març 13, 2021

Com contrarestar els riscos en seguretat de la facturació electrònica?

L’ús adequat de la tecnologia i la capacitació de personal són part fonamental en la implementació de la facturació electrònica a les empreses de país.

Així ho va donar a conèixer el desenvolupador de negocis de l’empresa Gama Enginyers, Juli Cèsar Barreto Baena, que va assenyalar que es recomana treballar sota dos pilars importants. El primer fa referència als processos i procediments, és a dir, a la realització de la feina consultiu directament amb la companyia: identificar com gestionar incidents, com actuar, a qui acudir, què s’ha de fer, com interactuar amb les evidències, entre altres accions pertinents. “Ajudem a les organitzacions a desenvolupar i potencializar aquests tipus de processos”, va afirmar Barreto.

El segon pilar destaca la importància de les persones, “què fem amb els processos, procediments i eines tecnològiques si les persones no estan capacitades? “

la idea és capacitar i conscienciar a les persones sobre la importància de dominar els temes de seguretat de la informació, assenyala Barreto, recolzant-se en estàndards com: ISO 27000, PCI, entre altres, per tal d’assolir un altre nivell en plans d’acció; per exemple: fer una anàlisi invers de malware, respondre a incidents de manera anticipada, processos sobre forense digital, etc.

“L’objectiu és aconseguir que les persones adquireixin el coneixement necessari per interactuar amb la tecnologia i que realitzin els procediments adequats amb evidències digitals, interactuar assertivament amb atacs cibernètics a nivell mundial i enfortir en termes de ciberseguretat a les empreses de el sector públic i privat. Som reconeguts per desenvolupar les capacitats de les persones, la qual cosa permet que els processos i procediments estiguin alineats a bones pràctiques de seguretat de la informació “, ressalta Barreto.

Quins són els riscos en seguretat de la facturació electrònica?

Quan les empreses enforteixen els seus processos de seguretat es poden adaptar amb més facilitat als canvis que estableix el mercat. per a gener de 2019, totes les empreses de país han d’utilitzar sistemes de facturació electrònica, per tant, han de digitalitzar la informació que utilitzen per rebre i enviar pagaments. Per això, cal desenvolupar mesures de seguretat per evitar el robatori d’informació vulnerable.

Segons la normativa expedida per la Direcció d’Impostos i Duanes Nacionals, DIAN, les empreses han d’establir un sistema de gestió seguretat de la informació, tant amb els operadors tecnològics com amb les que es van a connectar directament. Hi ha desafiaments importants a nivell corporatiu perquè la facturació electrònica esdevingui una eina útil, clara i segura.

En el marc de la digitalització, és important protegir-se de la fugida de la informació, ja que es pot violar la llei 1581 de protecció de dades i la llei 266 d’Habeas Data financera. Encara que hi ha una sanció merament reguladora, a partir d’aquest fet es pot desencadenar la suplantació d’identitat, desviament de fons, reporti inadequat d’informació, etc..

Això va a acabar afectant totes les entitats que fan part d’aquest ecosistema, perquè la fuga d’informació pot conduir a la materialització d’algun d’aquests incidents.

Un incident li costa de mitjana a qualsevol empresa mínim 50 mil dòlars. Per exemple, si a una empresa li roben un arxiu d’Excel on té les dades de facturació i dels clients de la companyia i aquesta informació personal és exposada a Internet, la Superintendencia d’Indústria i Comerç pot aplicar una sanció de més de 60 milions de pesos, tenint en compte el cost de les demandes judicials dels clients.

Per això, el fet de realitzar la transició del físic al digital implica necessàriament implementar mesures sòlides de seguretat i protecció de la informació, tenint personal capacitat per utilitzar les eines tecnològiques.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *