Protección de Datos: Director de Hova Health confirma exposición de datos médicos de 2 millones de mexicanos
Fuente: eleconomista.com.mx Autor: Rodrigo Riquelme Fecha: 8 de agosto de 2018 Link de consulta: https://www.eleconomista.com.mx/tecnologia/Director-de-Hova-Health-confirma-exposicion-de-datos-medicos-de-2-millones-de-mexicanos-20180808-0038.html Hova Health, que provee servicios al Gobierno de Michoacán, dejó expuesta información clínica de millones de pacientes de salud, datos personales sensibles que deben ser los más protegidos en México. “Tenemos la confirmación de que aunque sí estuvo expuesta no fue descargada” la base de datos, dijo su director Alexis Nickin. La empresa mexicana Hova Health dejó expuesta la información médica de más de 2 millones de personas, confirmó a El Economista su director y fundador Alexis Nickin. “Tenemos la confirmación de que aunque sí estuvo expuesta no fue descargada” la base de datos, dijo Nickin, sobre la exposición de expedientes médicos del sistema público de salud de Michoacán. “La información no fue robada ni hubo fuga de datos. A la base que estuvo expuesta le faltan muchos datos para tener toda la información. No están todos los estudios en servidores, son datos parciales. Nuestros clientes pueden estar seguros de que su información está protegida”, dijo Nickin. La información médica de 2 millones 373,764 pacientes en México se encontraba a disposición de cualquiera con acceso a internet, reveló el experto en seguridad de la información Bob Diachenko en una publicación en su cuenta en la red social LinkedIn. Los datos expuestos incluyen el nombre completo, la fecha de nacimiento y el género de los pacientes, su CURP, su dirección postal, el número de su póliza de seguro y la fecha de expiración. También reveló la exposición de datos sensibles, como el estado de salud de los pacientes y su origen étnico o racial. “Nosotros desde el viernes tuvimos conocimiento del tema y el fin de semana estuvimos migrando las bases de datos a otra plataforma y junto con nuestro almacenador, que es Google, estuvimos haciendo revisiones a las bases de datos. La base de datos que quedó expuesta está cerrada completamente, ya no existe la dirección del servidor”, afirmó Nickin en conversación telefónica con El Economista. Hova Health figura en la lista de proveedores de equipo médico y servicios de software del Gobierno de Michoacán; según Nickin, el contrato con ese gobierno estatal ya concluyó, pero por obligaciones contractuales la base de datos que estuvo expuesta debe ser resguardada por la compañía durante cinco años. De acuerdo con lo publicado por Diachenko, el 3 de agosto descubrió que la información personal de “2 millones 373,764 pacientes de México está públicamente disponible a través de una instancia de MongoDB mal configurada”. Hova Health es una compañía mexicana del sector salud con especialidades en telemedicina y desarrollo de software. Los datos personales sensibles, de acuerdo con el régimen de protección de datos en México, son aquellos que afectan “a la esfera más íntima” de sus titulares y cuya utilización indebida puede “dar origen a discriminación o a riesgos graves”. “En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual”, define la fracción VI del artículo 3 de la ley federal de protección de datos personales. La base de datos MongoDB en la que se encontraba la información fue descubierta por Diachenko debido a que había sido indexada por el buscador de dispositivos IoT Shodan y “era visible, accesible y editable sin necesidad de una contraseña para cualquiera con acceso a internet en el mundo”. Las listas de datos estaban almacenadas en la colección llamada “efimed_mich_8020”, un tipo de archivo vinculado con el Sistema de Registro en Salud del Gobierno de Michoacán. De acuerdo con información del Comité de Adquisiciones del Poder Ejecutivo de Michoacán, Hova Health S.A. de C.V. ha sido proveedor (número P-0649/2017) de equipo médico, bajo las claves, 3.3.9.01 Subcontratación de servicios con terceros; 3.3.9.03, Otros servicios profesionales, científicos y técnico integrales; 3.5.4.01,Instalación, reparación y mantenimiento de equipo e instrumental médico y de laboratorio; 5.3.1.01, equipo médico y de laboratorio y 5.9.1.01, Software. Adán García, asesor de la Coordinación General de Comunicación Social (CGCS) del Gobierno del Estado de Michoacán, dijo a El Economista que el gobierno del estado está revisando la información sobre la exposición de los expedientes clínicos de los pacientes del sector salud michoacano para fijar una posición al respecto. Hova Health también está incluida en la base de datos del portal de contrataciones públicas Compranet como una Sociedad Anónima de Capital Variable que ha sido proveedora del estado de Jalisco. La base de datos expuesta, según Diachenko, también contenía contraseñas de cuentas de administración y correos electrónicos. Según el investigador, no se tiene claro desde cuándo estuvo expuesta la base de datos y si él fue la única persona que tuvo acceso a ella. “Esta es otra advertencia para cualquier compañía o proveedor de servicios que maneje y almacene datos médicos personales. Los expertos en seguridad advierten que no solo deben auditar sus procesos de seguridad con regularidad, sino que también deben tener un proceso de respuesta ante incidentes en caso de una fuga de datos. Con la ola de ataques ransomware en hospitales y proveedores médicos, está claro que el sector de la salud está siendo blanco de los ciberdelincuentes”, escribió Diachenko. ACTUALIZACIÓN 8/8/2018 22:35 HORAS: Esta versión agrega una nueva declaración de Alexis Nickin en el segundo párrafo, a solicitud del propio Nickin. Aceptamos su solicitud por considerar que no afectaba el contenido original ni ponía en duda la información publicada. rodrigo.riquelme@eleconomista.mx
Facturación Electrónica: Estos son algunos retos que tiene por delante el nuevo director de la Dian
Fuente: actualicese.com Autor: ACTUALICESE Fecha: 31 de agosto de 2018 Link de consulta: https://actualicese.com/actualidad/2018/08/31/estos-son-algunos-retos-que-tiene-por-delante-el-nuevo-director-de-la-dian/ El nuevo director de la Dian, José Andrés Romero, debe tener muy claro en qué deberá trabajar durante su administración. Uno de los puntos trascendentales será la implementación de la factura electrónica, un “caballito de batalla” que anunció Iván Duque durante su campaña a la presidencia, como estrategia para disminuir la evasión. Y aunque este mecanismo ya está funcionando, el reto se encuentra en consolidar su masificación, tarea que por supuesto tendrá que liderar Romero. “Terminar de implementar la factura electrónica es una de las tareas en las que la Dian deberá trabajar. Legalizar y ampliar la factura electrónica es una medida importante para la lucha contra la evasión”, dice Gustavo Cote, ex director de la entidad en entrevista con Actualícese. Por su parte, Horacio Ayala, también exdirector de la entidad, dice que en el país existe una gran evasión tributaria lo que no es un fenómeno nuevo. “Además de la informalidad y la influencia que ha tenido el narcotráfico sobre el dinero fácil, muchas de las causas de la evasión, disfrazada a veces de ‘elusión’ o de creativa ‘planeación tributaria’, tienen que ver con la propia legislación”, afirma. Cote celebra el arribo a la dirección de la Dian de una persona que no solo conoce el tema técnico tributario, sino que además de tener una amplia experiencia desde el mundo de las empresas, conoce la administración tributaria colombiana desde adentro, por haber estado vinculado a la entidad en el pasado. “Estos ingredientes integran una fórmula que permiten asumir que con seguridad la reforma a la entidad que se anuncia por el presidente será exitosa”, afirma. Otro de los retos que tendrá por delante Romero es la implementación del nuevo sistema aduanero. Para lograrlo se tiene por delante un año y medio, para que posteriormente entre en funcionamiento, ya que la administración saliente dejó un nuevo régimen y un estatuto aprobados, pero que están en proceso de implementación. “La Dian requiere adoptar un esquema más dinámico y moderno que permita ampliar su acción de control tributario y aduanero”, dice Cote. Cote afirma que una fortaleza que tiene la entidad, y que debe ser aprovechada, es que cuenta bajo sus competencias con el control unificado de las obligaciones tributarias, aduaneras y cambiarias. Para ello, la Dian viene también trabajando en procesos de reestructuración interna y modernización, acompañados con la implementación de nuevos sistemas informáticos para facilitar y agilizar trámites en materia de aduanas y comercio exterior. Llegó la hora de la modernización en la Dian El exdirector de la Dian, asegura que la modernización de la entidad es un punto esencial en la lucha contra la evasión. Desde su punto de vista, se necesita incrementar personal, fortalecer sistemas informáticos y poner en práctica una serie de instrumentos de control que no han sido aprovechados. “Además, debe adoptar una férrea política de lucha contra la corrupción, identificando y sancionando en forma ejemplar a las manzanas podridas que desprestigian a la mayoría de sus servidores que son gente honesta y comprometida con el país”, declara Cote. Por su parte, Horacio Ayala, también exdirector de la entidad, dice en entrevista con Actualícese que siempre se ha hablado de modernizar a la Dian, pero nunca se toman medidas serias. “Se pueden hacer mejoras en la Dian, pero los mayores focos de evasión surgen de las propias normas, cuando crean beneficios especiales, bajo condiciones que la administración tributaria no puede verificar de manera objetiva. Hay un gran desconocimiento en la redacción de las normas y los requisitos para cumplirlas”, recalca. Una mayor vigilancia a las entidades sin ánimo de lucro y a las exenciones tributarias a las empresas son tareas en las que también deberá prestar atención Romero. Sin duda este es el campo más amplio que tiene el Estado, no solo para incrementar los recaudos, sino para lograr una equidad tributaria. “Particularmente, es indispensable eliminar los beneficios tributarios concedidos de manera discriminatoria, así como aquellos que comprometen los recaudos de varios períodos presidenciales; es tanto como comprometer vigencias futuras, sin designarlas con nombre propio”, recalca Ayala.
Protección de Datos: Inai prevé multa de hasta 33 mdp por mega filtración de datos médicos
Fuente: publimetro.com.mx Autor: Aabye Vargas Fecha: 11 de agosto de 2018 Link de consulta: https://www.publimetro.com.mx/mx/noticias/2018/08/11/inai-preve-multa-33-mdp-mega-filtracion-datos-medicos.html La empresa mexicana de telemedicina Hova Health podría recibir una multa de hasta 33 millones de pesos por dejar expuesta la información personal y de salud de dos millones 373 mil 764 personas, así lo advirtió a Publimetro el secretario de Protección de Datos Personales del Instituto Nacional de Transparencia, Acceso a la Información (Inai), Gustavo Parra. La filtración de datos la dio a conocer por medio de su cuenta de Twitter el investigador en ciberseguridad Bob Diachenko, quien aseguró que en la plataforma MongoDB se expuso nombres de pacientes, fechas de nacimiento, información relacionada a la salud, CURP, números de sus pólizas de seguro y correos electrónicos; además el especialista identificó como supuesto propietario de la información a dicha compañía. “Cuando se dio a conocer este hallazgo en redes sociales tomamos nota de esta especie de denuncia y nos hemos abocado a recabar evidencia, empezar una indagatoria para hacernos de elementos y poder activar nuestras facultades de investigación de oficio”, precisó el funcionario al resaltar que las multas se pueden duplicar si se tratan de datos sensibles (como los de salud), y recordó que “históricamente la multa más alta que se ha establecido es de alrededor de 33 millones de pesos” por un caso similar a éste. A partir de que se abra la investigación de oficio –que prevén sea la siguiente semana– se tendrá aproximadamente 180 días para que el Inai determine si Hova Health es responsable de la exposición de datos y si hubo usuarios afectados, aunque el director y fundador de la empresa de telemedicina, Alexis Nickin, aseguró que la información “no fue descargada”. “Desde 2010 la ley establece obligaciones a todos los particulares que traten datos personales, sean empresas o personas físicas. Principalmente tienen que cumplir el deber de confidencialidad, de seguridad administrativa y tecnológica o técnica, de acuerdo al tipo de datos que trata. Vamos a ver en este caso completamente si la empresa cumplió o si se trató de una falla”, precisó. POSIBLE CAUSA DE EXTORSIÓN La exposición de información de salud de estas personas –ubicadas, principalmente, en el estado de Michoacán– podría beneficiar a farmacéuticas y propiciar casos de extorsión, indicó a esta casa editorial Israel Mucio Hernández, ex comisionado presidente del Instituto de Transparencia, Acceso a la Información Pública y Protección de Datos Personales de la Ciudad de México (Infodf). “Las aseguradoras, farmacéuticas, las propias farmacias que generan una alternativa para garantizar la salud tienen una base de datos muy importante, (ya que) puedes identificar el estado de salud y cómo ha evolucionado el paciente. El crimen organizado, por ejemplo, puede utilizar esa información para plantear un mecanismo de chantaje, de extorsión en términos de ‘si no compras tal medicamento con nosotros te vas a morir o puede empeorar tu salud’”, señaló y enfatizó que esto puede beneficiar a las empresas para perfilar toda su producción. Resaltó que los datos de salud requieren “de altísimos mecanismos de seguridad”, los cuales no se tienen actualmente. Además, puntualizó que se tiene que replantear cómo la información que se otorga no se convierta en un elemento de insumo para que ciertas empresas y negocios globales “trituren a las personas”. “Tiene que haber una serie de buenas prácticas en donde los derechos de las personas puedan ser resguardados, porque es común que en la web profunda encuentres la venta de este tipo de información sistematizada, pero estamos hablando de procesos fuera de la ley”, recalcó. EN 36% DE LOS CASOS, TRABAJADORES EXTRAEN INFORMACIÓN Andrés Velázquez, presidente y fundador de Mattica, laboratorio de investigación de Delitos Informáticos en América Latina, indicó que 34% de los casos de filtración se debe a una mala configuración de datos o a que administradores toman ventaja de su puesto y extraen información. Apuntó que, a pesar de que en el país hay muchos casos de filtraciones de datos o hackeos, México tiene los mejores niveles de profesionalización en temas de protección de información y policía cibernética en América Latina. “Del 100% de los casos, 36% tiene que ver con robo de secretos industriales o propiedad intelectual, puede ser por una mala configuración o de administradores que toman ventaja de su puesto y la extraen. 64% está divido en tema de fraudes, amenazas o violación a sistema de información (hackeo)”, puntualizó. Velázquez confirmó que Diachenko lo contacó antes de lanzar la investigación, pero sólo para comprender datos como la CURP. Debido a que Hova Health ha sido proveedor de equipos médicos en el estado de Michoacán, el Inai requerirá hablar con un representante de dicha empresa y de la Secretaría de Salud estatal para que dé su versión sobre la exposición de datos de más de dos millones de personas. México se sumó a la regulación mundial de datos personales El pasado 26 de abril se aprobó la adhesión de México al Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio 108) y a su Protocolo Adicional relativo a las autoridades de control y a los flujos transfronterizos de datos personales, adoptados en Estrasburgo, Francia, el 28 de enero de 1981 y el 8 de noviembre de 2001, respectivamente. La suscripción de ambos instrumentos, de acuerdo con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), supondrá beneficios en términos políticos y económicos y la sociedad será la principal favorecida, pues su objetivo es regular el derecho fundamental de protección de datos personales.
Facturación Electrónica: Este sábado vence el plazo para implementar la factura electrónica
Fuente: portafolio.co Autor: PORTAFOLIO Fecha: 29 de agosto de 2018 Link de consulta: http://www.portafolio.co/economia/finanzas/este-sabado-vence-el-plazo-para-implementar-la-factura-electronica-520588 Este sábado 1 de septiembre inicia la exigibilidad a los Grandes Contribuyentes seleccionados por la Dian de Facturar Electrónicamente. Sin embargo, a la fecha no todos se encuentran preparados. De hecho, el pasado 23 de julio la Dian emitió un comunicado en el cual se otorgaba un plazo adicional de tres meses a 202 de estos contribuyentes que solicitaron una prorroga argumentando haber tenido inconvenientes de tipo tecnológico para cumplir con el plazo establecido. Esto es cerca de un 20% de los obligados para los cuales iniciará la exigibilidad a partir de este sábado. De esta manera, los Grandes Contribuyentes se sumarán a la lista de los 550.000 contribuyentes que la Dian espera que a 01 de enero de 2019 hayan adoptado este mecanismo de facturación. Si usted desconoce qué es factura electrónica, los beneficios, las sanciones, o no sabe si ha sido seleccionado para facturar electrónicamente, a continuación, la firma experta en ingeniería tributaria, Tributar Consultores ¿QUÉ ES LA FACTURA ELECTRÓNICA? La Factura Electrónica es la misma factura que actualmente se expide en papel, cuenta con los mismos respaldos legales, con la diferencia que es emitida, recibida y conservada por medio de mecanismos electrónicos. Para dar cumplimiento a la obligación de facturar electrónicamente es importante que se consideren los requisitos exigidos por el Decreto 2242 de 2015, encontrando entre otros: • Generar y transmitir un archivo xml con la información de la factura, • Incorporar la factura, nota débito y nota crédito (las anulaciones desaparecen), • Emitir las facturas con firma digital para asegurar su integridad, autenticidad e integridad (puede ser adquirido por el emisor y por el proveedor tecnológico y no es lo mismo que el mecanismo de firma entregado por la DIAN), • Incluir un CUFE (Código Único de Factura Electrónica del cual se encarga el proveedor tecnológico), • Asegurar la entrega a la DIAN de los documentos emitidos en un máximo de 48 horas. ¿QUIÉNES SON LOS OBLIGADOS? Hasta el momento, son tres los grupos de contribuyentes seleccionados para adoptar el nuevo mecanismo de factura electrónica: • Quienes habían facturado electrónicamente de acuerdo con los lineamientos del Decreto 1929 de 2007 debían adoptar la Factura Electrónica a más tardar el 29 de junio del presente año, • Grandes Contribuyentes relacionados en la Resolución 000076 de 2016 cuentan con plazo hasta el 01 de septiembre del presente año si no solicitaron prorroga ante la DIAN, • Quienes sean responsables del impuesto del IVA o el impuesto nacional al consumo contarán con plazo hasta el 01 de enero de 2019. En caso de no haber sido seleccionado por la DIAN puede adoptar la Factura Electrónica como voluntario, siempre y cuando asegure el cumplimiento de los requisitos exigidos por esta entidad. ¿CUÁLES SON LOS BENEFICIOS? Tributar da a conocer que es importante que tenga en cuenta que este nuevo modelo de facturación trae consigo grandes ventajas entre las cuales se encuentran: Reducir costos operativos mediante la optimización de procesos asociados a la generación y envío de facturas. Reducir costos asociados a la conservación de la factura. Reducir los tiempos de contabilización de la información ya que las aceptaciones y rechazos pueden conocerse casi en tiempo real. Aumentar la posibilidad de mejorar los flujos de caja al integrar la factura electrónica con opciones de pago en línea. Reducir el riesgo de pérdida de documentación. Aumentar la transparencia en las operaciones. Reducir el impacto ambiental. Según la DIAN, emitir actualmente una factura física tiene un costo cercano a los $ 2.650, mientras que emitir una factura electrónicamente puede costarle alrededor de los $ 820, y tal vez menos según el proveedor tecnológico que seleccione. ¿CUÁLES SON LAS SANCIONES? Las sanciones por incumplir total o parcialmente con la obligación de facturar electrónicamente son: Clausura del establecimiento donde se ejerza la actividad por un término de 3 días, cuando no se expida factura o documento equivalente estando obligado a ello, o se expida sin alguno de los requisitos propios de la factura como son el consecutivo, el valor de la operación, el concepto, entre otros Sanción del 1% del valor de las operaciones facturadas, sin exceder de 950 UVT ($ 31.498.200 para el 2018), si la factura emitida no cumple con requisitos como estar denominada como factura de venta, indicar la calidad de retenedor del impuesto sobre las ventas, entre otros.
Ciberseguridad: ¿Cómo se trabaja hoy en día en el campo de la ciberseguridad?
Fuente: globbsecurity.com Autor: DESIREE RODRIGUEZ Fecha: 21 de agosto de 2018 Link de consulta: https://globbsecurity.com/como-se-trabaja-hoy-en-dia-en-el-campo-de-la-ciberseguridad-43598/ La ciberseguridad está en constante cambio, es un área que evoluciona tan rápido que los enfoques y paradigmas cambian constantemente. Por ello, los profesionales en ciberseguridad deben tener la capacidad de adaptarse en cada momento a su entorno y de proponer nuevas soluciones con la que mejorar la protección de los sistemas. La vida no es como se muestra en las películas. Los hackers no van con capucha. Hace unas semanas os contábamos quien es quien en ciberseguridad. Y es que, cada vez son más las series y películas que tiene como protagonista a un hacker o tratan la evolución tecnológica pero no lo hacen de manera realista y eso supone un problema para el sector. Ni los hackers consiguen sus objetivos a la primera ni los sistemas de una empresa pueden ser completamente inexpugnables. Hace años que todas las empresas, sin importar el tamaño o sector, están en el punto de mira de los cibercriminales y para protegerlas hay que ser conscientes del peligro y saber cómo protegerse. La ciberseguridad se basaba en la protección de la red de la empresa, lo que se conoce como perímetro. Se pensaba en la fortificación de la red empresarial como el modelo natural. Sin embargo, el panorama ha cambiado, y en la actualidad ese perímetro se ha convertido en un espacio abierto en el que el Cloud, el Big Data o el BYOD son la esencia. La ciberseguridad, por tanto, ha cambiado. O debería hacerlo. Y es que ya no puede gestionarse la protección de una empresa de la misma manera en que se hacía cuando solo había que proteger la flota de de dispositivos que formaban parte de su red. Ahora existe un nuevo contexto y, si de verdad queremos estar protegidos, hay que adaptarse a él. En este sentido, si vas a lidiar con la seguridad de tu empresa o estás pensando en hacerlo en un futuro, has de tener en cuenta que, aparte de todos los aspectos técnicos que tendrás que solucionar diariamente, tendrás que enfrentarte al vector de ataque más utilizado actualmente por los cibercriminales para acceder a los datos de las empresas: el factor humano. Asegurar un sistema supone realizar un análisis de riesgo adecuado y desplegar los mecanismos, contramedidas y controles necesarios para alcanzar el máximo nivel de seguridad posible. Y eso incluye a las personas. La mayor parte de los ataques que realizan los cibercriminales actualmente aprovechan la falta de formación en ciberseguridad de gran parte de los empleados para hacerse con el control de los sistemas de la empresa. ¿Cómo priorizar en ciberseguridad? El análisis de vulnerabilidades es uno de los pasos más críticos a la hora de evaluar los riesgos a los que se enfrenta una empresa. Es el punto de partida para cualquier empresa que busque protegerse frente a los ataques de los cibercriminales: saber qué vulnerabilidades presentan nuestros activos en el presente y cuáles podrían ser los riesgos en un futuro. Y es que, dado lo rápido que caducan estos procesos, la ciberseguridad se ha convertido en un proceso continuo de análisis y gestión de los riesgos asociados al ciberespacio. ¿Está tu empresa preparada para ello? Puedes empezar teniendo en cuenta algunos consejos con los que podrás tomar las riendas de tu seguridad o, si ya sigues ciertas bases, te damos 6 consejos para fortalecer la seguridad de tu compañía.
Ciberseguridad: Ciberataques a empresas peruanas aumentaron 600% en los últimos 12 meses
Fuente: gestion.pe Autor: REDACCIÓN GESTIÓN Fecha: 20 de agosto de 2018 Link de consulta: https://gestion.pe/economia/empresas/ciberataques-empresas-peruanas-aumentaron-600-ultimos-12-meses-242114 El último viernes distintos agentes del sistema financiero mundial y local detectaron un ataque cibernético, que puedo ser enfrentado según afirmó la Asociación de Bancos del Perú (Asbanc). Producto de esta situación, algunas entidades bancarias suspendieron sus servicios de manera preventiva ante cualquier eventualidad. Así, a la fecha los ciberataques a las empresas peruanas aumentaron en 600% en los últimos doce meses , explicó Paolo Bisso, gerente general de Bafing, compañía dedicada a soluciones de seguridad informática y electrónica. Los ataques más comunes, detalló el ejecutivo, son de denegación de servicio a las redes o los r ansomware , un tipo de virus que busca tomar el control del sistema del computador, tal como alertaron diversos usuarios durante el ataque informático. A lo que se suma y que está en aumento el c ryptojacking , que vulnera el ordenador o smartphone para minar criptomonedas y ser ejecutado sin consentimiento del usuario.Las empresas más atacadas son aquellas vinculadas al sector financiero, retail y consumo masivo. Por su parte, el sector manufactura, construcción y de servicios son los menos preparados para contrarrestar y reponerse de un ataque exitoso, precisó el experto.“ «Uno de cada cuatro empresas medianas (de 100 a 500 trabajadores), han reportado incidentes de virus en este año, por ejemplo, causados principalmente por la falta de una estrategia de seguridad», indicó el empresario. De este modo, se tiene previsto que este año el crecimiento de la industria de ciberseguridad irá a ritmo de 18%, lo que permitirá mover un total de US$ 160 millones aproximadamente, auguró Bafing. El año pasado se facturó US$135 millones, motivado por las empresas del sector financiero que son quienes destinan un mayor esfuerzo en soluciones de seguridad al realizar transacciones monetarias.
Ciberseguridad: ¿Oportunidad o reto para las empresas latinoamericanas?
Fuente: cioperu.pe Autor: Daniel Kendzior, gerente de Global Cybersecurity & Privacy Impact Center de PwC USA Fecha: 23 de agosto de 2018 Link de consulta: https://cioperu.pe/articulo/26455/ciberseguridad-oportunidad-o-reto-para-las-empresas/ Vivimos en una era de interconexión. Muchas de las cosas que usamos son smart, lo que nos permite procesar y transferir información de manera rápida y eficiente; aunque también genera riesgos en cuanto a seguridad de la información y privacidad que, llevados al ámbito empresarial, pueden tener un impacto determinante. No obstante, en el Perú, muchas empresas no son plenamente conscientes de los riesgos a los que están expuestas y, en algunos casos, ignoran haber sido víctimas de ataques cibernéticos, debido a que no cuentan con herramientas o sistemas que les permitan detectarlos. Esto representa un reto para el empresariado, pero también permite encontrar oportunidades de mejora, espacios en los que se puede invertir en ciberseguridad; generando como consecuencia una rápida identificación de los problemas y una mayor capacidad de comprensión sobre las consecuencias que un ataque de este tipo puede traer. En comparación con los países latinoamericanos, las industrias estadounidenses muestran mayor interés por implementar estrategias de ciberseguridad más complejas; sin embargo, las grandes compañías especializadas en hidrocarburos o minería que operan en Latinoamérica poseen equipos y procesos más pesados y complejos, lo que conllevaría un riesgo más grande. En el caso peruano, los sectores con una mayor necesidad de destinar presupuesto en la implementación de estrategias de seguridad de la información son infraestructura, energía, servicios públicos y financieros, minería y telecomunicaciones. Tomar esta decisión optimizaría sus operaciones, centros y sistemas de control. Consideremos que uno de los principales riesgos que enfrentan las empresas de la región es la capacidad de asegurarse que los sistemas están funcionando de manera correcta, por lo que la tecnología suele vincularse con la seguridad humana y operacional. Entonces, ¿cómo desarrollar una buena estrategia de ciberseguridad? Lo principal es la identificación de iniciativas de alto impacto, ya que, de esta manera, aquellos con poder de decisión serán capaces de comprender la ganancia que obtienen al implementar este tipo de sistemas, que velan por la seguridad de la organización, influyen en la madurez de la compañía y protegen el bolsillo y, más importante aún, la reputación. CIO, Perú
Factura electrónica clave para combatir la evasión de impuestos: Dian
Fuente: caracol.com.co/radio Autor: Caracol Radio Fecha: 8 de agosto de 2018 Link de consulta: http://caracol.com.co/radio/2018/08/08/economia/1533756473_989332.html Uno de las propuestas del presidente, Iván Duque, es combatir la evasión de impuestos para permitir una reducción en materia de tributos a los empresarioscolombianos. Para ello, será de obligatorio cumplimiento a partir del primero de enero de 2019, la factura electrónica en el país. La directora de Ingresos de la Dian, Cecilia Rico, afirmó que para el caso de los grandes empresarios la factura se implementará desde el primero de septiembre. Dijo que esto permitirá conocer en menos de 48 horas como se está facturando el Impuesto al Valor Agregado, IVA, cuya evasión oscila entre el 23 al 25% y en el caso de renta alcanza un 30%. De acuerdo con estimativos la evasión en materia de impuestos en Colombia puede estar por el orden de los $40 billones.
Facturación electrónica: puerta de entrada a la transformación digital en Colombia
Fuente: comunicados.co Autor: Alejandra Piña Fecha: 8 de agosto de 2018 Link de consulta: https://comunicados.co/2018/08/facturacion-electronica-puerta-de-entrada-a-la-transformacion-digital-en-colombia/ La factura electrónica funciona como el mejor punto de partida para entrar con éxito en el ecosistema digital. Además de los beneficios tributarios, ambientales y económicos que se obtienen de su implementación, es el mejor inicio para que un país- en este caso Colombia- dé el primer paso hacia la transformación digital de sus procesos tributarios. Alberto Redondo, director de Marketing de SERES para Iberia y LATAM, explica que la transformación de las entidades tributarias suele darse a través de la digitalización de sus trámites y potenciando el mayor uso de documentos/comprobantes electrónicos. “La factura electrónica es el punto de inicio para la inclusión de nuevos comprobantes y documentos electrónicos como la guía de remisión, las nóminas, los contratos, las plantillas de IVA, etc.”. En Colombia, el Gobierno Nacional se ha preocupado por impulsar la economía digital y transformar todos los procesos para hacerlos más eficientes, rápidos y ágiles. Como subraya el mismo Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), el objetivo es acercar el Estado a los ciudadanos mediante el uso de la tecnología, por ello se está trabajando en varias herramientas; entre ellas está el servicio gratuito de facturación electrónica que han desarrollado conjuntamente con la DIAN para las empresas que facturan poco. Redondo Informó que en el país se ha creado, además, la Comisión Intersectorial de Economía Digital que tiene como objetivo apoyar al Gobierno en la implementación de planes que lleven a la promoción de la transformación digital. En ella participan el Ministerio de las Tecnologías de la Información y las Comunicaciones, el Ministerio de Comercio, Industria y Turismo, la DIAN, el Departamento Nacional de Planeación, del Ministerio de Educación, y la Comisión de Regulación de las Comunicaciones. “Si en algo se ha preocupado el Estado colombino en los últimos años es en unir esfuerzos entre sus diferentes organismos para lograr procesos más modernos y orientados hacia la transformación digital. La implementación de la facturación electrónica, sin duda, es el inicio de un cambio integral en todos los procesos. El mejor ejemplo es México en el que hasta las nóminas se hacen electrónicamente. En Perú y Ecuador está ocurriendo igual; las guías de remisión y otros documentos se han convertido en obligatorios también”.
