2018-10-26¿Cómo contrarrestar los riesgos en seguridad de la facturación electrónica?
Gamma Ingenieros |El uso adecuado de la tecnología y la capacitación del personal son parte fundamental en la implementación de la facturación electrónica en las empresas del país.- Los dos pilares fundamentales para el éxito en la implementación de facturación electrónica son el conocimiento de los procedimientos y la capacitación al personal.
- Un incidente de robo de información vulnerable le puede costar en promedio a cualquier empresa cerca de 50 mil dólares.
- Entre algunos de los puntos importantes de la Circular 007 se establece que se debe adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.
Así lo dio a conocer el desarrollador de negocios de la empresa Gamma Ingenieros, Julio César Barreto Baena, quien señaló que se recomienda trabajar bajo dos pilares importantes. El primero hace referencia a los procesos y procedimientos, es decir, a la realización del trabajo consultivo directamente con la compañía: identificar cómo gestionar incidentes, cómo actuar, a quién acudir, qué se debe realizar, cómo interactuar con las evidencias, entre otras acciones pertinentes. “Ayudamos a las organizaciones a desarrollar y potencializar estos tipos de procesos”, afirmó Barreto.
“¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?” Sr. Julio César Barreto
El segundo pilar destaca la importancia de las personas, “¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?”
La idea es capacitar y concientizar a las personas sobre la importancia de dominar los temas de seguridad de la información, señala Barreto, apoyándose en estándares como: ISO 27000, PCI, entre otros, con el fin de alcanzar otro nivel en planes de acción; por ejemplo: realizar un análisis inverso de malware, responder a incidentes de forma anticipada, procesos sobre forense digital, etc.
“El objetivo es lograr que las personas adquieran el conocimiento necesario para interactuar con la tecnología y que realicen los procedimientos adecuados con evidencias digitales, interactuar asertivamente con ataques cibernéticos a nivel mundial y fortalecer en términos de ciberseguridad a las empresas del sector público y privado. Somos reconocidos por desarrollar las capacidades de las personas, lo cual permite que los procesos y procedimientos estén alineados a buenas prácticas de seguridad de la información”, resalta Barreto.
¿Cuáles son los riesgos en seguridad de la facturación electrónica?
Cuando las empresas fortalecen sus procesos de seguridad se pueden adaptar con mayor facilidad a los cambios que establece el mercado. Para enero de 2019, todas las empresas del país deben utilizar sistemas de facturación electrónica, por lo tanto, deben digitalizar la información que utilizan para recibir y enviar pagos. Por esto, es necesario desarrollar medidas de seguridad para evitar el robo de información vulnerable.
Según la normativa expedida por la Dirección de Impuestos y Aduanas Nacionales, DIAN, las empresas deben establecer un sistema de gestión seguridad de la información, tanto con los operadores tecnológicos como con las que se van a conectar directamente. Hay desafíos importantes a nivel corporativo para que la facturación electrónica se convierta en una herramienta útil, clara y segura.
En el marco de la digitalización, es importante protegerse de la fuga de la información, ya que se puede violar la ley 1581 de protección de datos y la ley 266 de Habeas Data financiera. Aunque hay una sanción meramente regulatoria, a partir de este hecho se puede desencadenar la suplantación de identidad, desvío de fondos, reporte inadecuado de información, etc.
Eso va a terminar afectando a todas las entidades que hacen parte de ese ecosistema, porque la fuga de información puede conducir a la materialización de alguno de estos incidentes.
Un incidente le cuesta en promedio a cualquier empresa mínimo 50 mil dólares. Por ejemplo, si a una empresa le roban un archivo de Excel donde tiene los datos de facturación y de los clientes de la compañía y esta información personal es expuesta en Internet, la Superintendencia de Industria y Comercio puede aplicar una sanción de más de 60 millones de pesos, teniendo en cuenta el costo de las demandas judiciales de los clientes.
Por lo anterior, el hecho de realizar la transición de lo físico a lo digital implica necesariamente implementar medidas sólidas de seguridad y protección de la información, teniendo personal capacitado para utilizar las herramientas tecnológicas.
Conozca la circular 007
En los apartes más importantes de la Circular 007 de la DIAN se establece que:
3.2.4 Debe actualizarse permanentemente y de manera especializada para que esté al tanto de las nuevas modalidades de ciberataques que pudieran llevar a afectar a la entidad, según las políticas que establezca la entidad de acuerdo con su evaluación de riesgo y atendiendo criterios de racionalidad.
4.1.8 Contar con herramientas o servicios que permitan hacer correlación de eventos que puedan alertar sobre incidentes de seguridad, tal como un SIEM.
4.1.9 De acuerdo con la estructura, canales de atención, volumen transaccional y número de clientes, monitorear diferentes fuentes de información, tales como: sitios web, blogs y redes sociales, con el propósito de identificar posibles ataques cibernéticos contra la entidad.
4.2.1 Adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.
4.2.3 Realizar un monitoreo continuo de su plataforma tecnológica con el propósito de identificar comportamientos inusuales que puedan evidenciar ciberataques contra la entidad.
Creada en febrero de 1983, es una empresa colombiana dedicada a satisfacer las necesidades de sus clientes con Soluciones y Servicios en Tecnologías de la Información, Consultoría e Interventoría en Obras Civiles y Telecomunicaciones, generando confianza y mejorando la experiencia de los clientes.
2024-04-18
85 % de las personas apoya prohibición mundial de plásticos de un solo uso
La última encuesta de Ipsos revela un apoyo público a la prohibición de productos plásticos peligrosos e innecesarios en todo el planeta.
2024-04-16
Tesla despedirá una 15 mil personas a nivel global
El anuncio se produce pocos días después de que Tesla anunciase que sus ventas cayeron un 8,5% en el primer trimestre del año, periodo en el que las acciones de la compañía perdieron casi un 30% de su valor.
2024-04-15
¿Cómo afecta al bienestar social el reemplazo de las tienditas de barrio por cadenas de conveniencia?
En las tradicionales colonias mexicanas se está produciendo una revolución sutil pero significativa. No se trata de disturbios políticos o sociales. Se trata de una transformación del sector minorista. Las tienditas de barrio, que son el corazón de las comunidades locales, están compitiendo ahora, en considerable desventaja, con las gigantescas cadenas de conveniencia como 7-Eleven y Oxxo.
2024-04-12
Novedades en OLAS Data: datos para apoyar el acceso al agua y al saneamiento para todos
Desde hace décadas la región de América Latina y el Caribe (ALC) ha venido enfrentando diferentes retos en materia de agua y saneamiento. Uno que ha tomado relevancia en los últimos años ha sido la falta de disponibilidad de datos y la poca confianza en los existentes.
2024-04-05
La industria británica del reciclaje textil alerta del «colapso inminente» del sector
La TRA advierte de que las plantas de procesamiento han alcanzado su límite de capacidad, a lo que se suma las restricciones a las exportaciones de residuos y los problemas de la baja calidad de los textiles de la moda rápida.
2024-04-03
Una ciudad japonesa lidera el camino hacia la economía circular
La ciudad de Osaki, al suroeste de Japón, recicla el 80 % de sus desechos y no posee una incineradora. Los restos de comida se mezclan con plantas podadas. Al descomponerse, se convierten en un rico compost, casi todo el cual se utiliza en las granjas de la ciudad.
