¿Cómo contrarrestar los riesgos en seguridad de la facturación electrónica?
- Los dos pilares fundamentales para el éxito en la implementación de facturación electrónica son el conocimiento de los procedimientos y la capacitación al personal.
- Un incidente de robo de información vulnerable le puede costar en promedio a cualquier empresa cerca de 50 mil dólares.
- Entre algunos de los puntos importantes de la Circular 007 se establece que se debe adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.
El uso adecuado de la tecnología y la capacitación del personal son parte fundamental en la implementación de la facturación electrónica en las empresas del país.
Así lo dio a conocer el desarrollador de negocios de la empresa Gamma Ingenieros, Julio César Barreto Baena, quien señaló que se recomienda trabajar bajo dos pilares importantes. El primero hace referencia a los procesos y procedimientos, es decir, a la realización del trabajo consultivo directamente con la compañía: identificar cómo gestionar incidentes, cómo actuar, a quién acudir, qué se debe realizar, cómo interactuar con las evidencias, entre otras acciones pertinentes. “Ayudamos a las organizaciones a desarrollar y potencializar estos tipos de procesos”, afirmó Barreto.
Julio César Barreto Baena
Desarrollador de negocios
de la empresa Gamma Ingenieros
El segundo pilar destaca la importancia de las personas, “¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?”
La idea es capacitar y concientizar a las personas sobre la importancia de dominar los temas de seguridad de la información, señala Barreto, apoyándose en estándares como: ISO 27000, PCI, entre otros, con el fin de alcanzar otro nivel en planes de acción; por ejemplo: realizar un análisis inverso de malware, responder a incidentes de forma anticipada, procesos sobre forense digital, etc.
“El objetivo es lograr que las personas adquieran el conocimiento necesario para interactuar con la tecnología y que realicen los procedimientos adecuados con evidencias digitales, interactuar asertivamente con ataques cibernéticos a nivel mundial y fortalecer en términos de ciberseguridad a las empresas del sector público y privado. Somos reconocidos por desarrollar las capacidades de las personas, lo cual permite que los procesos y procedimientos estén alineados a buenas prácticas de seguridad de la información”, resalta Barreto.
¿Cuáles son los riesgos en seguridad de la facturación electrónica?
Cuando las empresas fortalecen sus procesos de seguridad se pueden adaptar con mayor facilidad a los cambios que establece el mercado. Para enero de 2019, todas las empresas del país deben utilizar sistemas de facturación electrónica, por lo tanto, deben digitalizar la información que utilizan para recibir y enviar pagos. Por esto, es necesario desarrollar medidas de seguridad para evitar el robo de información vulnerable.
Según la normativa expedida por la Dirección de Impuestos y Aduanas Nacionales, DIAN, las empresas deben establecer un sistema de gestión seguridad de la información, tanto con los operadores tecnológicos como con las que se van a conectar directamente. Hay desafíos importantes a nivel corporativo para que la facturación electrónica se convierta en una herramienta útil, clara y segura.
En el marco de la digitalización, es importante protegerse de la fuga de la información, ya que se puede violar la ley 1581 de protección de datos y la ley 266 de Habeas Data financiera. Aunque hay una sanción meramente regulatoria, a partir de este hecho se puede desencadenar la suplantación de identidad, desvío de fondos, reporte inadecuado de información, etc.
[adrotate banner=»26″]
[adrotate banner=»27″]
Eso va a terminar afectando a todas las entidades que hacen parte de ese ecosistema, porque la fuga de información puede conducir a la materialización de alguno de estos incidentes.
Un incidente le cuesta en promedio a cualquier empresa mínimo 50 mil dólares. Por ejemplo, si a una empresa le roban un archivo de Excel donde tiene los datos de facturación y de los clientes de la compañía y esta información personal es expuesta en Internet, la Superintendencia de Industria y Comercio puede aplicar una sanción de más de 60 millones de pesos, teniendo en cuenta el costo de las demandas judiciales de los clientes.
Por lo anterior, el hecho de realizar la transición de lo físico a lo digital implica necesariamente implementar medidas sólidas de seguridad y protección de la información, teniendo personal capacitado para utilizar las herramientas tecnológicas.
Conozca la circular 007
En los apartes más importantes de la Circular 007 de la DIAN se establece que:
3.2.4 Debe actualizarse permanentemente y de manera especializada para que esté al tanto de las nuevas modalidades de ciberataques que pudieran llevar a afectar a la entidad, según las políticas que establezca la entidad de acuerdo con su evaluación de riesgo y atendiendo criterios de racionalidad.
4.1.8 Contar con herramientas o servicios que permitan hacer correlación de eventos que puedan alertar sobre incidentes de seguridad, tal como un SIEM.
4.1.9 De acuerdo con la estructura, canales de atención, volumen transaccional y número de clientes, monitorear diferentes fuentes de información, tales como: sitios web, blogs y redes sociales, con el propósito de identificar posibles ataques cibernéticos contra la entidad.
4.2.1 Adoptar procedimientos y mecanismos para identificar y analizar los incidentes de ciberseguridad que se presenten.
4.2.3 Realizar un monitoreo continuo de su plataforma tecnológica con el propósito de identificar comportamientos inusuales que puedan evidenciar ciberataques contra la entidad.