Protección de Datos: Panorama de la protección de datos personales en México
Fuente: eleconomista.com.mx Autor: Redacción El Economista Fecha: 5 de septiembre de 2018 Link de consulta: https://www.eleconomista.com.mx/gestion/Panorama-de-la-proteccion-de-datos-personales-en-Mexico-20180905-0112.html Los esfuerzos por garantizar el derecho a la protección de datos personales tienen la finalidad de otorgar a los usuarios de los medios digitales mayor control sobre el uso de su información en manos de organizaciones, sujetos obligados y particulares. En la actualidad, la protección de datos en nuestro país cuenta con un marco jurídico sólido para garantizar su ejercicio. A nivel global y particular, la protección de datos personales se ha vuelto una necesidad apremiante, debido al alcance que tiene la utilización de medios digitales para la realización de actividades cotidianas y el creciente valor económico de la información. Asimismo, en dichos espacios los usuarios son susceptibles de vulneraciones a la protección de sus datos personales. Así, en los últimos años los delitos informáticos relacionados con esta información han sido registrados con mayor frecuencia. En consecuencia, tanto en el derecho internacional como en la normatividad nacional, se han desarrollado mecanismos jurídicos para garantizar la protección de datos. De acuerdo con los resultados de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) 2017, en México existen más de 71.3 millones de usuarios de Internet, quienes representan 63.9% de la población mayor a seis años. De ésta, 76.6% lo ha utilizado para acceder a redes sociales, 50.2% para descargar software, 47.7% para realizar compras o pagos y 15.7% para acceder a servicios en la nube (Instituto Nacional de Estadística y Geografía (INEGI) 2018. Dado que estas actividades se sujetan a la solicitud de información que permita la identificación del usuario, más de 75% de cibernautas mexicanos han dejado algún dato personal (de identificación, sensible, patrimonial o biométrico) en los sitios virtuales. Vulnerabilidad ante delitos informáticos Ahora bien, el aumento de actividades que implica compartir datos personales pone a usuarios y organizaciones en una situación de vulnerabilidad ante posibles delitos informáticos. En 2016, se dio a conocer la filtración no consentida de datos de 94 millones de mexicanos que formaban parte del Padrón Electoral 2015, los cuales estaban en el servicio de nube de Amazon. Para 2017, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), 2017 reportó 639 mil 857 casos de fraude cibernético en el primer trimestre del año, lo cual representó un aumento de 52% con respecto del mismo periodo en 2016. De igual modo, las vulneraciones de datos personales no han dejado de presentarse en 2018. En marzo, los medios internacionales reportaban el uso no consentido de datos de más de 50 millones de usuarios de la red social virtual Facebook, por parte de Cambridge Analítica con fines electorales. Para mayo, se perpetraron ataques cibernéticos al Sistema de Pagos Electrónicos Interbancarios (SPEI), con los que fueron afectados tres bancos, una casa de bolsa y una caja de ahorro popular. A mediados de agosto pasado, Google fue demandada ante un tribunal federal de Estados Unidos por infringir la Ley de Invasión de Privacidad de California. Según las acusaciones, la compañía mantiene activa la ubicación de sus usuarios, aunque éstos hayan deshabilitado el servicio. Este hecho debe motivar la reflexión en México con respecto de qué tanto se regula a las empresas multinacionales que tienen información sobre aspectos tan específicos de actividades diarias, como la geolocalización. Ante tal escenario sobre protección de datos personales, el gobierno mexicano ha fortalecido el marco jurídico correspondiente. En junio de 2009, el derecho a la protección de datos se incorporó a la Constitución en el segundo párrafo del artículo 16, con el que se establece los derechos a la protección, acceso, rectificación, cancelación y oposición al tratamiento de los datos personales, llamados derechos ARCO. Según la exposición de motivos, este precepto fue producto de la evolución de los derechos fundamentales y funge como límite al derecho de acceso a la información (Cámara de Diputados del H. Congreso de la Unión, 2008). Reducir delitos informáticos Para 2010, se publicó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares; y, en 2017, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados. Asimismo, existen numerosas leyes, Normas Mexicanas y Normas Oficiales Mexicanas que regulan aspectos importantes en materia de protección de datos. Por ejemplo, la Ley de Firma Electrónica Avanzada, la NOM-024-SSA3-2010 (Diario Oficial de la Federación, 2010) –la cual establece los objetivos y criterios que debe observar el Expediente Clínico Electrónico–; la NMX-I-27018-NYCE-2016 (Diario Oficial de la Federación, 2016) –encargada de acotar prácticas de seguridad de datos para proveedores de servicios de nubes públicas. Aunado a lo anterior, en 2014, el gobierno federal instrumentó la Estrategia Nacional de Ciberseguridad con la finalidad de reducir el número de delitos informáticos. Además, la Policía Federal cuenta con el Centro Especializado en Respuesta a Incidentes Cibernéticos (CERT-MX), cuyo objetivo es atender denuncias ciudadanas relacionadas con delitos cometidos a través de Internet. En la normativa internacional, el Estado mexicano adoptó el Convenio 108 del Consejo de Europa, aprobado por decreto el 12 de junio de 2018. Además, forma parte de la Red Iberoamericana de Protección de Datos, cuyo principal objetivo –normado en su artículo primero– es promover políticas, tecnologías y metodologías para garantizar el derecho a la protección de datos. (Red Iberoramericana de Protección de Datos, 2008). Por último, se encuentra el Reglamento General de Protección de Datos de la Unión Europea. Aunque no ha sido adoptado por el gobierno mexicano, tiene alcance internacional al regular el flujo transfronterizo de datos personales de ciudadanos europeos (Parlamento Europeo, Consejo de la Unión Europea, 2016). En conclusión, los esfuerzos por garantizar el derecho a la protección de datos personales tienen la finalidad de otorgar a los usuarios de los medios digitales mayor control sobre el uso de su información en manos de organizaciones, sujetos obligados y particulares. En la actualidad, la protección de datos en nuestro país cuenta con un marco jurídico sólido para garantizar su ejercicio. Sin embargo, aún queda mucho por hacer. La rápida transformación tecnológica abre nuevas formas del tratamiento de datos. Por ello, es necesaria la reflexión constante sobre temas
Ciberseguridad: Empresas colombianas solo invierten 20% de presupuesto en ciberseguridad
Fuente: larepublica.co Autor: Sebastián Montes – smontes@larepublica.com.co Fecha: 8 de septiembre de 2018 Link de consulta: https://www.larepublica.co/internet-economy/empresas-colombianas-solo-invierten-20-de-presupuesto-en-ciberseguridad-2768645 La ciberseguridad es uno de los retos pendientes para Colombia. Según cifras de Fortinet, el sector bancario y financiero, las víctimas más frecuentes de ataques a la red, recibieron hasta 10 intentos de ciberataques al mes en 2017. En vista de que urge una solución al tema, analistas del sector han sugerido fórmulas como mayor inversión en esta materia, ya que en la actualidad, las empresas colombianas solo invierten 20% del total de su presupuesto en este campo. “Tanto en Colombia como en Latinoamérica, los ciberataques están creciendo a ritmos de doble dígito, y los sector que más los sienten son la banca y la industria financiero”, aseguró el country manager de Fortinet para Colombia, Juan Carlos Puentes. El experto también destacó que el cibercrimen a nivel mundial creció 10.000% entre 2011 y 2017, mientras que las inversiones en Colombia para dicha materia solo aumentaron 12%. Un estudio del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) mostró que la modalidad de ciberataques más frecuente que enfrenta Colombia es la modificación de la información en una página web sin autorización de su propietario, también conocida como ‘defacement’, que abarca 64% del total de asaltos a la red cibernética de una compañía. En segundo lugar está el ‘phising’, técnica que usa el correo electrónico para engañar a su víctima con información falsa para extraer información confidencial. Para el director de desarrollo de negocios de Digiware, Andrés Galindo, “el mando unificado de la estrategia de ciberseguridad en Colombia todavía no ha sido ejercido, y al faltar ese liderazgo, todavía no podemos ir a la velocidad que deberíamos”. Asimismo, y a pesar de que “vamos a la par con otros países sudamericanos”, Galindo agregó que “Colombia no está preparada para nuevos retos en este campo, especialmente si quiere adoptar la transformación digital que constituye la puerta al éxito de un país en términos económicos”, por lo que añadió que “hay que compararnos con otras latitudes”. Desde ese punto de vista, el tecnical server manager de Infinet Wireless, Carlos Duque, mencionó que Estados Unidos puede ser un muy buen ejemplo a seguir para Colombia en materia de ciberseguridad, pues “tiene una política muy bien estructurada a nivel de nación, y está empezando a generar estrategias frente al tema a nivel regional, focalizándose en pequeñas ciudades y estados”. Además de Colombia, Latinoamérica también se ha visto seriamente golpeada por ataques cibernéticos, recibió 150 millones de asaltos a la red en 2017, número que se prevé aumentará en 2018, así como la complejidad de estos asaltos a la red de las compañías locales. Ante el crecimiento de esta amenaza, el sector de Gobierno ha empezado a incorporar tecnologías de protección a la red de manera acelerada. Según Fortinet, estos avances lo están convirtiendo en un objetivo para los ataques dirigidos, que también han crecido mucho recientemente. Balance general para la región Según el informe de mercado de seguridad para América Latina de la firma Frost And Sullivan, habrá un alto crecimiento de la demanda de servicios relacionados con la seguridad de la información (MSS) en más de US$455,9 millones. Esto quiere decir que, para 2021, habrá un incremento de US$936,7 millones en ese campo, cifra que representa un alza de 15%. Por otra parte, Fortiguard destacó que herramientas para vulnerar a bancos en Chile y México impactaron a Colombia entre julio y agosto de 2018.
Ciberseguridad: Tres de cada cinco negocios en América Latina han sufrido incidentes de ciberseguridad
Fuente: peru21.pe Autor: REDACCIÓN PERÚ21 Fecha: 10 de septiembre de 2018 Link de consulta: https://peru21.pe/economia/tres-cinco-negocios-america-latina-han-sufrido-incidentes-ciberseguridad-427114 Según SAS tres de cada 5 negocios empresas han sufrido incidentes relacionados a ciberseguridad en América Latina. Tras el reciente ataque cibernético masivo a bancos peruanos las empresas buscan enfrentarse a aquellos retos en tiempo real y usando la tecnología de inteligencia artificial para esa tarea. Alex Anglin, experto en ciberseguridad de SAS, cree que sí es posible anticiparse a posibles ataques y tener protocolos de prevención y respuesta pero para lograrlo las empresas deben entender su postura de seguridad de activos y de la red para gestionar riesgos e impulsar análisis que aumenten su seguridad. Él recomienda soluciones de analítica en tiempo real para Big Data para contribuir tempranamente en la alerta de amenazas informáticas. Algunas de las ventajas de su uso son: la mejora de la productividad de las operaciones de seguridad, optimización del enfoque de las operaciones de seguridad, mejor entendimiento de las operaciones de red y avance en los esfuerzos de automatización de seguridad.
Ciberseguridad: Cumplir las nuevas normas de ciberseguridad de Colombia es responsabilidad de su negocio
Fuente: dinero.com Autor: David López, vicepresidente para Latam de Cyxtera Technologies Fecha: 22 de agosto de 2018 Link de consulta: https://www.dinero.com/empresas/articulo/cumplir-las-normas-de-ciberseguridad-de-colombia-por-savid-lopez/261225 Usted está descansando cómodamente en su hogar e ingresando a su cuenta bancaria desde su computador como lo hace frecuentemente para pagar facturas, transferir dinero a un ser querido o simplemente consultar su saldo. Sin embargo, esta vez la página de inicio de sesión del banco dice que hay una nueva medida de seguridad que requiere que usted descargue una aplicación móvil en su celular y que ingrese a su cuenta desde allí. Todos conocemos las tretas del cibercrimen y si nuestro banco está haciendo más para proteger nuestras transacciones financieras, entonces esto es algo bueno ¿verdad? Entre más seguridad, mejor. Tal vez encuentre extraño que su banco no mencionó antes este nuevo procedimiento, pero lo hace de todas maneras. Piensa que por estar en la página de inicio de sesión del banco no podría haber ningún peligro. Sigue las instrucciones, descarga la aplicación e intenta acceder a su cuenta desde el celular, incluso ingresando la contraseña de un solo uso que el banco acaba de enviar por mensaje de texto. Sigue todos los pasos, pero nada ocurre. Ante esto, intenta de nuevo en su teléfono y también en el computador, y cuando nada funciona, decide llamar al banco. Ya es muy tarde. La “nueva medida de seguridad” no era de su banco; todo fue parte de un engaño que empleaba una mezcla de avanzada tecnología cibercriminal e ingeniería social para hacer que entregara no solo sus credenciales bancarias, sino también la contraseña usada como segundo factor de autenticación. Para el momento en que descubra lo que acaba de ocurrir, es muy posible que el hacker ya haya enviado todos o casi todos sus fondos a una cuenta imposible de rastrear en el exterior. El hurto está completo. Los ciber-robos en Colombia van en aumento Por fortuna, este ataque dirigido a una importante institución financiera colombiana fue detectado y desmantelado antes de que ocasionara cualquier daño mayor gracias a que la institución contaba con la correcta estrategia de protección contra fraude. Sin embargo, no es un secreto que la mayoría de las instituciones financieras en Colombia confían en obsoletos sistemas de seguridad, que luego resultan ser el blanco perfecto para los hackers. Aún peor, muchas compañías colombianas ni siquiera cuentan con sistema de ciberseguridad. Como resultado, el cibercrimen sigue causando estragos en todos los sectores de la economía de Colombia. Ataques dirigidos a instituciones financieras, estafas de suplantación de tarjetas SIM, vishing (ataque hecho mediante llamada telefónica), ataques de fraude enviados por WhatsApp, fraude de criptomonedas, ransomware, afectación de correos corporativos y muchos más, le han costado a empresas y agencias gubernamentales cerca de $190 mil millones de pesos ($65 millones de dólares) en 2017. Esto representa un alza de 28,3% en ciberataques año tras año según un reporte lanzado por el Centro Cibernético Policial, una sección de la Policía Nacional de Colombia dedicada a combatir el cibercrimen. Pero esas pérdidas son tan solo un estimado de los ciberataques reportados. Otras cifras indican que las perdidas totales por fraude al año rondan los mil millones de dólares. Nadie sabe realmente; la gran diferencia de estos valores nace del hecho de que muchas compañías colombianas que son víctimas de un ciberataque no saben que les han robado sino hasta semanas o meses después de ocurrido. Con la esperanza de frenar la creciente frecuencia y sofisticación de ciberataques, el gobierno de Colombia ha decretado una serie de regulaciones de ciberseguridad que las compañías deben cumplir si desean realizar negocios online de manera legal. Las normas y regulaciones están detalladas en cuatro secciones diferentes de la ley: Circular 029, 042, 052 un anexo a la Circular Básica Jurídica, conocida como the Circular de Ciberseguridad SFC CE 007 de Junio de 2018. Las leyes de ciberseguridad fueron emitidas por la Superintendencia Financiera de Colombia. Cumplir con estas regulaciones debe ser una prioridad ya que, desde el 5 de junio de este año, los instituciones financieras y demás empresas online tienen como máximo un año y medio para adherirse a estos requerimientos. ¿Qué pueden hacer las empresas colombianas? Existe una serie de acciones que las instituciones financieras y compañías de comercio electrónico de Colombia deben realizar si desean cumplir con un mínimo de normas. Estas van desde garantizar la protección de los inicios de sesión y la identificación del origen de los movimientos de dinero, hasta desplegar sistemas de seguridad que marquen ciertas transacciones que puedan ser riesgosas de manera que sea posible alertar sobre un cibercrimen en proceso. Algunas de las nuevas normas incluyen: Realizar monitoreo permanente en los canales Web, Móvil, Foros, Redes Sociales que prevenga a las empresas contra amenazas digitales en internet. Tener mecanismos de doble factor de autenticación para transacciones monetarias y no monetarias. Implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y recepción de información confidencial. Brindar las condiciones que les permitan a los usuarios elegir el método en el que realizarán sus operaciones monetarias en los canales online. Proteger las llaves de acceso a los sistemas de información y nunca compartirlas bajo ninguna circunstancia. Poner a disposición mecanismos que reduzcan la posibilidad de que las transacciones sean vulnerables a ser capturadas por terceros no autorizados. Mantener un registro de los hábitos transaccionales de cada usuario y disponer de sistemas que puedan distinguir entre actividades transaccionales legítimas de aquellas que se generen fuera de los hábitos transaccionales normales. Implementar controles para mitigar los riesgos que puedan afectar la seguridad de la información confidencial, ya sea que esté en reposo o en tránsito. Incluir en los contratos que sean concluidos con terceros la obligación de adoptar y cumplir con políticas relacionadas con el uso y manejo responsable de información sensible. Cada vez se acerca más la fecha final para el nuevo conjunto de normas que regularán las finanzas y comercio online, por lo que su cumplimiento puede parecer desalentador. Sin embargo, con una adecuada estrategia de seguridad, una que proteja cada etapa de una transacción que pueda
Infografía: ¿Cómo funciona el reconocimiento facial?
Fuente: fintechgracion.com Autor: Carlos Romero Fecha: 1 de agosto de 2018 Link de consulta: https://www.fintechgracion.com/blog/2018/08/infografia-como-funciona-el-reconocimiento-facial/ En las últimas décadas, la tecnología de reconocimiento facial ha avanzado a pasos agigantados. Del año 2002 al 2006, la capacidad de reconocimiento de las máquinas se multiplicó por diez. Y, cuando se compara el año 2006 frente al año 1995, la capacidad es cien veces mejor. Hoy en día, esta tecnología biométrica usa modelos avanzados de reconocimiento de patrones y captura imágenes en tiempo real para seleccionar áreas de la cara con niveles de información altos, como la cavidad ocular, la nariz o el mentón, de tal manera que resulte en la identificación de una persona. Es más, a partir del año 2015, la Inteligencia Artificial supera a los humanos en su capacidad de reconocimiento visual. De esta manera, la tecnología de reconocimiento facial se ha visto beneficiada a tal punto que es posible identificar a las personas con un nivel de mayor precisión, incluso con imágenes de baja calidad y en espacios oscuros. Por su parte, la industria financiera hace uso de esta tecnología para impulsar la seguridad y conveniencia en diferentes áreas: Banca Móvil Integración de los Clientes Acceso a Aplicaciones Pagos Control de Acceso Monitoreo de Personas en Cajeros/Sucursales Contenido Publicitario Personalizado Ahora, el potencial del reconocimiento facial explora el análisis de las emociones humanas, donde la prestación de un servicio puede adaptarse según el carácter y preferencias del consumidor en tiempo real. Por ejemplo, en china el restaurante KFC lanzó su primer restaurante inteligente que utiliza el reconocimiento facial para recordar y predecir el plato que el usuario probablemente quiere, según su edad estimada y “humor” dependiendo del día. En fin, el reconocimiento facial ha recorrido un largo camino para convertirse en un componente vital para la gestión de identidad y la prestación de mejores servicios. INFOGRAFÍA:
Ciberseguridad: El gasto mundial en ciberseguridad crecerá un 12,4% en 2018
Fuente: computing.es Autor: REDACCIÓN COMPUTING Fecha: 21 de agosto de 2018 Link de consulta: http://www.computing.es/seguridad/noticias/1107063002501/gasto-mundial-ciberseguridad-crecera-124-2018.1.html El gasto mundial en productos y servicios de seguridad de la información alcanzará más de 114.000 millones de dólares en 2018, un aumento del 12,4% respecto del año pasado, según las últimas previsiones de Gartner. En 2019, la firma analista pronostica que el mercado crecerá un 8,7 por ciento. 124.000 millones. «Los líderes de seguridad se esfuerzan por ayudar a sus organizaciones a usar de manera segura las plataformas tecnológicas para ser más competitivos e impulsar el crecimiento de la empresa», explicó Siddharth Deshpande, director de investigación de Gartner.«La persistente escasez de habilidades y los cambios regulatorios como el Reglamento de Protección Global de Datos (GDPR) de la UE están impulsando un crecimiento continuo en el mercado de los servicios de seguridad». Una encuesta de Gartner de 2017 reveló que los tres factores principales para el gasto de seguridad son (1) los riesgos de seguridad; (2) necesidades comerciales; y (3) cambios en la industria. Las preocupaciones de privacidad también se están convirtiendo en un factor clave. Gartner cree que las inquietudes de privacidad impulsarán al menos un 10% de la demanda de servicios de seguridad hasta 2019 e impactarán en una variedad de segmentos, como la gestión de identidades y accesos (IAM), la gestión y gestión de identidades (IGA) y la prevención de pérdida de datos (DLP) Deshpande dijo que las filtraciones de datos altamente publicitadas, como el reciente ataque a SingHealth que comprometió los registros personales de salud de 1,5 millones de pacientes en Singapur, refuerzan la necesidad de ver los datos confidenciales y los sistemas de TI como infraestructura crítica. «La gestión de la seguridad y el riesgo tiene que ser una parte fundamental de cualquier iniciativa comercial digital», matizó. Un mayor enfoque en la construcción de capacidades de detección y respuesta, regulaciones de privacidad como GDPR, y la necesidad de abordar los riesgos comerciales digitales son los principales impulsores para el gasto de seguridad global hasta 2019.
Facturación Electrónica: Integración digital, el gran efecto de la evolución de la facturación electrónica
Fuente: latercera.com Autor: Daniel Fajardo Fecha: 10 de septiembre de 2018 Link de consulta: https://www.latercera.com/pulso/noticia/integracion-digital-gran-efecto-la-evolucion-la-facturacion-electronica/313838/ Cuando las empresas y el SII comenzaron a darse cuenta de la importancia de la digitalización, la contabilidad evolucionó, generando uno de los cambios más importantes a nivel de simplificación tributaria. JUSTO cuatro días antes de que asumiera el actual gobierno, el SII celebraba en grande. El 7 de marzo esta entidad completó “con éxito” la implementación obligatoria de la factura electrónica, luego de que en febrero de ese mismo año, se incorporaran a la exigencia las microempresas rurales. Todo este proceso que inició en 2014 con la adhesión de las grandes compañías (ingresos anuales superiores a $2.340 millones), tuvo otro hito importante en agosto de 2016, con la incorporación de las pymes urbanas, y siguió en febrero de 2017 con la obligatoriedad para las empresas rurales de ese tamaño y microempresas urbanas. El cambio ha significado una verdadera evolución tecnológica y en la forma de hacer negocios, pero sobre todo, de integración digital. Según Mario Fernández, CEO de Gosocket -una red B2B que nació a partir del uso de la factura electrónica- “la oferta ha evolucionado. Todas las empresas comenzaron a darse cuenta que al estar en una obligatoriedad, el 100% de las facturas de sus proveedores o clientes eran digitales”, dice Fernández. Surge entonces una serie de acciones que se pueden simplificar, eliminando los papeles y unificando la información, algo que rápidamente comenzó a aplicar el SII, donde uno de los principales hijos surgidos de esa unión entre lo digital y lo obligatorio ha sido, por ejemplo, productos como la Propuesta de IVA o la eliminación del libro de compraventa. “Esto ha permitido de que todo sea más simple, pero además ha disminuido las discrepancias entre empresas y de estas con el SII. Se reducen las dudas y los errores, porque al estar todo digitalizado, el Fisco reúne y unifica la información”, comenta el CEO de Gosocket. Incluso, algo que ayuda bastante en esta línea es que como requisito, todas las empresas deben contar ahora con una firma electrónica, que es la que “sella” todas las facturas electrónicas, evitando adulteraciones y/o modificaciones posteriores a su emisión. En los últimos dos años hemos ido evolucionando desde lo básico, que significa utilizar el portal Mipyme del SII, a la incorporación de otras plataformas, como el factoring electrónico o la facturación móvil (en teléfonos celulares)”, explica Andreas Wiechert, gerente general de Ecertchile, una filial de la Cámara de Comercio de Santiago (CCS), dedicada a entregar dicha firma digital. Incluso, Wiechert cree que aún hay mucho espacio para mejorar, principalmente “en lo que se refiere a la comunicación entre contribuyentes. Falta avanzar en la definición de reglas de intercomunicación más potentes, sobre todo en regiones, donde muchas veces, las conexiones a internet son intermitentes”, dice el máximo ejecutivo de Ecertchile.
Ciberseguridad: Chile destinó 196 millones dólares 2017 en ciberseguridad, un 0,07 porciento del PIB
Fuente: contactohoy.com.mx Fecha: 27 de agosto de 2018 Link de consulta: https://contactohoy.com.mx/chile-destino-196-millones-dolares-2017-en-ciberseguridad-un-007-porciento-del-pib/ Santiago de Chile, 27 ago (EFE).- Las empresas en Chile destinaron durante el año pasado 195,7 millones de dólares en ciberseguridad, un 4,1 % más respecto del 2016, un monto que representa solo el 0,07 % del producto interno bruto (PIB) nacional, según cifras difundidas hoy. De acuerdo a un estudio de la chilena NovaRed, el monto no es suficiente considerando que el promedio de los gastos de los países de la región alcanza un 0,12 % de su PIB. De hecho, un estudio realizado por la firma International Data Corporation (IDC) acerca de la inversión en ciberseguridad de las empresas en Latinoamérica y el Caribe deja a Chile por debajo del promedio de América Latina en este ítem. “Chile es uno, sino el mayor, país de la región que cuenta con el mayor gasto TI (tecnología informática) per cápita, pero solo el 12 % de las empresas invierte en ciberseguridad, muy por debajo de la media del 21 %”, señaló a Efe Miguel Pérez, director ejecutivo de NovaRed. En opinión de Pérez, en Chile les “falta cultura en ciberseguridad y políticas de Estado que permitan y obliguen a las organizaciones a tomar este tema con la seriedad que amerita”. Aunque ello podría ocurrir, anticipó Pérez, ya que un grupo de políticos está buscando ampliar la legislación estableciendo exigencias a las empresas, además de construir estándares de defensa de ciberataques, tal cual como se ha realizado en otros países. Según datos de la Academia de Estudios Políticos y Estratégicos (Anepe), dependiente del Ministerio de Defensa, en América Latina el cibercrimen cuesta alrededor de 90.000 millones de dólares anuales. Y cifras internacionales muestran que el costo promedio de un ciberataque es de 2,4 millones de dólares y que en 2017 el gasto en ciberseguridad a nivel mundial aumentó un 22,7 %. Pero así como aumenta la inversión, también se incrementa la sofisticación de los cibercriminales con nuevas tecnologías para perpetrar sus ataques. De aquí la importancia de saber invertir no sólo en tecnologías, sino también en educación y capital humano. Sin embargo, en la última reunión del Foro Económico Mundial (WEF, por sus siglas en inglés) se llegó a la conclusión de que existe una “crisis de disponibilidad” de personal calificado para integrarse a los departamentos de ciberseguridad de las organizaciones. A raíz de los acontecimientos de los últimos meses en Chile es que las empresas, ya sea públicas o privadas, han puesto mayor interés en el ámbito de la ciberseguridad. El pasado 28 de junio, el Ejecutivo chileno solicitó asistencia técnica en ciberseguridad al Fondo Monetario Internacional (FMI), después de que el pasado 24 de mayo el Banco de Chile sufriera un robo de 10 millones de dólares mediante un ataque informático. A raíz de ese ataque, el Ministerio de Hacienda activó un grupo de trabajo que opera en dos ejes para modernizar las herramientas de prevención y los protocolos con los cuales se enfrentan los incidentes de ciberseguridad. Un análisis forense de Microsoft determinó que se trató de un ataque internacional sofisticado, de bandas a nivel mundial, previsiblemente de Europa del este o Asia. El ataque afectó directamente estaciones de trabajo del Banco de Chile, tales como mesón en oficinas y terminales de ejecutivos y del personal de caja, entre otros, y dejó como resultado un robo de 10 millones de dólares. Precisamente, y durante la jornada de este lunes, la Asociación de Bancos e Instituciones Financieras (ABIF) confirmó una nueva filtración de datos que afectó a 916 tarjetas de créditos válidas, de las cuales 825 de ellas fueron emitidas en Chile. En una declaración pública, el gremio que agrupa a la entidades que operan en el país, aseguró que “una vez más se trata de una filtración que no proviene de la banca”. La asociación indicó que “con el interés de velar por la seguridad de los clientes, los bancos han activado oportunamente sus protocolos de seguridad, procedido a bloquear las tarjetas vulneradas y se encuentran en proceso de emitir nuevas tarjetas”.EFE
Facturación Electrónica: ¿Factura electrónica eliminaría otros sistemas de facturación?
Fuente: asuntoslegales.com.co Autor: Steffi Barraza Fecha: 10 de septiembre de 2018 Link de consulta: https://www.asuntoslegales.com.co/consultorio/factura-electronica-eliminaria-otros-sistemas-de-facturacion-2768591 Si bien la facturación electrónica ha estado disponible desde hace algún tiempo en nuestro sistema jurídico, solo hasta la promulgación de la Ley 1819 de 2016 se convirtió en obligatoria para muchos y en un dolor de cabeza para otros. Este modelo de facturación busca masificar el uso de la facturación en Colombia y reducir la evasión, debido a su sistema de interoperabilidad. ¿Qué es la factura electrónica? Es, como su nombre lo indica, una factura, y tiene los mismos efectos legales que las facturas que se venían expidiendo en formato físico, con la diferencia de que esta se expide y recibe en formato electrónico. De acuerdo con la Dian, entre los beneficios de este sistema se encuentra la eliminación de riesgo de pérdida de documentos físicos; la eficiencia en gestión documental; el cuidado y la protección del medio ambiente; la consulta en línea; la facilidad en las transacciones, la mejora en la trazabilidad y la seguridad en las operaciones, la mejora en la gestión de cobro, la mejora en procesos administrativos y ahorro en costo de impresión, despacho y almacenamiento, entre otros. ¿Quiénes están obligados a facturar electrónicamente en este momento? A la fecha, los Grandes Contribuyentes (GC) seleccionados en la Resolución 076 de 1 de diciembre de 2016 y que no hayan sido excluidos en las Resoluciones 003 de 31 de enero de 2017 y 1304 de 28 de febrero de 2017 son los únicos obligados a facturar electrónicamente a partir del 1 de junio de 2018, pero solo hasta el 1 de septiembre de 2018 la Dian podrá sancionar a aquellos que no cumplan con esta forma de facturar. Adicionalmente, los GC seleccionados contaban con la posibilidad de solicitar una prórroga de tres meses adicionales por problemas tecnológicos siempre y cuando hicieran la solicitud con anterioridad al 1 de junio de 2018. Para estos contribuyentes, el plazo vencerá el 1 de diciembre de 2018. ¿La obligación de facturar electrónicamente recae en todos los contribuyentes a partir de enero 1 de 2019? La Ley 1819 de 2016 estableció como fecha máxima el 1 de enero de 2019 para que los contribuyentes responsables del IVA y del Impuesto al Consumo empiecen a facturar electrónicamente; no obstante, existen situaciones que escapan de esta obligación. Este es el caso de las Instituciones Educativas que se encuentran reguladas por la Ley 30 de 1992, ya que por expresa disposición, estas se consideran No responsables del IVA y por tanto no estarían obligadas a facturar electrónicamente. ¿A partir de 2019 se acaban las otras formas de facturación como el sistema POS? El Decreto 2242 de 2015 que regula la facturación electrónica, estableció en su artículo 16 que los obligados a facturar electrónicamente podrán continuar utilizando el sistema P.O.S. (Punto de venta) siempre y cuando su modelo de negocio lo requiera y no hay reglas claras que determinen cuando “se requiera” o no continuar con este sistema. Esta situación, deja claramente la puerta abierta para que sigamos conviviendo con varios mecanismos de facturación e incertidumbre frente a la obligatoriedad de facturación electrónica.
