Analytica, había obtenido acceso a datos personales de millones de perfiles de usuarios. Luego, una investigación del Congreso reveló que los agentes de Rusia y otros países han publicado avisos políticos falsos desde al menos 2016. El CEO de Facebook, Mark Zuckerberg, apareció en una audiencia del Congreso sobre las políticas de privacidad de Facebook en abril.
Ciberseguridad: El reto de la ciberseguridad para las pymes y los autónomos
Fuente: elespanol.com Autor: Gabriel Morales Fecha: 5 de septiembre de 2018 Link de consulta: https://www.elespanol.com/economia/20180905/reto-ciberseguridad-pymes-autonomos/325218285_0.html En un mundo cada vez más conectado, incluso los negocios más tradicionales necesitan asentar su presencia en la red para alcanzar el éxito. Gracias a la tecnología, el emprendedor puede mantener una comunicación más fluida con sus clientes y proveedores, mientras que la banca digital le ayudará a gestionar sus números de una forma más ágil y cómoda. En resumen, una pyme que esté conectada está viva, tiene más potencial y será más competente. No obstante, el entorno digital no está exento de ciertos peligros. Como ocurre en un negocio físico, toda pyme o micropyme necesita una instalación de ciberseguridad que mantenga su información y sus bienes a salvo de cualquier riesgo. Y es que los hackers están girando sus miras hacia la pequeña empresa, de tal modo que, a día de hoy, casi la mitad de ataques se dirigen contra ellas. Algo suficientemente importante para tener en cuenta, ya que las microempresas, pymes y autónomos constituyen cerca del 90% del tejido empresarial en España. Soluciones a la medida, fáciles y baratas Tener un equipo dedicado a la seguridad de la empresa en la red es un ideal que los pequeños negocios no pueden permitirse. Pero eso no significa que un autónomo o una pyme quede expuesta. De hecho, hay soluciones preventivas baratas -e incluso gratuitas- que pueden evitar un disgusto. La mayoría de estas recomendaciones pasan por lo que el Instituto Nacional de Ciberseguridad (INCIBE) denomina «hábitos recomendables», como la «adopción de unas medidas de ciberseguridad adecuadas”, «la optimización continua de su seguridad» y una política empresarial sobre el tema. Su mensaje es que el emprendedor debe ser proactivo y estar al día, en la medida de sus posibilidades, de las alertas que pudieran afectarle. De hecho, tantos estas recomendaciones como otras por parte de otros organismos y consultores en ciberseguridad coinciden en que la primera barrera frente a hipotéticos ataques depende del mismo empresario, de su responsabilidad y de su sentido común. Es sencillo entender que, de la misma manera que nadie se dejaría su local abierto cuando acaba el horario laboral y se va a casa, algo parecido debe hacerse en el entorno informático. Más allá de estas recomendaciones generales, empresas especializadas en la seguridad en Internet afinan más la estrategia. Sophos, una firma británica con presencia en España, ha elaborado un decálogo en el que la máxima es el control del entorno y del acceso de sus empleados, siempre con usuario y contraseña propios e incluso -muy recomendable- con algún tipo de confirmación biométrica. Incide en la vigilancia de los accesos a la red de la empresa, los puertos abiertos, las conexiones y los recursos compartidos; y aporta dos claves relativas al factor humano: el “definir los derechos de usuario adecuados para las distintas tareas” y la llamada a descargar archivos solo desde sitios de confianza. «La primera barrera frente a hipotéticos ataques depende del mismo empresario, de su responsabilidad y de su sentido común» Otra de las firmas más prestigiosas en la materia, Kaspersky, añade otra recomendación que suele pasar desapercibida: la de no usar memorias USB de origen desconocido, ya que pueden ser una fuente potencial de peligro para los equipos y las redes. Además, introduce otro concepto, el del phishing o suplantación de identidad, un método de engaño que sirve para estafar y robar dinero a particulares pero que, en el ámbito empresarial, también se usa para el secuestro de datos sensibles. Incluso la Guardia Civil, a través de su Unidad de Delitos Telemáticos, ha elaborado una serie de consejos específicos para empresas que añade la atención a los dispositivos móviles. Concretamente, alerta sobre la poca seguridad de redes wi-fi públicas y el peligro que supone exponer datos profesionales en esas circunstancias. La educación en ciberseguridad es básica Por todo ello, y al margen de las soluciones profesionales de las firmas y asesores especializados, para una empresa es vital que sus empleados tengan unos conocimientos y una formación adecuada para el uso responsable de los equipos y de las conexiones a Internet que minimicen los riesgos derivados de sus acciones. Muchos empresarios piensan que, para protegerse, basta con una copia de seguridad de la información. Pero aunque tal práctica sea más que recomendable, no es así. Y es que el exceso de confianza juega en contra, desde el director de la empresa hasta el último de sus empleados. Según el último informe Pandalabs, hay emprendedores que piensan que su negocio no sería un buen objetivo por su tamaño o su tipo de actividad: el 68% se sentían a salvo, según confirma otro estudio de Kaspersky Lab. Pero la realidad es que, si le toca y le pilla desprotegido, rehacerse es un gran problema: hasta el 60% de las empresas atacadas no se recuperan del mismo, según este mismo informe. Randed, empresa especializada en ciberseguridad, confirma estos números e incluso cifra en, al menos, 35.000 euros solo el coste medio directo que cada ataque le supone a una empresa, una cantidad inasumible para muchas de ellas.. «El exceso de confianza juega en contra: muchos empresarios creen que su negocio no sería un objetivo rentable para los ciberdelincuentes. La realidad es muy distinta» El Centro Criptológico Nacional (CCN) también es una de las autoridades en cuanto a delitos informáticos. En su informe del pasado mayo ‘Ciberamenazas y Tendencias’ señala que, durante 2017 se atendieron más de 25.000 incidentes. No todos atañen a empresas, pero entre los motivos que hay para atacarlas destacan la sustracción económica, el ataque al prestigio de la firma o directamente la incapacitación de esta, al menos digitalmente. En cualquier caso, y aunque no se disponga de un presupuesto muy elevado para hacer frente a estas amenazas, hay trucos para minimizarlas de forma económica y sencilla. Un paquete antivirus+firewall es básico. Es una inversión mínima frente a los perjuicios que evitaría, sobre todo si se mantiene adecuadamente actualizado. Tener la última versión de programas, sistema operativo y hardware, es una premisa para esquivar problemas, ya que la obsolescencia genera brechas de seguridad muy tentadoras para los ciberdelincuentes. «El exceso de confianza juega en contra: muchos empresarios creen que su negocio no sería un objetivo
Ciberseguridad, ¿un reto para la bancarización?
Fuente: elcolombiano.com Autor: ANDREA BALLESTEROS ALTUVE Fecha: 7 de septiembre de 2018 Link de consulta: http://www.elcolombiano.com/negocios/finanzas/ciberseguridad-todavia-es-un-reto-para-bancarizar-BL9287416 Nueve de cada diez colombianos se preocupan por el almacenamiento en línea de su información financiera y ocho consideran la flitración de datos una práctica común. Así lo reveló la encuesta de Mastercard aplicada entre mayo y junio de 2018 a 1.006 consumidores mayores de 18 años, que viven en Colombia. Además, arrojó que el 56 % de los ciudadanos están dispuestos a salirse de las redes sociales para garantizar la seguridad de su información personal. ¿Ello no pone una traba para aumentar la inclusión financiera? Josué Ariza, director regional de la firma de seguridad Forcepoint, considera que pese a los avances que se han dado en Colombia en materia normativa (con la Ley 1581 de 2012 y la Circular Externa 007 de la Superfinanciera) el problema para que crezca la bancarización en el país recae en la falta de educación (ver Paréntesis). De acuerdo con cifras de la Banca de las Oportunidades, el número de colombianos adultos con productos financieros aumentó 4,2 % al pasar de 26,1 millones en marzo de 2017 a 27,2 millones en igual periodo de 2018. Sin embargo, el número de personas con artículos inactivos también creció y pasó de 3,7 millones en el tercer mes del año pasado a 4,4 millones en igual lapso de 2018 (ver gráfico). En ese sentido, el estudio de Mastercard arrojó que el 67 % de los consumidores colombianos creen que no hay mucho que puedan hacer para ayudar a proteger su información personal y financiera para que no sea robada, comprometida en una violación de datos o pirateada. Sobre ello, David López, director para Latinoamérica de Cyxtera Tecnologies, dijo que aunque las entidades bancarias han dado fuertes pasos en lanzar productos innovadores, chatbots, por ejemplo, han fallado en capacitar a sus clientes para que sepan detectar y qué hacer ante fraudes. “Las instituciones financieras tienen que seguir fortaleciendo sus estrategias de prevención de fraude entendiendo qué tipos de productos incursionarán en el mercado y a qué tipos de clientes se dirigirán”, aconsejó López . PARÉNTESIS PAGOS ELECTRÓNICOS EN COLOMBIA La compañía de procesamiento de pagos electrónicos, Redeban Multicolor, reportó más de 288 millones de transacciones en el primer semestre del año, 21 % más que en el mismo periodo de 2017. Así, los servicios de corresponsalía bancaria reportaron un crecimiento del 30 % frente al año anterior. Por su parte, las transacciones de compra aumentaron en más del 19 %, comportamiento que también se vio reflejado en el monto total de compras, que registró un incremento de más del 23 %, por un monto superior a los 28 billones de pesos. Bogotá, Medellín, Cali, Barranquilla y Cartagena fueron las ciudades en las que se presentó un mayor uso.
Protección de Datos: Panorama de la protección de datos personales en México
Fuente: eleconomista.com.mx Autor: Redacción El Economista Fecha: 5 de septiembre de 2018 Link de consulta: https://www.eleconomista.com.mx/gestion/Panorama-de-la-proteccion-de-datos-personales-en-Mexico-20180905-0112.html Los esfuerzos por garantizar el derecho a la protección de datos personales tienen la finalidad de otorgar a los usuarios de los medios digitales mayor control sobre el uso de su información en manos de organizaciones, sujetos obligados y particulares. En la actualidad, la protección de datos en nuestro país cuenta con un marco jurídico sólido para garantizar su ejercicio. A nivel global y particular, la protección de datos personales se ha vuelto una necesidad apremiante, debido al alcance que tiene la utilización de medios digitales para la realización de actividades cotidianas y el creciente valor económico de la información. Asimismo, en dichos espacios los usuarios son susceptibles de vulneraciones a la protección de sus datos personales. Así, en los últimos años los delitos informáticos relacionados con esta información han sido registrados con mayor frecuencia. En consecuencia, tanto en el derecho internacional como en la normatividad nacional, se han desarrollado mecanismos jurídicos para garantizar la protección de datos. De acuerdo con los resultados de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2017, en México existen más de 71.3 millones de usuarios de Internet, quienes representan 63.9% de la población mayor a seis años. De ésta, 76.6% lo ha utilizado para acceder a redes sociales, 50.2% para descargar software, 47.7% para realizar compras o pagos y 15.7% para acceder a servicios en la nube (Instituto Nacional de Estadística y Geografía (INEGI) 2018. Dado que estas actividades se sujetan a la solicitud de información que permita la identificación del usuario, más de 75% de cibernautas mexicanos han dejado algún dato personal (de identificación, sensible, patrimonial o biométrico) en los sitios virtuales. Vulnerabilidad ante delitos informáticos Ahora bien, el aumento de actividades que implica compartir datos personales pone a usuarios y organizaciones en una situación de vulnerabilidad ante posibles delitos informáticos. En 2016, se dio a conocer la filtración no consentida de datos de 94 millones de mexicanos que formaban parte del Padrón Electoral 2015, los cuales estaban en el servicio de nube de Amazon. Para 2017, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), 2017 reportó 639 mil 857 casos de fraude cibernético en el primer trimestre del año, lo cual representó un aumento de 52% con respecto del mismo periodo en 2016. De igual modo, las vulneraciones de datos personales no han dejado de presentarse en 2018. En marzo, los medios internacionales reportaban el uso no consentido de datos de más de 50 millones de usuarios de la red social virtual Facebook, por parte de Cambridge Analítica con fines electorales. Para mayo, se perpetraron ataques cibernéticos al Sistema de Pagos Electrónicos Interbancarios (SPEI), con los que fueron afectados tres bancos, una casa de bolsa y una caja de ahorro popular. A mediados de agosto pasado, Google fue demandada ante un tribunal federal de Estados Unidos por infringir la Ley de Invasión de Privacidad de California. Según las acusaciones, la compañía mantiene activa la ubicación de sus usuarios, aunque éstos hayan deshabilitado el servicio. Este hecho debe motivar la reflexión en México con respecto de qué tanto se regula a las empresas multinacionales que tienen información sobre aspectos tan específicos de actividades diarias, como la geolocalización. Ante tal escenario sobre protección de datos personales, el gobierno mexicano ha fortalecido el marco jurídico correspondiente. En junio de 2009, el derecho a la protección de datos se incorporó a la Constitución en el segundo párrafo del artículo 16, con el que se establece los derechos a la protección, acceso, rectificación, cancelación y oposición al tratamiento de los datos personales, llamados derechos ARCO. Según la exposición de motivos, este precepto fue producto de la evolución de los derechos fundamentales y funge como límite al derecho de acceso a la información (Cámara de Diputados del H. Congreso de la Unión, 2008). Reducir delitos informáticos Para 2010, se publicó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; y, en 2017, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Asimismo, existen numerosas leyes, Normas Mexicanas y Normas Oficiales Mexicanas que regulan aspectos importantes en materia de protección de datos. Por ejemplo, la Ley de Firma Electrónica Avanzada, la NOM-024-SSA3-2010 (Diario Oficial de la Federación, 2010) –la cual establece los objetivos y criterios que debe observar el Expediente Clínico Electrónico–; la NMX-I-27018-NYCE-2016 (Diario Oficial de la Federación, 2016) –encargada de acotar prácticas de seguridad de datos para proveedores de servicios de nubes públicas. Aunado a lo anterior, en 2014, el gobierno federal instrumentó la Estrategia Nacional de Ciberseguridad con la finalidad de reducir el número de delitos informáticos. Además, la Policía Federal cuenta con el Centro Especializado en Respuesta a Incidentes Cibernéticos (CERT-MX), cuyo objetivo es atender denuncias ciudadanas relacionadas con delitos cometidos a través de Internet. En la normativa internacional, el Estado mexicano adoptó el Convenio 108 del Consejo de Europa, aprobado por decreto el 12 de junio de 2018. Además, forma parte de la Red Iberoamericana de Protección de Datos, cuyo principal objetivo –normado en su artículo primero– es promover políticas, tecnologías y metodologías para garantizar el derecho a la protección de datos. (Red Iberoramericana de Protección de Datos, 2008). Por último, se encuentra el Reglamento General de Protección de Datos de la Unión Europea. Aunque no ha sido adoptado por el gobierno mexicano, tiene alcance internacional al regular el flujo transfronterizo de datos personales de ciudadanos europeos (Parlamento Europeo, Consejo de la Unión Europea, 2016). En conclusión, los esfuerzos por garantizar el derecho a la protección de datos personales tienen la finalidad de otorgar a los usuarios de los medios digitales mayor control sobre el uso de su información en manos de organizaciones, sujetos obligados y particulares. En la actualidad, la protección de datos en nuestro país cuenta con un marco jurídico sólido para garantizar su ejercicio. Sin embargo, aún queda mucho por hacer. La rápida transformación tecnológica abre nuevas formas del tratamiento de datos. Por ello, es necesaria la reflexión constante sobre temas
Ciberseguridad: Empresas colombianas solo invierten 20% de presupuesto en ciberseguridad
Fuente: larepublica.co Autor: Sebastián Montes – smontes@larepublica.com.co Fecha: 8 de septiembre de 2018 Link de consulta: https://www.larepublica.co/internet-economy/empresas-colombianas-solo-invierten-20-de-presupuesto-en-ciberseguridad-2768645 La ciberseguridad es uno de los retos pendientes para Colombia. Según cifras de Fortinet, el sector bancario y financiero, las víctimas más frecuentes de ataques a la red, recibieron hasta 10 intentos de ciberataques al mes en 2017. En vista de que urge una solución al tema, analistas del sector han sugerido fórmulas como mayor inversión en esta materia, ya que en la actualidad, las empresas colombianas solo invierten 20% del total de su presupuesto en este campo. “Tanto en Colombia como en Latinoamérica, los ciberataques están creciendo a ritmos de doble dígito, y los sector que más los sienten son la banca y la industria financiero”, aseguró el country manager de Fortinet para Colombia, Juan Carlos Puentes. El experto también destacó que el cibercrimen a nivel mundial creció 10.000% entre 2011 y 2017, mientras que las inversiones en Colombia para dicha materia solo aumentaron 12%. Un estudio del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) mostró que la modalidad de ciberataques más frecuente que enfrenta Colombia es la modificación de la información en una página web sin autorización de su propietario, también conocida como ‘defacement’, que abarca 64% del total de asaltos a la red cibernética de una compañía. En segundo lugar está el ‘phising’, técnica que usa el correo electrónico para engañar a su víctima con información falsa para extraer información confidencial. Para el director de desarrollo de negocios de Digiware, Andrés Galindo, “el mando unificado de la estrategia de ciberseguridad en Colombia todavía no ha sido ejercido, y al faltar ese liderazgo, todavía no podemos ir a la velocidad que deberíamos”. Asimismo, y a pesar de que “vamos a la par con otros países sudamericanos”, Galindo agregó que “Colombia no está preparada para nuevos retos en este campo, especialmente si quiere adoptar la transformación digital que constituye la puerta al éxito de un país en términos económicos”, por lo que añadió que “hay que compararnos con otras latitudes”. Desde ese punto de vista, el tecnical server manager de Infinet Wireless, Carlos Duque, mencionó que Estados Unidos puede ser un muy buen ejemplo a seguir para Colombia en materia de ciberseguridad, pues “tiene una política muy bien estructurada a nivel de nación, y está empezando a generar estrategias frente al tema a nivel regional, focalizándose en pequeñas ciudades y estados”. Además de Colombia, Latinoamérica también se ha visto seriamente golpeada por ataques cibernéticos, recibió 150 millones de asaltos a la red en 2017, número que se prevé aumentará en 2018, así como la complejidad de estos asaltos a la red de las compañías locales. Ante el crecimiento de esta amenaza, el sector de Gobierno ha empezado a incorporar tecnologías de protección a la red de manera acelerada. Según Fortinet, estos avances lo están convirtiendo en un objetivo para los ataques dirigidos, que también han crecido mucho recientemente. Balance general para la región Según el informe de mercado de seguridad para América Latina de la firma Frost And Sullivan, habrá un alto crecimiento de la demanda de servicios relacionados con la seguridad de la información (MSS) en más de US$455,9 millones. Esto quiere decir que, para 2021, habrá un incremento de US$936,7 millones en ese campo, cifra que representa un alza de 15%. Por otra parte, Fortiguard destacó que herramientas para vulnerar a bancos en Chile y México impactaron a Colombia entre julio y agosto de 2018.
Ciberseguridad: Tres de cada cinco negocios en América Latina han sufrido incidentes de ciberseguridad
Fuente: peru21.pe Autor: REDACCIÓN PERÚ21 Fecha: 10 de septiembre de 2018 Link de consulta: https://peru21.pe/economia/tres-cinco-negocios-america-latina-han-sufrido-incidentes-ciberseguridad-427114 Según SAS tres de cada 5 negocios empresas han sufrido incidentes relacionados a ciberseguridad en América Latina. Tras el reciente ataque cibernético masivo a bancos peruanos las empresas buscan enfrentarse a aquellos retos en tiempo real y usando la tecnología de inteligencia artificial para esa tarea. Alex Anglin, experto en ciberseguridad de SAS, cree que sí es posible anticiparse a posibles ataques y tener protocolos de prevención y respuesta pero para lograrlo las empresas deben entender su postura de seguridad de activos y de la red para gestionar riesgos e impulsar análisis que aumenten su seguridad. Él recomienda soluciones de analítica en tiempo real para Big Data para contribuir tempranamente en la alerta de amenazas informáticas. Algunas de las ventajas de su uso son: la mejora de la productividad de las operaciones de seguridad, optimización del enfoque de las operaciones de seguridad, mejor entendimiento de las operaciones de red y avance en los esfuerzos de automatización de seguridad.
Ciberseguridad: Cumplir las nuevas normas de ciberseguridad de Colombia es responsabilidad de su negocio
Fuente: dinero.com Autor: David López, vicepresidente para Latam de Cyxtera Technologies Fecha: 22 de agosto de 2018 Link de consulta: https://www.dinero.com/empresas/articulo/cumplir-las-normas-de-ciberseguridad-de-colombia-por-savid-lopez/261225 Usted está descansando cómodamente en su hogar e ingresando a su cuenta bancaria desde su computador como lo hace frecuentemente para pagar facturas, transferir dinero a un ser querido o simplemente consultar su saldo. Sin embargo, esta vez la página de inicio de sesión del banco dice que hay una nueva medida de seguridad que requiere que usted descargue una aplicación móvil en su celular y que ingrese a su cuenta desde allí. Todos conocemos las tretas del cibercrimen y si nuestro banco está haciendo más para proteger nuestras transacciones financieras, entonces esto es algo bueno ¿verdad? Entre más seguridad, mejor. Tal vez encuentre extraño que su banco no mencionó antes este nuevo procedimiento, pero lo hace de todas maneras. Piensa que por estar en la página de inicio de sesión del banco no podría haber ningún peligro. Sigue las instrucciones, descarga la aplicación e intenta acceder a su cuenta desde el celular, incluso ingresando la contraseña de un solo uso que el banco acaba de enviar por mensaje de texto. Sigue todos los pasos, pero nada ocurre. Ante esto, intenta de nuevo en su teléfono y también en el computador, y cuando nada funciona, decide llamar al banco. Ya es muy tarde. La “nueva medida de seguridad” no era de su banco; todo fue parte de un engaño que empleaba una mezcla de avanzada tecnología cibercriminal e ingeniería social para hacer que entregara no solo sus credenciales bancarias, sino también la contraseña usada como segundo factor de autenticación. Para el momento en que descubra lo que acaba de ocurrir, es muy posible que el hacker ya haya enviado todos o casi todos sus fondos a una cuenta imposible de rastrear en el exterior. El hurto está completo. Los ciber-robos en Colombia van en aumento Por fortuna, este ataque dirigido a una importante institución financiera colombiana fue detectado y desmantelado antes de que ocasionara cualquier daño mayor gracias a que la institución contaba con la correcta estrategia de protección contra fraude. Sin embargo, no es un secreto que la mayoría de las instituciones financieras en Colombia confían en obsoletos sistemas de seguridad, que luego resultan ser el blanco perfecto para los hackers. Aún peor, muchas compañías colombianas ni siquiera cuentan con sistema de ciberseguridad. Como resultado, el cibercrimen sigue causando estragos en todos los sectores de la economía de Colombia. Ataques dirigidos a instituciones financieras, estafas de suplantación de tarjetas SIM, vishing (ataque hecho mediante llamada telefónica), ataques de fraude enviados por WhatsApp, fraude de criptomonedas, ransomware, afectación de correos corporativos y muchos más, le han costado a empresas y agencias gubernamentales cerca de $190 mil millones de pesos ($65 millones de dólares) en 2017. Esto representa un alza de 28,3% en ciberataques año tras año según un reporte lanzado por el Centro Cibernético Policial, una sección de la Policía Nacional de Colombia dedicada a combatir el cibercrimen. Pero esas pérdidas son tan solo un estimado de los ciberataques reportados. Otras cifras indican que las perdidas totales por fraude al año rondan los mil millones de dólares. Nadie sabe realmente; la gran diferencia de estos valores nace del hecho de que muchas compañías colombianas que son víctimas de un ciberataque no saben que les han robado sino hasta semanas o meses después de ocurrido. Con la esperanza de frenar la creciente frecuencia y sofisticación de ciberataques, el gobierno de Colombia ha decretado una serie de regulaciones de ciberseguridad que las compañías deben cumplir si desean realizar negocios online de manera legal. Las normas y regulaciones están detalladas en cuatro secciones diferentes de la ley: Circular 029, 042, 052 un anexo a la Circular Básica Jurídica, conocida como the Circular de Ciberseguridad SFC CE 007 de Junio de 2018. Las leyes de ciberseguridad fueron emitidas por la Superintendencia Financiera de Colombia. Cumplir con estas regulaciones debe ser una prioridad ya que, desde el 5 de junio de este año, los instituciones financieras y demás empresas online tienen como máximo un año y medio para adherirse a estos requerimientos. ¿Qué pueden hacer las empresas colombianas? Existe una serie de acciones que las instituciones financieras y compañías de comercio electrónico de Colombia deben realizar si desean cumplir con un mínimo de normas. Estas van desde garantizar la protección de los inicios de sesión y la identificación del origen de los movimientos de dinero, hasta desplegar sistemas de seguridad que marquen ciertas transacciones que puedan ser riesgosas de manera que sea posible alertar sobre un cibercrimen en proceso. Algunas de las nuevas normas incluyen: Realizar monitoreo permanente en los canales Web, Móvil, Foros, Redes Sociales que prevenga a las empresas contra amenazas digitales en internet. Tener mecanismos de doble factor de autenticación para transacciones monetarias y no monetarias. Implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y recepción de información confidencial. Brindar las condiciones que les permitan a los usuarios elegir el método en el que realizarán sus operaciones monetarias en los canales online. Proteger las llaves de acceso a los sistemas de información y nunca compartirlas bajo ninguna circunstancia. Poner a disposición mecanismos que reduzcan la posibilidad de que las transacciones sean vulnerables a ser capturadas por terceros no autorizados. Mantener un registro de los hábitos transaccionales de cada usuario y disponer de sistemas que puedan distinguir entre actividades transaccionales legítimas de aquellas que se generen fuera de los hábitos transaccionales normales. Implementar controles para mitigar los riesgos que puedan afectar la seguridad de la información confidencial, ya sea que esté en reposo o en tránsito. Incluir en los contratos que sean concluidos con terceros la obligación de adoptar y cumplir con políticas relacionadas con el uso y manejo responsable de información sensible. Cada vez se acerca más la fecha final para el nuevo conjunto de normas que regularán las finanzas y comercio online, por lo que su cumplimiento puede parecer desalentador. Sin embargo, con una adecuada estrategia de seguridad, una que proteja cada etapa de una transacción que pueda
