¿Cómo contrarrestar los riesgos en seguridad de la facturación electrónica?

El uso adecuado de la tecnología y la capacitación del personal son parte fundamental en la implementación de la facturación electrónica en las empresas del país.

Así lo dio a conocer el desarrollador de negocios de la empresa Gamma Ingenieros, Julio César Barreto Baena, quien señaló que se recomienda trabajar bajo dos pilares importantes. El primero hace referencia a los procesos y procedimientos, es decir, a la realización del trabajo consultivo directamente con la compañía: identificar cómo gestionar incidentes, cómo actuar, a quién acudir, qué se debe realizar, cómo interactuar con las evidencias, entre otras acciones pertinentes. “Ayudamos a las organizaciones a desarrollar y potencializar estos tipos de procesos”, afirmó Barreto.

Te puede interesar: PyMEs: Último plazo para sumarse a Facturación Electrónica

El segundo pilar destaca la importancia de las personas, “¿qué hacemos con los procesos, procedimientos y herramientas tecnológicas si las personas no están capacitadas?”

La idea es capacitar y concientizar a las personas sobre la importancia de dominar los temas de seguridad de la información, señala Barreto, apoyándose en estándares como: ISO 27000, PCI, entre otros, con el fin de alcanzar otro nivel en planes de acción; por ejemplo: realizar un análisis inverso de malware, responder a incidentes de forma anticipada, procesos sobre forense digital, etc.

“El objetivo es lograr que las personas adquieran el conocimiento necesario para interactuar con la tecnología y que realicen los procedimientos adecuados con evidencias digitales, interactuar asertivamente con ataques cibernéticos a nivel mundial y fortalecer en términos de ciberseguridad a las empresas del sector público y privado. Somos reconocidos por desarrollar las capacidades de las personas, lo cual permite que los procesos y procedimientos estén alineados a buenas prácticas de seguridad de la información”, resalta Barreto.

¿Cuáles son los riesgos en seguridad de la facturación electrónica?

Cuando las empresas fortalecen sus procesos de seguridad se pueden adaptar con mayor facilidad a los cambios que establece el mercado. Para enero de 2019, todas las empresas del país deben utilizar sistemas de facturación electrónica, por lo tanto, deben digitalizar la información que utilizan para recibir y enviar pagos. Por esto, es necesario desarrollar medidas de seguridad para evitar el robo de información vulnerable.

Según la normativa expedida por la Dirección de Impuestos y Aduanas Nacionales, DIAN, las empresas deben establecer un sistema de gestión seguridad de la información, tanto con los operadores tecnológicos como con las que se van a conectar directamente. Hay desafíos importantes a nivel corporativo para que la facturación electrónica se convierta en una herramienta útil, clara y segura.

En el marco de la digitalización, es importante protegerse de la fuga de la información, ya que se puede violar la ley 1581 de protección de datos y la ley 266 de Habeas Data financiera. Aunque hay una sanción meramente regulatoria, a partir de este hecho se puede desencadenar la suplantación de identidad, desvío de fondos, reporte inadecuado de información, etc.

Eso va a terminar afectando a todas las entidades que hacen parte de ese ecosistema, porque la fuga de información puede conducir a la  materialización de alguno de estos incidentes.

Un incidente le cuesta en promedio a cualquier empresa mínimo 50 mil dólares. Por ejemplo, si a una empresa le roban un archivo de Excel donde tiene los datos de facturación y de los clientes de la compañía y esta información personal es expuesta en Internet, la Superintendencia de Industria y Comercio puede aplicar una sanción de más de 60 millones de pesos, teniendo en cuenta el costo de las demandas judiciales de los clientes.

Por lo anterior, el hecho de realizar la transición de lo físico a lo digital implica necesariamente implementar medidas sólidas de seguridad y protección de la información, teniendo personal capacitado para utilizar las herramientas tecnológicas.