Explorar por categoría

Gestión y administración | 2018-10-26

¿Cómo contrarrestar los riesgos en seguridad de la facturación electrónica?

Gamma Ingenieros | El uso adecuado de la tecnología y la capacitación del personal son parte fundamental en la implementación de la facturación electrónica en las empresas del país.

  • Los dos pilares fundamentales para el éxito en la implementación de facturación electrónica son el conocimiento de los procedimientos y la capacitación al personal.
  • Un incidente de robo de información vulnerable le puede costar en promedio a cualquier empresa cerca de 50 mil dólares.
  • Entre algunos de los puntos importantes de la Circular 007 se establece que se debe adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.

Así lo dio a conocer el desarrollador de negocios de la empresa Gamma Ingenieros, Julio César Barreto Baena, quien señaló que se recomienda trabajar bajo dos pilares importantes. El primero hace referencia a los procesos y procedimientos, es decir, a la realización del trabajo consultivo directamente con la compañía: identificar cómo gestionar incidentes, cómo actuar, a quién acudir, qué se debe realizar, cómo interactuar con las evidencias, entre otras acciones pertinentes. “Ayudamos a las organizaciones a desarrollar y potencializar estos tipos de procesos”, afirmó Barreto.

“¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?”  Sr. Julio César Barreto

El segundo pilar destaca la importancia de las personas, “¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?”

La idea es capacitar y concientizar a las personas sobre la importancia de dominar los temas de seguridad de la información, señala Barreto, apoyándose en estándares como: ISO 27000, PCI, entre otros, con el fin de alcanzar otro nivel en planes de acción; por ejemplo: realizar un análisis inverso de malware, responder a incidentes de forma anticipada, procesos sobre forense digital, etc.

“El objetivo es lograr que las personas adquieran el conocimiento necesario para interactuar con la tecnología y que realicen los procedimientos adecuados con evidencias digitales, interactuar asertivamente con ataques cibernéticos a nivel mundial y fortalecer en términos de ciberseguridad a las empresas del sector público y privado. Somos reconocidos por desarrollar las capacidades de las personas, lo cual permite que los procesos y procedimientos estén alineados a buenas prácticas de seguridad de la información”, resalta Barreto.

¿Cuáles son los riesgos en seguridad de la facturación electrónica?

Cuando las empresas fortalecen sus procesos de seguridad se pueden adaptar con mayor facilidad a los cambios que establece el mercado. Para enero de 2019, todas las empresas del país deben utilizar sistemas de facturación electrónica, por lo tanto, deben digitalizar la información que utilizan para recibir y enviar pagos. Por esto, es necesario desarrollar medidas de seguridad para evitar el robo de información vulnerable.

Según la normativa expedida por la Dirección de Impuestos y Aduanas Nacionales, DIAN, las empresas deben establecer un sistema de gestión seguridad de la información, tanto con los operadores tecnológicos como con las que se van a conectar directamente. Hay desafíos importantes a nivel corporativo para que la facturación electrónica se convierta en una herramienta útil, clara y segura.

En el marco de la digitalización, es importante protegerse de la fuga de la información, ya que se puede violar la ley 1581 de protección de datos y la ley 266 de Habeas Data financiera. Aunque hay una sanción meramente regulatoria, a partir de este hecho se puede desencadenar la suplantación de identidad, desvío de fondos, reporte inadecuado de información, etc.

Eso va a terminar afectando a todas las entidades que hacen parte de ese ecosistema, porque la fuga de información puede conducir a la materialización de alguno de estos incidentes.

Un incidente le cuesta en promedio a cualquier empresa mínimo 50 mil dólares. Por ejemplo, si a una empresa le roban un archivo de Excel donde tiene los datos de facturación y de los clientes de la compañía y esta información personal es expuesta en Internet, la Superintendencia de Industria y Comercio puede aplicar una sanción de más de 60 millones de pesos, teniendo en cuenta el costo de las demandas judiciales de los clientes.

Por lo anterior, el hecho de realizar la transición de lo físico a lo digital implica necesariamente implementar medidas sólidas de seguridad y protección de la información, teniendo personal capacitado para utilizar las herramientas tecnológicas.

Conozca la circular 007

En los apartes más importantes de la Circular 007 de la DIAN se establece que:

3.2.4 Debe actualizarse permanentemente y de manera especializada para que esté al tanto de las nuevas modalidades de ciberataques que pudieran llevar a afectar a la entidad, según las políticas que establezca la entidad de acuerdo con su evaluación de riesgo y atendiendo criterios de racionalidad.

4.1.8 Contar con herramientas o servicios que permitan hacer correlación de eventos que puedan alertar sobre incidentes de seguridad, tal como un SIEM.

4.1.9 De acuerdo con la estructura, canales de atención, volumen transaccional y número de clientes, monitorear diferentes fuentes de información, tales como: sitios web, blogs y redes sociales, con el propósito de identificar posibles ataques cibernéticos contra la entidad.

4.2.1 Adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.

4.2.3 Realizar un monitoreo continuo de su plataforma tecnológica con el propósito de identificar comportamientos inusuales que puedan evidenciar ciberataques contra la entidad.


Gestión y administración | 2018-11-14

Estudio sobre la generación Z con buenas noticias: no hemos educado a una generación de robots

Dell | Expertos en tecnología, pero preocupados por sus habilidades interpersonales: el 77% de los miembros de la generación Z desean ofrecer ayuda como mentores técnicos en el trabajo; sin embargo, el 94% se preocupa por contar con las habilidades y la experiencia adecuadas.


Gestión y administración | 2018-11-14

Hacia una economía del conocimiento

BID | Durante las Jornadas de Política Productiva del Ministerio de Producción y Trabajo, académicos, funcionarios y empresarios de la región y del mundo debatieron sobre los desafíos de construir una economía del conocimiento.


Gestión y administración | 2018-11-14

Nuestro futuro en la era digital no debe estar en manos de las fuerzas del mercado

ONU | El Secretario General de la ONU llama a reflexionar sobre las oportunidades y beneficios producto de la revolución digital y subraya la urgencia de diseñar políticas ad hoc que regulen ese universo para minimizar los riesgos y no permitir que la tecnología domine a los seres humanos.


Gestión y administración | 2018-11-13

Internacionalización de las pequeñas y medianas empresas con Pymexporta

DHL | El programa Pymexporta de DHL Express busca apoyar los procesos de internacionalización de las Pymes colombianas que representa el 50% de los clientes de DHL Express en el país.


Gestión y administración | 2018-11-13

Las cinco etapas de aceptación del ingreso de los robots a la fuerza laboral

Foro Económico Mundial | Durante los últimos años, la conversación sobre los robots y los empleos se ha centrado en gran medida en cómo la automatización está preparada para alterar la fuerza laboral.


Gestión y administración | 2018-11-09

ISO 31000, 2018 - La gestión de riesgos se estandarizó

Chubb | Hace pocas semanas la International Standards Organization (ISO) lanzó la versión actualizada de la norma ISO 31000-2018 que reemplaza a la versión del 2009. Esta es una muestra de modernización ya que en esta versión el lenguaje es más simple y sencillo de tal manera que puede ser aplicada en muchos tipos de organizaciones.


Siganos en redes sociales

Publicidad:

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Ciencias aplicadas e interdisciplinarias | 2018-11-14

Actualidad de la bioingeniería: nanotecnología, bioinformática y convergencia tecnológica (NBIC)

Universidad Central | Abiertas las inscripciones para el nuevo programa único en Colombia, de Maestría en Bioingeniería y Nanotecnología de la Universidad Central, creado a través de su Clúster NBIC.


Gestión y administración | 2018-10-18

Demanda de bonos de TGI llegó a 3.5 veces la oferta

Grupo Energía Bogotá | Con esta operación el mercado demuestra la confianza en TGI y en el Grupo Energía Bogotá


Medio ambiente | 2018-11-14

Ropa hecha de plástico, la sostenibilidad llega al retail

Blogthinkbig | Cada día se fabrican y compran millones de prendas de vestir en todo el mundo. El problema radica en que las materias primas a partir de las cuales se elaboran son finitas. De ahí la importancia de iniciativas de producción sostenible a partir de plástico reciclado.


Gestión y administración | 2018-10-30

Con una inversión superior a los 8 mil millones de pesos, Coasmedas se modernizó

Coasmedas | Más de 32.000 asociados de la cooperativa se beneficiaron de la renovación de siete puntos en las oficinas de Bogotá, Manizales, Santa Marta, Montería, Cartagena, Villavicencio y Valledupar.



Entidades con suscripción institucional