Explorar por categoría

Gestión y administración | 2018-10-26

¿Cómo contrarrestar los riesgos en seguridad de la facturación electrónica?

Gamma Ingenieros | El uso adecuado de la tecnología y la capacitación del personal son parte fundamental en la implementación de la facturación electrónica en las empresas del país.

  • Los dos pilares fundamentales para el éxito en la implementación de facturación electrónica son el conocimiento de los procedimientos y la capacitación al personal.
  • Un incidente de robo de información vulnerable le puede costar en promedio a cualquier empresa cerca de 50 mil dólares.
  • Entre algunos de los puntos importantes de la Circular 007 se establece que se debe adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.

Así lo dio a conocer el desarrollador de negocios de la empresa Gamma Ingenieros, Julio César Barreto Baena, quien señaló que se recomienda trabajar bajo dos pilares importantes. El primero hace referencia a los procesos y procedimientos, es decir, a la realización del trabajo consultivo directamente con la compañía: identificar cómo gestionar incidentes, cómo actuar, a quién acudir, qué se debe realizar, cómo interactuar con las evidencias, entre otras acciones pertinentes. “Ayudamos a las organizaciones a desarrollar y potencializar estos tipos de procesos”, afirmó Barreto.

“¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?”  Sr. Julio César Barreto

El segundo pilar destaca la importancia de las personas, “¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?”

La idea es capacitar y concientizar a las personas sobre la importancia de dominar los temas de seguridad de la información, señala Barreto, apoyándose en estándares como: ISO 27000, PCI, entre otros, con el fin de alcanzar otro nivel en planes de acción; por ejemplo: realizar un análisis inverso de malware, responder a incidentes de forma anticipada, procesos sobre forense digital, etc.

“El objetivo es lograr que las personas adquieran el conocimiento necesario para interactuar con la tecnología y que realicen los procedimientos adecuados con evidencias digitales, interactuar asertivamente con ataques cibernéticos a nivel mundial y fortalecer en términos de ciberseguridad a las empresas del sector público y privado. Somos reconocidos por desarrollar las capacidades de las personas, lo cual permite que los procesos y procedimientos estén alineados a buenas prácticas de seguridad de la información”, resalta Barreto.

¿Cuáles son los riesgos en seguridad de la facturación electrónica?

Cuando las empresas fortalecen sus procesos de seguridad se pueden adaptar con mayor facilidad a los cambios que establece el mercado. Para enero de 2019, todas las empresas del país deben utilizar sistemas de facturación electrónica, por lo tanto, deben digitalizar la información que utilizan para recibir y enviar pagos. Por esto, es necesario desarrollar medidas de seguridad para evitar el robo de información vulnerable.

Según la normativa expedida por la Dirección de Impuestos y Aduanas Nacionales, DIAN, las empresas deben establecer un sistema de gestión seguridad de la información, tanto con los operadores tecnológicos como con las que se van a conectar directamente. Hay desafíos importantes a nivel corporativo para que la facturación electrónica se convierta en una herramienta útil, clara y segura.

En el marco de la digitalización, es importante protegerse de la fuga de la información, ya que se puede violar la ley 1581 de protección de datos y la ley 266 de Habeas Data financiera. Aunque hay una sanción meramente regulatoria, a partir de este hecho se puede desencadenar la suplantación de identidad, desvío de fondos, reporte inadecuado de información, etc.

Eso va a terminar afectando a todas las entidades que hacen parte de ese ecosistema, porque la fuga de información puede conducir a la materialización de alguno de estos incidentes.

Un incidente le cuesta en promedio a cualquier empresa mínimo 50 mil dólares. Por ejemplo, si a una empresa le roban un archivo de Excel donde tiene los datos de facturación y de los clientes de la compañía y esta información personal es expuesta en Internet, la Superintendencia de Industria y Comercio puede aplicar una sanción de más de 60 millones de pesos, teniendo en cuenta el costo de las demandas judiciales de los clientes.

Por lo anterior, el hecho de realizar la transición de lo físico a lo digital implica necesariamente implementar medidas sólidas de seguridad y protección de la información, teniendo personal capacitado para utilizar las herramientas tecnológicas.

Conozca la circular 007

En los apartes más importantes de la Circular 007 de la DIAN se establece que:

3.2.4 Debe actualizarse permanentemente y de manera especializada para que esté al tanto de las nuevas modalidades de ciberataques que pudieran llevar a afectar a la entidad, según las políticas que establezca la entidad de acuerdo con su evaluación de riesgo y atendiendo criterios de racionalidad.

4.1.8 Contar con herramientas o servicios que permitan hacer correlación de eventos que puedan alertar sobre incidentes de seguridad, tal como un SIEM.

4.1.9 De acuerdo con la estructura, canales de atención, volumen transaccional y número de clientes, monitorear diferentes fuentes de información, tales como: sitios web, blogs y redes sociales, con el propósito de identificar posibles ataques cibernéticos contra la entidad.

4.2.1 Adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.

4.2.3 Realizar un monitoreo continuo de su plataforma tecnológica con el propósito de identificar comportamientos inusuales que puedan evidenciar ciberataques contra la entidad.


Gestión y administración | 2019-01-17

Perspectivas para 2019: una mirada desde las cabezas de compañías en Colombia

Michael Page | Las proyecciones en materia económica están definidas como positivas para el 2019. De acuerdo con el último estudio realizado por el Fondo Monetario Internacional, la economía colombiana presentará un crecimiento de 3.6%, lo que significa que la desaceleración que venía percibiendo el país se detendrá y la confianza tanto del empresariado como del consumidor se fortalecerá.


Gestión y administración | 2019-01-16

Aproximación abierta y rápida al BSS digital

Openet | En 2017, Openet se embarcó en una estrategia para "cambiar el juego" en la forma en que se desarrolla y entrega el BSS digital. En enero de 2018. La compañía anunció el lanzamiento de Digital Business Platform, una BSS abierta y basada en API, un ejemplo muy visible y radical de esta situación.


Gestión y administración | 2019-01-16

Enfrentando al neomercantilismo: por qué la regulación es esencial para el comercio mundial

Foro Económico Mundial | La regulación del comercio internacional se ha convertido en un tema central como nunca antes.


Gestión y administración | 2019-01-15

Edificios inteligentes impulsan seguridad y reducen costos en su negocio

ERA Telecomunicaciones | Los daños por estos acontecimientos ascienden a 3 mil muertes y 4.8 billones de pesos anuales de acuerdo a las instituciones de seguros.


Gestión y administración | 2019-01-15

Inteligencia artificial para un desarrollo inclusivo

BID | Prestigiosos especialistas, académicos y hacedores de políticas públicas se reunieron en Montevideo en un seminario conjunto convocado por el INTAL y la Fundación Astur que preside Enrique Iglesias


Gestión y administración | 2019-01-15

Los productos y servicios creativos crecen a un ritmo imparable

ONU | El comercio mundial de productos y bienes y servicios relacionados con la creatividad creció espectacularmente desde el inicio del siglo XXI. Las ganancias del sector aumentaron de 208.000 millones de dólares en 2002 a 509.000 millones en 2015.


Siganos en redes sociales

Publicidad:

Empresas Destacadas

Destacados

Explorar noticias por categoría


Noticias más leídas


Gestión y administración | 2018-03-06

Nuevas formas de enseñar y aprender, centrados en el estudiante

Agencia de Noticias Univalle | El Profesor Santiago Sandi-Ureña, de la Universidad de Costa Rica, visitó la Facultad de Ciencias Naturales y Exactas -FCNE, para trabajar con un grupo de profesores y asistentes de docencia, en talleres sobre aprendizaje colaborativo en los cursos experimentales.


Medio ambiente | 2018-12-10

Residuos de plátano y palma, materia prima para empaques

Unimedios | Agencia de Noticias UN | Con el bagazo de la hoja y el tallo del plátano, y la vaina de las palmas, se elaboran dos tipos de empaques biodegradables que los agricultores pueden producir pues no se requieren equipos especializados ni costosos.


Industria y tecnología química | 2018-12-17

II Encuentro de Innovación Abierta y Emprendimiento Industrial "Horizonte Factoría"

Grupo Init | El II Encuentro de Innovación Abierta y Emprendimiento Industrial “Horizonte Factoría”, que ha tenido lugar el 13 de diciembre en el Auditorio de Etopía en Zaragoza y ha versado sobre la “Economía Circular y Baja en Carbono”, ha presentado su Laboratorio de Innovación Abierta Industrial.


Manufactura y producción | 2019-01-08

Transformación de la industria textil

Apex-Brasil | 39 de las más representativas empresas de Brasil participarán en Colombiatex, con innovaciones y tecnologías para la industria textil y de confección y de máquinas.



Entidades con suscripción institucional