Protección de Datos: Duras penas de cárcel para la red de venta ilegal de datos personales
Fuente: elpais.com Autor: MIGUEL GONZÁLEZ Fecha: 11 de junio de 2018 Link de consulta: https://politica.elpais.com/politica/2018/06/11/actualidad/1528745841_318261.html Un total de 86 años y medio de cárcel ha impuesto la Audiencia Provincial de Barcelona a cuatro miembros de la red que vendía datos reservados (fiscales, laborales, sanitarios, etc.) de miles de personas físicas y empresas a agencias de detectives, compañías dedicadas a elaborar informes comerciales o aseguradoras. Las penas, por múltiples delitos de descubrimiento y revelación de secretos, van desde los diez hasta los 38 años y medio de cárcel, aunque el cumplimiento no excederá de diez años y seis meses como máximo. Los condenados son Fernando María Intxaustegui, funcionario del Departamento de Hacienda y Finanzas de la Diputación Foral de Vizcaya; Francisco Javier Arenas, funcionario del Cuerpo Técnico de Hacienda; Felipe Molina, funcionario de Vigilancia Aduanera; y María del Carmen Romera. Los tres primeros habrían filtrado datos fiscales del Departamento de Hacienda de la Diputación de Vizcaya y de la Agencia Estatal de Administración Tributaria, mientras que la última habría accedido, a través de intermediarios, a las bases de datos de la Seguridad Social. Algunos de los funcionarios cobraron un mínimo de 1.500 euros por cada informe personal que facilitaban, mientras que otros han sido condenados a pesar de que no se acreditó que recibieran contraprestación económica ya que eran conscientes, según el tribunal, de lo ilícito de su conducta. El juicio, celebrado entre el 26 de febrero y el 19 de abril en Barcelona, es consecuencia de la Operación Pitiusa, que entre 2012 y 2013 desarticuló una red de compraventa masiva de datos personales con ramificaciones en toda España y en la que fueron detenidas o imputadas 150 personas. Se trata solo de una de las nueve piezas en que se troceó la investigación, que incluyó pinchazos telefónicos e incautación de archivos informáticos. El máximo responsable de la trama, el detective asturiano Juan Antonio Rama Menéndez, no se ha sentado en el baquillo, ya que falleció en enero de 2014, pocos días antes de declarar ante el juez. A cambio de una comisión, Rama vendía la información que le filtraban funcionaros con acceso a bancos de datos de las administraciones públicas. Entre los espiados figuraron Telma Ortiz, hermana de la reina Letizia, o Ignacio López del Hierro, marido de la secretaria general del PP, María Dolores de Cospedal. El tribunal ha absuelto a otros siete acusados, entre ellos un agente de la Guardia Civil destinado en Álava que facilitó a miembros de la red los datos de matrícula de un vehículo. Su abogado, Antonio Suárez-Valdés, subraya que la sentencia rechaza que su comportamiento fuese constitutivo de delito.
Protección de Datos: Conoce tus derechos si te graban con una cámara de videovigilancia en la vía pública
Fuente: elpais.com Autor: SILVIA BALLESTEROS ARRIBAS Fecha: 25 de mayo de 2018 Link de consulta: https://elpais.com/economia/2018/05/23/mis_derechos/1527083352_660089.html Cada vez es más frecuente que se instalen cámaras de videovigilancia en lugares públicos, como medida para garantizar la seguridad ciudadana; pues el uso de sistemas de grabación de imágenes y sonidos por las Fuerzas y Cuerpos de Seguridad incrementa sustancialmente el nivel de protección de las personas. Pero su utilización tiene que ser estrictamente respetuosa con los derechos y libertades de los ciudadanos. Precisamente, para evitar que un exceso de celo en la defensa de la seguridad pueda perturbar los derechos fundamentales reconocidos por la Constitución, la instalación de cámaras de videovigilancia en lugares públicos se regula por Ley Orgánica. En concreto, por la LO 4/1997, de 4 de agosto y por el reglamento que la desarrolla Además, hay que tener en cuenta que también es de aplicación la normativa de protección de datos; pues no hay que olvidar que la imagen es un dato de carácter personal al permitir la identificación de las personas físicas. De manera que, para la instalación fija de videocámaras, o cualquier otro medio técnico análogo, para la grabación de imágenes y sonidos en la vía pública por parte de las Fuerzas y Cuerpos de Seguridad, se deberá obtener autorización gubernativa. Así, el art. 3 de la citada LO 4/1997 establece que la autorización se otorgará por el Delegado del Gobierno de cada Comunidad Autónoma, previo informe de una Comisión presidida por el Presidente del Tribunal Superior de Justicia de esa Comunidad. La resolución deberá ser motivada y referida, en cada caso, al lugar público concreto que ha de ser objeto de observación por medio de videocámaras. Resolución que contendrá las limitaciones o condiciones de uso necesarias y las medidas a adoptar para garantizar el respeto de las disposiciones legales vigentes; entre estas, las establecidas para la protección de datos de carácter personal. Asimismo, deberá precisar genéricamente el ámbito físico susceptible de ser grabado, el tipo de cámara, sus especificaciones técnicas y la duración de la autorización, que tendrá una vigencia máxima de un año, a cuyo término habrá de solicitarse su renovación. Nueva privacidad Desde el 25 de mayo será plenamente aplicable el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que desplaza la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Lo que conllevará que se eleven las exigencias para la instalación y uso de las cámaras de videovigilancia y para el tratamiento de los datos que se obtengan con las mismas. En consecuencia, para que se pueda autorizar la instalación de videocámaras, las grabaciones deberán respetar los principios que establecen los arts. 5 a 11 RGPD. Entre ellos: Los datos e imágenes obtenidos deberán ser tratados de manera lícita, leal y transparente. Limitación a su finalidad: el mantenimiento de la seguridad ciudadana. Minimización de datos. Como señala el art. 6 LO 4/1997, la utilización de videocámaras debe estar presidida por el principio de proporcionalidad, en su doble versión de idoneidad y de intervención mínima; y la intervención mínima exige la ponderación, en cada caso, entre la finalidad pretendida y la posible afectación, por la utilización de la videocámara, al derecho al honor, a la propia imagen y a la intimidad de las personas. Además, se establece la prohibición de tomar sonidos, excepto cuando concurra un riesgo concreto y preciso. Limitación del plazo de conservación. El RGPD establece que los datos personales serán mantenidos, de forma que se permita la identificación del afectado, durante no más tiempo del necesario para los fines del tratamiento de los datos personales. Y, por su parte, la LO/1997 establece que «las grabaciones serán destruidas en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto» (art. 8). Integridad y seguridad: Los datos personales que se obtengan con las grabaciones serán tratados de manera que se garantice su adecuada seguridad; lo que incluye la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. Al respecto, el art. 8.2 Ley 4/1197, ya establecía que cualquier persona que por razón del ejercicio de sus funciones tenga acceso a las grabaciones deberá observar la debida reserva, confidencialidad y sigilo en relación con las mismas, pudiéndose sancionar con arreglo al régimen disciplinario correspondiente y, en su defecto, con sujeción al régimen general de sanciones en materia de tratamiento automatizado de los datos de carácter personal. Responsabilidad proactiva: la Administración será responsable del cumplimiento de los anteriores principios y deberá ser capaz de demostrarlo. ¿Qué dice la Agencia Española de Protección de Datos? Como hemos señalado, la base jurídica que legitima el tratamiento de las imágenes la encontramos en la Ley 4/1997, en el cumplimiento de la obligación legal de las Fuerzas y Cuerpos de Seguridad de proteger el libre ejercicio de los derechos y libertades y garantizar la seguridad ciudadana. Pero, como señala la Agencia Española de Protección de Datos, será necesario: Elaborar el registro de actividades de tratamiento que se realicen a través de la videovigilancia (se ha suprimido la inscripción de ficheros). Cumplir el derecho de información mediante un cartel en el que se indique, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos de acceso y supresión que regula el RGPD. Adoptar las correspondientes medidas de seguridad, técnicas y organizativas, que garanticen el cumplimiento de lo previsto en el RGPD. Para ello, se deberán valorar los riesgos del tratamiento, con el fin de establecer las medidas a adoptar para reducir o eliminar los riesgos. Además, cuando se produzca una violación o quiebra de la seguridad, es decir, la destrucción, pérdida o alteración accidental o ilícita de las grabacionesdeberá comunicarse a la AEPD en un plazo máximo de 72 horas y, cuanto antes, a las personas físicas afectadas. Como vemos, el uso de los medios de grabación
Facturación Electrónica: ¿cómo están preparados la Dian y los contribuyentes?
Fuente: actualicese.com Autor: ACTUALICESE Fecha: 19 de junio de 2018 Link de consulta: https://actualicese.com/actualidad/2018/06/19/facturacion-electronica-como-estan-preparados-la-dian-y-los-contribuyentes/ Pese a que la factura electrónica comenzaría a aplicar entre 2018 y 2019, solo en dos años estaría funcionando al 100 %. La transición del papel a lo electrónico es un tema a evaluar y, al respecto, expertos cuestionan la estrategia que ha desarrollado la Dian frente a este proceso. En dos años Colombia tendría totalmente implementada la factura electrónica. Pese a que la obligación de este tema comenzará a funcionar desde el 1 de enero de 2019, y ya para septiembre de este año cerca de 3.500 grandes contribuyentes deben estar en funcionamiento con la nueva modalidad, se piensa que la medida no estará en pleno funcionamiento hasta 2020, cuando se incluyan las facturaciones de tipo POS y sectorial. Desde el punto de vista de Alberto Redondo, director de Marketing de Seres, en cuanto al tiempo de transición del papel a lo electrónico se podría hablar de uno a dos años. La experiencia en otros países demuestra que dar el paso a la factura electrónica obligatoria es simplemente la base para un proyecto mucho más ambicioso, en el que los gobiernos acaban impulsando el uso de más documentos y comprobantes electrónicos. “Lo más seguro es que en los próximos cinco años la Dian vaya sumando a la transformación digital documentos como la nota de remisión, los libros contables, las nóminas, los comprobantes de percepción y remisión, etc.”, dice Redondo. ¿Preparados o no para este paso? Frente al tema, el ministro de hacienda, Mauricio Cárdenas, ha dicho que este mecanismo, el cual facilita las transacciones de los contribuyentes y el control de la evasión por parte de la Dian, se ha venido implementando desde el primero de marzo del año anterior. “Nosotros no esperamos hasta el 2019, y empezamos a adelantar ese proceso desde el año anterior”, aclaró Cárdenas en un comunicado emitido por el ministerio, a mediados de mayo de este año. Desde el primero de marzo de 2017 comenzó la expedición de facturas electrónicas de forma voluntaria, con un grupo de 58 empresas. Actualmente, son 620 contribuyentes que están facturando electrónicamente por iniciativa propia. Desde la implementación del proceso en el año anterior, se han expedido hasta ahora más de 3 millones de documentos electrónicos, correspondientes a un valor superior a 40 billones de pesos. William Shelton, presidente del Banco Multibank Colombia, también ha comentado sobre las dificultades del proceso. Para él, la mayoría de las empresas en el país cuentan con una manera arraigada para realizar los procesos de facturación, y desconocen el nuevo. Además, solo el 3 % de estas se han comprometido en el tema, lo que dificulta su desarrollo. “Debido a la arraigada forma de realizar los procesos de facturación tradicional de la mayoría de empresas en Colombia, y al desconocimiento de este proceso, todavía no se ve clara la adopción del tema. Sin embargo, hay que tener en cuenta que son muchos los beneficios que ofrece este instrumento en términos de mejora de procesos, reducción de costos y mayor seguridad en el resguardo de los documentos”, resalta Shelton. Hay que anotar que las entidades públicas también deben migrar a facturación electrónica, ya que están dentro del grupo de seleccionados. El proceso que deberán realizar es el mismo establecido para los demás contribuyentes seleccionados para facturar electrónicamente. En cuanto a los costos en que incurriría una empresa cuando contrata un proveedor tecnológico este dependerá del tipo de solución que requiera la empresa. Puede ir desde una solución gratuita como la de la Dian, hasta sistemas que consideran integraciones con los sistemas de información de las compañías. Ahora, si un cliente no cuenta con un correo electrónico para enviarle la factura, se entrega la representación gráfica de la factura electrónica. Si el contribuyente, o receptor de la factura, ya es facturador electrónico, debe dar algún medio digital de recepción.
Facturación Electrónica: Las medianas empresas son las impulsoras de la e-factura
Fuente: tecnologiaparatuempresa.ituser.es Autor: Tecnología Para Tu Empresa Fecha: 19 de junio de 2018 Link de consulta: http://tecnologiaparatuempresa.ituser.es/estrategias/2018/06/las-medianas-empresas-son-las-impulsoras-de-la-efactura Gracias al uso de la factura electrónica, las empresas españolas se ahorraron un total de 775,5 millones en la gestión de las facturas recibidas y 440,2 millones de euros en la gestión de las facturas emitidas. Por sectores, es el sector Servicios el que más facturas electrónicas procesa, seguido de la Industria y el sector Primario. Con la entrada en vigor del Suministro Inmediato de Información (SII), muchas empresas ha optado por la factura electrónica como el mejor aliado para su cumplimiento. Prueba de ello es que el número de facturas electrónicas procesadas en 2017 en España superó los 156 millones, un 32,19% más que en 2016. Así indica un Estudio SERES de Implantación de la Factura Electrónica en España, según el cual las empresas se ahorraron un total de 775,5 millones en la gestión de las facturas recibidas y 440,2 millones de euros en la gestión de las facturas emitidas. También se ahorraron 570.303 horas en la tramitación de las facturas recibidas y 92.127 horas en las emitidas. Por regiones, tanto en emisión como en recepción de facturas electrónicas, Madrid, Cataluña y Andalucía lideran el ranking, seguidas de las Comunidades del País Vasco y Valencia. En cuanto al número de empresas que facturan electrónicamente por Comunidad Autónoma, 2017 fue un año de cambios. Así, Madrid, Valencia y Andalucía lideran el ranking de empresas que emiten facturas; seguidas de un segundo grupo de formado por País Vasco, Cataluña, Castilla y León y Galicia. En el caso de Cataluña, el estudio refleja una reducción del 4,96% en el número de empresas que emiten facturas electrónicas, lo que ha podido deberse a la situación de inestabilidad del segundo semestre del 2017. Por su parte, en recepción, Madrid, Cataluña y Andalucía encabezan el ranking de empresas. En cuanto a los sectores de actividad, es el sector Servicios el que sigue liderando el mercado, con un 52,19% en emisión y un 63,15% en recepción. Le sigue la Industria, con el 42,98% de empresas en emisión y el 29,84% en recepción, y el sector Primario, con el 3,14% de empresas emisoras y el 2,78% de empresa receptoras. Por tipo de empresas, son las de mediano tamaño las que emiten más facturas, el 41,3%, frente al 28,9% de las grandes empresas, el 22,9% de las pequeñas empresas y el 6,7% de las microempresas. En recepción de facturas, las que más reciben son las grandes empresas, el 30,6%, seguidas por el 31,2% de las pequeñas empresas, el 28,9% de las medianas, y el 1,1% de las microempresas.
Protección de Datos: Corte de Santiago confirma condena a Banco por infringir protección de datos de clientes
Fuente: diarioconstitucional.cl Autor: Diario Constitucional Fecha: 11 de junio de 2018 Link de consulta: http://www.diarioconstitucional.cl/noticias/asuntos-de-interes-publico/2018/06/11/corte-de-santiago-confirma-condena-a-banco-por-infringir-proteccion-de-datos-de-clientes/ El Tribunal de alzada confirmó la sentencia del Quinto Juzgado Civil de Santiago que condenó al Banco Santander por negligencia, al lanzar en un sitio eriazo de la Cuesta Barriga documentación bancaria de sus clientes, hecho que fue descubierto en octubre de 2015. En fallo dividido, la Corte de Apelaciones de Santiago confirmó la sentencia que condenó a Banco Santander por infracción a la Ley de Protección de Datos de sus clientes al botar en un vertedero ilegal documentos personales y financieros. La sentencia del Tribunal de alzada ratifica la sentencia del Quinto Juzgado Civil de Santiago, que estableció la falta de resguardo del banco en el control de datos de sus clientes. La sentencia de primera instancia sostiene que como se adelantó, la ley 19.628 asigna una serie de obligaciones al responsable de las bases de datos, dentro de las cuales se encuentran, de modo general, la de respetar el pleno ejercicio de los derechos fundamentales de los titulares de datos y la de cuidar de los datos con la debida diligencia, y de modo específico, la de eliminar o cancelar los datos personales cuando su almacenamiento carezca de fundamento legal o cuando hayan caducado, y la de utilizar tales datos para los fines para los cuales hubieren sido recolectados, ambas cuestiones que en el caso guardan relación directa con la regulación del secreto bancario en los artículos 154 y siguientes del D.F.L. N° 3 o Ley General de Bancos. A modo de síntesis de la normativa comentada, puede extraerse como principio rector el deber general que pesa sobre el gestor de datos de resguardar la seguridad de éstos. La resolución agrega que surge de manifiesto que el abandono en la vía pública de documentos que contienen datos personales de los demandantes configura una infracción a la obligación general de resguardar la seguridad de tales datos, y por tanto, vulnera el derecho a la privacidad de sus titulares. Por su parte, también configura una infracción a la obligación específica de utilizar los datos para los fines para los cuales hubieran sido recolectados y a la de eliminarlos cuando se encontraren caducados, señalando al respecto que el Banco Santander Chile, tanto en su demanda como a través de la absolución de posiciones efectuada por su representante legal, reconoce que la documentación encontrada estaba destinada a ser destruida, atendido su antigüedad o porque no fueron sujeto de crédito o eligieron otro banco. La decisión se adoptó con el voto en contra del Fiscal judicial Jorge Norambuena, quien estuvo por revocar la sentencia en alzada, acogiendo la indemnización por daño o moral que solicitó la demandante, regulando prudencialmente su monto en la suma de $3.000.000, para cada uno de ellos, considerando para ello lo siguiente: a).- Que, la sentencia ha establecido la existencia del actuar ilícito de la demandada, lo que ha motivado la condena en lo que a lo infraccional se refiere, por haber vulnerado los artículos 6 y 11 de la Ley 19.628, normativa que establece expresamente que se deben indemnizar entre otros detrimentos, el daño moral que se ha demandado en esta causa y que la sentencia del tribunal a quo ha rechazado. b).- Que, la sentencia ha tenido por no acreditado el daño moral, sobre la base que lo declarado por los testigos de los actores, sería genérico; sin embargo, lo concreto resulta ser que ellos se refieren al dolor experimentado por los actores por el actuar ilícito de la demandada, a los que la ley otorga pleno valor probatorio, cuando se trata de dos o más testigos que se encuentren contestes, en los hechos y sus circunstancias esenciales, no pudiendo además de dejar de considerarse, la existencia de un hecho que afectó la vida privada de ellos.
Protección de Datos: Las quejas por el tratamiento de datos en Internet crecen un 37% en los últimos dos años, según Protección de Datos
Fuente: lavanguardia.com Autor: La Vanguardia Fecha: 11 de junio de 2018 Link de consulta: http://www.lavanguardia.com/vida/20180611/4518700440/las-quejas-por-el-tratamiento-de-datos-en-internet-crecen-un-37-en-los-ultimos-dos-anos-segun-proteccion-de-datos.html La Agencia Española de Protección de Datos ha registrado un incremento del 36,8% de las denuncias planteadas ante el organismo en relación con el tratamiento de datos en Internet en los últimos dos años, al pasar de 557 en 2015 a 762 en 2017. Así lo ha dado a conocer este lunes 11 de junio la AEPD, con motivo de la publicación de su memoria correspondiente al año 2017, que recoge las actividades realizadas por esta institución, las tendencias más destacadas, las decisiones y procedimientos más relevantes del año, y un análisis de los retos presentes y futuros. En este sentido, la institución que dirige Mar España ha constatado un aumento de la preocupación de los ciudadanos por el tratamiento en Internet de sus datos personales. La Agencia ha indicado que fueron «numerosos» los casos de actuaciones previas iniciadas por la AEPD a partir de la difusión de datos de terceros, intrusiones en sitios web relevantes o, en general, quiebras de seguridad en Internet, a las que se incorporan las denuncias posteriores de los afectados. En términos generales, durante 2017 se plantearon ante la Agencia 10.651 denuncias y reclamaciones de tutela de derechos (7.997 denuncias y 2.654 reclamaciones), lo que supone un ligero incremento con respecto al año anterior (+1,22%). Asimismo, se ha producido un descenso de las denuncias y reclamaciones que se encuentran en tramitación al acabar el año, que disminuyen un 33,37% respecto a los valores de 2016. Respecto a las denuncias y reclamaciones resueltas en 2017, la cifra alcanza las 11.617, un 9,77% más que en el ejercicio anterior. En materia de inclusión indebida en ficheros de morosidad y la contratación irregular, suponen casi un 30% y un 15%, respectivamente, de las resoluciones sancionadoras realizadas por la Agencia en 2017. Así, la inserción indebida en ficheros de morosidad y la contratación irregular aglutinan más del 55% del importe global de sanciones impuestas por la Agencia, según los datos publicados por el organismo. Sobre las reclamaciones iniciadas a instancia de ciudadanos que acuden a la Agencia reclamando la tutela de sus derechos –habiéndolos ejercitado previamente ante el responsable del tratamiento, que los ha denegado o no ha respondido–, la AEPD ha destacado que los procedimientos más numerosos han sido relativos a la cancelación o supresión (744), seguidos de los referentes al acceso (376), rectificación (37) y oposición (51). CONSULTAS CIUDADANAS En relación con las consultas sobre el ejercicio de derechos planteadas en el servicio de Atención al Ciudadano, casi el 50% (43,34%) han sido en referencia al derecho de cancelación, y específicamente un 12,38% sobre el ‘derecho al olvido’ respecto de los enlaces de servicios de búsqueda en Internet. De este modo, en 2017 se atendieron casi 256.000 consultas de ciudadanos a través de diferentes canales (+8% respecto a 2016). Los temas más consultados están relacionados con los ficheros de solvencia patrimonial, la videovigilancia y las obligaciones de aquellos que tratan datos. El área específica de la Agencia para potenciar la comunicación con los menores, padres y profesores (Canal Joven) ha atendido cerca de 900 consultas, en su mayor parte planteadas por la comunidad educativa. En el caso de las administraciones públicas, en año pasado la AEPD ha resuelto 69 procedimientos de infracción, un total de 30 corresponden a la administración local; otros 20 a la autonómica; 17 a la administración general del estado; y dos a otras entidades de derecho público. En este sentido, el organismo estatal ha explicado que las declaraciones de infracción están motivadas, entre otros casos, por publicación de datos desproporcionados en páginas web de Administraciones locales, accesos indebidos a datos de terceros por parte de trabajadores públicos, incumplimiento de medidas de seguridad y por prestaciones de servicios que incumplen algunos requerimientos en materia de protección de datos. En cuanto a las sentencias de la Audiencia Nacional recaídas en los recursos interpuestos contra resoluciones de la Agencia, de las 166 sentencias dictadas en 2017 un 78% confirmaron los criterios de la AEPD en cuanto al fondo del asunto, el porcentaje más elevado desde 2005 junto con 2016. Por su parte, en el año 2017 se han dictado por el Tribunal Supremo dos inadmisiones de recursos planteados contra sentencias de la Audiencia Nacional que habían confirmado a su vez sendas resoluciones de la Agencia. Respecto al segundo año de ejecución del Plan Estratégico de la Agencia, que contemplaba inicialmente 76 acciones programadas -a las que se incorporaron 9 acciones adicionales-, ha terminado con un grado de ejecución del 92%. Finalmente, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) la Agencia presentó en 2017 Facilita_RGPD, una herramienta de ayuda para pymes que traten datos considerados de bajo riesgo y que se ha convertido en la sección más visitada de la página web. En tres meses de 2017 recibió casi 23.000 accesos, si bien en los días anteriores a aplicación del Reglamento la herramienta ha recibido una media de 5.000 accesos al día.
Ciberseguridad: ¿Cuáles son los retos de la ciberseguridad?
Fuente: lavanguardia.com Autor: LAURA ANDRÉS TALLARDÀ Fecha: 19 de junio de 2018 Link de consulta: http://www.lavanguardia.com/economia/management/20180619/45261685245/cuales-son-retos-ciberseguridad.html Los ciberataques están presentes en nuestro día a día y gobiernos, hospitales, o incluso grandes empresas se pueden ver afectadas. A pesar de la importancia de la ciberseguridad, las empresas no siempre le dan el valor necesario. “El problema con la ciberseguridad es que muchas veces se va un poco a golpes y se invierte poco”, explica Sergi Cabré, Head of IberoLatAm Information Security, Data Protection and Resilience Office en Allianz Technology, que participó en la conferencia de la UPF Barcelona School of Management, Motores de transformación: la Ciberseguridad, responsabilidad de todos. “De repente hay cualquier problema y compramos de todo, implementamos todas las novedades. Pero debería ser una carrera de fondo. Al cabo de unos meses o años ha quedado anticuado”, apunta el experto. Las empresas frecuentemente no se dan cuenta de la transcendencia de su ciberseguridad hasta que se vulnera. “En un comercio el valor de tener una persiana metálica no es ninguno hasta que una persona te lanza una piedra. Lo mismo sucede en el mundo digital con la ciberseguridad”, afirma Cabré. Además, el experto destaca que este no es un problema solamente de las empresas. “Es un error pensar que a mí no me afectará porque constantemente hay intentos. Como usuario también soy un target. Pueden usar los datos de mi móvil, tengo acceso al banco por línea abierta…”, explica. Para Cabré, es básico detectar las amenazas, monitorizar, responder y recuperar lo que se ha perdido. Resalta el autoconocimiento como herramienta de protección. “Estamos en un mundo en el que conocer al enemigo es difícil. Pero es importante conocerse a uno mismo. Uno de los puntos débiles de las organizaciones es que no conocen su entorno y, por tanto, no son capaces de anticiparse”, sentencia Cabré. En este contexto, la educación resulta imprescindible. “Para llegar a estar seguros en una sociedad, todos debemos participar. Cuanto más pequeña sea la empresa menos medidas podrá tomar y más importante es la ciberseguridad. Hay que concienciar en la escuela desde pequeños”, expone Jordi Aroca, Cybersecurity Audit Manager en CaixaBank y Alumni del MBA de la UPF Barcelona School of Management, que participó en la conferencia. Las pérdidas de las empresas no se derivan solamente del robo de la información, sino del impacto que puede tener en los usuarios. “El coste medio de un robo a una empresa es de 3,6 millones de dólares. Cuando se publica que a tu empresa le han robado datos los usuarios pierden confianza”, sentencia Cabré.
Ciberseguridad mundialista
Fuente: www.elpais.com.uy Autor: AFP Fecha: 20 de junio de 2018 Link de consulta: https://www.elpais.com.uy/vida-actual/ciberseguridad-mundialista.html ¿Mito o realidad? Algunas selecciones participantes en el Mundial-2018, preocupadas por la cuestión de la cibercriminalidad en Rusia, optaron por la precaución, con redes seguras y reuniones previas con responsables gubernamentales, pero la prudencia vale también para el gran público. Fotos privadas de Lionel Messi o mensajes de textos intercambiados por Neymar y su familia, en internet, antes de un partido crucial: esa hipótesis sería terrible para un equipo mundialista y por ello se combate que algo así, o incluso peor, pueda ser realidad. VPN y briefing. La Federación Australiana ha suministrado a su cuerpo técnico aparatos mifi (routers inalámbricos que permiten una conexión 4G), que junto al uso de un VPN (red de internet privada) permiten aumentar la seguridad de las comunicaciones. A sus jugadores se les pidió que sean «listos» mientras estén en Rusia, especialmente cuando usen redes wifi no seguras, puntualizó el responsable de prensa de los Socceroos, Adam Mark. «Nos ocupamos de la ciberseguridad», explica por su parte a la AFP el responsable de comunicación de Croacia, Tomislav Pacak. «En lo que se refiere a la seguridad, en general, no compartimos ningún detalle con la prensa y con el público sobre lo que nos han dicho durante el briefing», puntualiza. ¿Un briefing sobre esta cuestión? Varias selecciones han podido recibir informaciones de los servicios gubernamentales de sus países sobre las ciberamenazas. En Inglaterra ha sido el National Cyber Security Center (NCSC), que ha advertido al equipo de Gareth Southgate sobre todos estos asuntos. «Un mensaje bastante genérico». La Agencia Francesa de Seguridad de Sistemas de Información (ANSSI) explicó a la AFP «haber tenido conversaciones con la selección de Francia». Las recomendaciones han tenido «un mensaje bastante genérico, un poco como los consejos que se dan a las personas en viaje de negocios», aclara el director general de la agencia francesa, Guillaume Poupard. «Son las recomendaciones que se hacen a los viajeros o en el caso de una feria profesional», confirma a la AFP Nicolas Caproni, consultor en Sekoia. «No llevar los datos profesionales, no dejar el teléfono o el ordenador en el hotel, tener cuidado con el material, no conectarse a cualquier wifi, utilizar un VPN…», enumera. El precedente Fancy Bear. La duda está en si en Rusia el riesgo más elevado que en otros lugares del mundo. «Un ataque como el perpetrado por los Fancy Bear contra el Comité Olímpico Internacional (COI), que apunta a datos muy sensibles, podría tener un impacto importante en términos de imagen» para la FIFA, recuerda Chris Hodson, responsable de seguridad de los sistemas de información europeos en Zscaler, especialista en ciberseguridad. En su día, el grupo Fancy Bear, presentado como cercano a las autoridades rusas, había publicado los intercambios de correos electrónicos entre miembros del COI después de la suspensión de deportistas rusos por dopaje. Pero Nicolas Caproni señala que el contexto era diferente porque «en el caso del Mundial son los rusos los que son la sede y esperan servirse del evento para mejorar su imagen». Piratear el teléfono de Messi no tendría precisamente un impacto positivo en términos de imagen. ¿Se trata entonces de aprovechar el Mundial de Rusia y su potencia mediática para sensibilizar al gran público? Tanto el NCSC británico como la ANSSI francesa comenzaron campañas de comunicación en los últimos días, ya que los objetivos más fáciles para los cibercriminales siguen siendo los simples usuarios. La empresa Check Point, especialista en ciberseguridad, detectó en los últimos días una campaña de phishing (recuperación de datos personales mediante un correo fraudulento) a través de un calendario de partidos puesto a disposición de los internautas. Federación inglesa formó a sus jugadores Los futbolistas de la selección inglesa recibieron cursos de formación para protegerse de eventuales ataques informáticos durante la Copa del Mundo de Rusia-2018, indicó este miércoles el Centro Nacional de Ciberseguridad Británico.Esta formación fue dispuesta a pedido de la Federación Inglesa, con el objetivo de proteger a sus jugadores, y sus datos personales y profesionales. Oportunidad – Eventos como lugar de estafa «Los eventos que atraen la atención popular son vistos por los cibercriminales como una posibilidad de oro para lanzar nuevas campañas», cuenta Maya Horowitz, de Check Point. Engaños – Las distintas trampas a usuarios Las trampas en internet son numerosas: falsas webs de apuestas, visionados de partidos en streaming ilegal con códigos maliciosos, falsas páginas de venta o reventa de entradas… Por qué – El objetivo que tienen los hackers «El objetivo más frecuente es recuperar datos bancarios», explica la empresa estadounidense de ciberseguridad FireEye. De esa manera podrán obtener dinero de manera ilícita de las tarjetas y bancos.
Facturación Electrónica: Sanciones para empresas que no implementen factura electrónica o lo hagan sin cumplir requisitos
Fuente: actualicese.com Autor: ACTUALÍCESE Fecha: 29 de mayo de 2018 Link de consulta: https://actualicese.com/actualidad/2018/05/29/sanciones-para-empresas-que-no-implementen-factura-electronica-o-lo-hagan-sin-cumplir-requisitos/# Son varias las empresas que en el transcurso de 2018 y a inicios de 2019 deberán haber implementado la facturación electrónica. Las medidas ante el incumplimiento van desde sanciones económicas hasta el cierre temporal del establecimiento; aspectos que describimos en este editorial. Las empresas obligadas a expedir facturas electrónicas, y que no cumplan con dicha obligación, podrán ser objeto de sanciones tales como el cierre temporal y/o pago de multas económicas, las cuales ya están establecidas. Alberto Redondo, director de marketing de Seres para Iberia y LATAM, afirma que las empresas serán sancionadas económicamente (con el 1 % del valor de las facturas emitidas) si la factura, por ejemplo, no se denomina “factura de venta” sino “factura cambiaria de compraventa”; de igual manera sucederá si en esta no se indica la calidad de retenedor del impuesto sobre las ventas. Cierre temporal de la empresa Otros motivos que implicarían el cierre temporal de la empresa están relacionados con acciones como el no indicar el NIT del vendedor junto con el nombre y apellido o razón social de quien presta el servicio; no señalar el valor de la operación; y no contener el NIT del adquiriente de los bienes y servicios, así como el nombre con apellido o razón social, con la discriminación del IVA pagado. De igual forma, se señalan entre los posibles causantes del cierre en mención: la falta de descripción del bien o servicio ofrecido, la ausencia de numeración consecutiva de facturas de venta, y el incumplimiento total de la obligación de facturar. Redondo dice que las empresas deben sumarse a la transición de la factura electrónica en un tiempo prudente para incurrir en la menor cantidad de errores posibles. “las empresas deben sumarse a la transición de la factura electrónica en un tiempo prudente para incurrir en la menor cantidad de errores posibles” Frente a esta obligatoriedad, las pymes deben tener claro cuál es el proceso que deben seguir para adaptarse con éxito a este nuevo modelo de facturación. Dicho esto, su mayor reto, desde el punto de vista de Redondo, es saber elegir la solución que mejor se adapte a su negocio. “En este proceso, las pymes deben elegir adecuadamente la herramienta que se adapte a las dinámicas de su modelo de negocio, y que les facilite la gestión de las facturas electrónicas”, dice. “Una gran empresa tiene departamento de TI, capaz de solucionar los problemas que se presenten en el proceso; con las pymes no pasa igual. Estas no tienen este acompañamiento, por lo que es imprescindible para ellas la implementación de una herramienta que les asegure que, a lo largo del tiempo, no tendrán problemas asociados a la gestión de la factura electrónica”, afirma Redondo. Cabe recordar que el 90 % de las empresas del país están constituidas por pymes, con un total de 9.000 empresas matriculadas en la cámara de comercio. ¿Qué queda por hacer frente a este tema? Desde el punto de vista de Victoria Virviescas, presidente ejecutiva de la Cámara Colombiana de Comercio Electrónico, existen retos paralelos al momento de hacer el cambio. “Celebramos que las firmas lo hagan, pero hay que poner el ojo sobre el correcto manejo de datos personales. La recolección de grandes cantidades de información y su sistematización, son las tareas más urgentes”, dice en La Patria. Virviescas asegura, además, que los tiempos estipulados y el cambio en el método de facturación podrían ser un palo en la rueda.
