Seguridad

La seguridad de los datos privados, uno de los desafíos para los sistemas digitales

Con los nuevos lineamientos de la Dian, las empresas del país empiezan a implementar esta forma de registro electrónico.

Juan Pablo Vargas Cuellar

Actualmente, las empresas de software y gestión empresarial se encuentran en auge debido al requisito que impuso la Dian respecto a la facturación electrónica. Este busca digitalizar, y por ende modernizar, el comercio y su seguimiento en el país. Entre otros beneficios que trae consigo esta innovación se encuentra la automatización y economía en procesos como el cierre fin de año, y el seguimiento y control de todo el negocio debido a que se podrá monitorear la emisión y recepción de la factura y de esta manera se optimiza la atención al cliente y se elimina el riesgo de pérdida de documentos.

Sin embargo, como en casi todo lo digital, este proceso no está exento de riesgos y amenazas cibernéticas como los hackeos y robos de información. Loggro y Check Point son empresas que se encargan de proveer asesoría y acompañamiento a las Pymes en todo este proceso. Según Carlos Mario Soto, director de seguridad de la información de Loggro, entre los riesgos en seguridad más recurrentes para este tipo de software se encuentran el robo de información, las copias no autorizadas y la alteración de la información.

“Siempre habrá personas maliciosas que se quieren aprovechar de alguna vulnerabilidad de acceso no controlado a los sistemas”, dijo Soto. Con el robo de información se puede acceder a datos privados tanto de las personas como de las empresas y es debido a esto que deben estar debidamente resguardados y protegidos. “Suponiendo que un ciberatacante pueda acceder a dicha información, podría usar los datos obtenidos de forma fraudulenta para hacer suplantación de identidad o para extorsionar a las empresas o personas. Por esta razón son datos que deben estar debidamente resguardados”, aseguró Manuel Felipe Rodríguez, gerente de ingeniería de seguridad para el Norte de América Latina de Check Point Software Technologies

Las empresas encargadas de prestar este servicio tiene la obligación de coordinar con los empresarios el nivel de seguridad que le quieran implementar a la información, el cual se determina de acuerdo a la importancia de la información. Sin embargo, aclara Soto, es necesario hablar de niveles aceptables de seguridad según el valor de la información. A pesar de los riesgos, según los voceros, es muy poco común presenciar este tipo de riesgos, pues la comunicación entre los proveedores de este servicio y la Dian se realiza por medio de un portal cuya comunicación cifrada es protegida por medio de un certificado de seguridad digital emitido por una entidad reconocida internacionalmente.

Adicionalmente, la mayoría de los desarrolladores de este tipo de software ya cuentan con tecnología que les permiten, aún en un caso de hackeo o robo de la información, que esta se mantenga íntegra y disponible. Esto evita que la Dian y los negocios pierdan el registro de las ventas, lo que puede derivar en huecos fiscales para la entidad. “En Loggro realizamos revisiones y pruebas periódicas de nuestro plan de continuidad, para garantizar que la operación de nuestros clientes se restablezca en los tiempos establecidos”, dijo Soto.

Por esta serie de riesgos es necesario que los empresarios se informen y adquieran un acompañamiento de expertos en este tema. Actualmente en Colombia existen también otros desarrolladores en este campo como por ejemplo Siigo, Alegra y Seres que prestan este tipo de servicios a todo tipo de empresa que lo requiera. Al respecto, Rodríguez, agregó: “las empresas y organizaciones deben tener un sistema de gestión de seguridad de la información con procesos y controles adecuados para proteger la información en reposo y la información que se envía a terceros; que a su vez tenga controles a nivel de red, controles a nivel de los equipos de cómputo en donde se procesan y almacenan los datos y también aplique controles en los procesos que se usan para llevar la facturación electrónica. Solo de esta manera se asegura que la información esté protegida en todo momento”.

Por último, Soto aseguró que para evitar cualquier problema con estos procesos se debe contar con dispositivos y aplicaciones que generen ambientes seguros y cifrados para las aplicaciones, las comunicaciones y los datos. “Adicionalmente, también debe estar presente un programa de gestión de vulnerabilidades de la aplicación, el cual permite identificar de manera temprana las posibles fallas y se complementa con el plan de continuidad del negocio”.

TEMAS


Facturación electrónica - #FacturaciónElectronica - Facturas - Comercio - Dian - Modernización de la Dian - Nomina Electrónica - Comercio Electrónico - Cámara Colombiana de Comercio Electrónico (CCCE)