miércoles, 25 de mayo de 2016

Qué es el estándar PCI DSS

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas1 Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC)
Fuente: Wikipedia

martes, 24 de mayo de 2016

Revolución 4.0

Recientemente me he encontrado  en una cita que realiza Xavier Ferras  en su blog sobre el concepto de la  “industria 4.0” nos dice que este concepto surge en 2011 en Alemania, como resultado de una comisión de trabajo liderada por la empresa Robert Bosch, y realizada en el marco de la Estrategia de Alta Tecnología  germana. El término es recogido posteriormente por McKinsey, que lo populariza a nivel mundial. Ver Aqui

Hoy nos encontramos en una transición en el modelo económico en Chile, debemos saber explotar lo que hemos aprendido de la extracción del cobre o del salmón o la producción agrícola para ser una potencial alimentaria, esto nos desafía a innovar y a generar oportunidades de desarrollo para nuevos negocios, además, debemos seguir creciendo en crear un ecosistema para emprender y generar opciones de nuevas empresas. No es fácil, pero la llegada de los coworking están generando nuevas opciones para  generar empresas, con estructuras más livianas y con menos costos. La herramientas que nos dan empresas como Google, Skype, Linkedin, cambian la forma de hacer negocios y de enfrentar los desafíos de estar presentes y conectados.

lunes, 23 de mayo de 2016

Las profesiones que se necesitarán

El desarrollo de las tecnologías está generando un importante demanda de profesionales con nuevas competencias así vemos como la necesidad de expertos en seguridad de la información, arquitectura de la información, el avance y desarrollo de la telemedicina hará necesario el formar especialistas en tecnología y salud, expertos en diseño industrial para desarrollar aplicaciones en IoT (Internet de las cosas), incluso hoy escuchamos el requerimiento de formar abogados que se especialicen en temas de tecnologías, tema que me ha tocado ver en empresas donde la integración de disciplinas es de suma necesidad, pues muchos proyectos deben desarrollarse desde una perspectiva tecnológica pero no pueden dejar de lado la mirada legal que se requiere al hacer frente a estos nuevos escenarios, donde la protección de datos, propiedad intelectual, términos condiciones de páginas web, seguridad de la información en organizaciones, en fin tantas áreas que hacen imprescindibles el generar proyectos integrados.

Ayer leía  como  la LUN se publicaba un artículo sobre las nuevas profesiones que se requieren para los próximos 10 años y aparecen nuevos campos que hoy no están desarrollados, desafío que está pendiente para las instituciones de educación superior para adecuar sus mallas curriculares a estos cambios que estamos experimentando.

Este no es un tema que se viene dando en Chile, de hecho se ha publicado en el diario español ABC un reportaje que señala que Las empresas tienen dificultades para encontrar los perfiles digitales que necesitan . El déficit de profesionales con conocimientos tecnológicos se ha convertido en un grave problema para avanzar en la digitalización en España.

miércoles, 18 de mayo de 2016

Ingresa a la Cámara de Diputados el Convenio sobre la Ciberdelincuencia suscrito en Budapest 2001.

Este 16 de mayo ha ingresado a la Cámara de Diputados  el Convenio sobre la Ciberdelincuencia del Consejo de Europa, conocido como el “Convenio de Budapest”, constituye el primer tratado internacional sobre delitos cometidos a través de internet y de otros sistemas informáticos. Fue elaborado por expertos del Consejo de Europa, con ayuda de especialistas de otros países ajenos a la Organización, como Estados Unidos, Canadá y Japón.

El Convenio de Budapest entró en vigor el 1° de julio de 2004 y, a la fecha, ha sido ratificado por cuarenta y siete Estados. Además, cabe señalar que han sido invitados a hacerse Parte del referido Convenio otros Estados no miembros del Consejo de Europa, entre ellos, Argentina, Chile, Costa Rica, Colombia, México y Perú.

El Mensaje del Proyecto de Ley señala que nuestro país no está ajeno a la ocurrencia de este tipo de criminalidad y, de hecho, contamos desde el año 1993 con una ley que tipifica figuras penales relativas a la informática (ley N° 19.223). A mayor abundamiento, el incremento en el uso de internet, que de acuerdo a la información proporcionada por la Subsecretaría de Telecomunicaciones ha aumentado de 585.489 conexiones fijas en el año 2000 a 2.556.914 en el año 2015, conlleva mayores probabilidades de que ocurran ilícitos de este tipo. Así, por ejemplo, de acuerdo a datos proporcionados por el Ministerio Público, los casos ingresados por sabotaje informático han aumentado de 5 el año 2006 a 770 el año 2014, mientras el espionaje informático aumentó de 1 caso el año 2006 a 206 el año 2014.

No obstante lo anterior, nuestra legislación no tipifica ciertas figuras penales. La adhesión al Convenio de Budapest nos obligaría a considerar un catálogo de delitos más exhaustivo y actualizado. En efecto, dicho instrumento establece que las Partes deberán adoptar en sus legislaciones nacionales determinados tipos penales relativos a violaciones de sistemas informáticos, fraude informático, pornografía infantil e infracción a la propiedad intelectual.


miércoles, 11 de mayo de 2016

Hacia a donde avanza el mundo jurídico

El entorno legal a nivel mundial está cambiando, el modelo del abogado asesor de cabecera en las empresas  en los países desarrollado está dando lugar a un nuevo perfil profesional, donde lo legal se vincula con lo técnico y el recurrir a las tecnologías ya es una condición necesaria para operar. Debemos ver qué ocurre con los clientes y proponer acciones para crear valor y de innovar en la prestación de servicios jurídicos. Las viejas recetas no sirven en el escenario tecnológico en el que nos movemos.

A nivel mundial aparece empresas como Cerico  empresa que crea soluciones para hacer frente al complejo mundo del compliance, apoya en mecanismos de certificación y de entregar herramientas para gestionar los riesgos. Además, las grandes oficinas de abogados deberán hacer frente a otro cambio, la competencia con oficinas pequeñas, conectadas por internet pero que generan servicios a bajo costo para las empresas, por ejemplo en EE.UU encontramos AxiomLaw  o en Chile ha comenzado a operar Alsterlegal , este tipo de oficinas legales apuntan a la simplicidad buscan que los clientes, las  personas y las organizaciones  valoren  las estructuras de honorarios eficientes, arquitecturas organizacionales abiertas y horizontales, y donde destaque el uso intensivo de la tecnología de la información.

Este nuevo escenario de las oficinas de abogados está cambiando la forma de como se enfrenta el servicios jurídico, más aún cuando en nuestro país tenemos más de 3.000 abogados titulándose al año, el mercado legal deberá hacer frente a estos nuevos modelos generando nuevas formas de ofrecer servicios.


lunes, 9 de mayo de 2016

Empresas digitales bajo la lupa del SII

En un interesante reportaje llamado "Empresas digitales bajo la lupa del SII" nos muestra cómo el entorno digital ha cambiado la forma de consumo y también las diversas modalidades que hoy operan frente a empresas como Uber, Netflix, Bwin entre otras. Nuestro país tiene el desafío tributario de evaluar acciones de fiscalización tributaria ante el desarrollo de la tecnología, pero el tema que toma relevancia es conoce la fuente de ingreso, es decir, las rentas de fuente chilena están afectas al Impuesto Adicional a la Renta (35%) o al Impuesto al Valor Agregado (IVA - 19%), según corresponda.

Lo que sí es claro es que éste no es un fenómeno local sino que global, la Ocde y el G20 trabajan en un plan de acción contra la erosión de la base imponible y el traslado de beneficios (BEPS, por sus siglas en inglés). Base "Erosion and Profit Shifting", en español «Erosión de la base imponible y traslado de beneficios» es el término que designa en fiscalidad internacional, las estrategias de planificación fiscal utilizadas por la empresas multinacionales para aprovecharse de las discrepancias e inconsistencias de los sistemas fiscales nacionales y trasladar sus beneficios a países de escasa o nula tributación, donde las entidades apenas ejercen ninguna actividad económica y eludir de esta forma el pago del impuesto sobre sociedades.(Wikipedia)

Muy pronto comenzaremos a ver en Chile medidas tendientes a declarar estos ingresos y que tributen según sea el caso, bien sea el IVA o el Impuesto Adicional. Las tecnologías han llegado a cambiar el modelo de gestión tributaria y los Estados deberán adecuar sus normas a este escenario.  Este tema no será ajeno a Chile y ya hemos tenido situaciones como las multas que cursó el SII el año 2013 a los avisadores de Google donde se han fijado nuevas exigencias tributarias.



Fuente: La Tercera 

jueves, 28 de abril de 2016

I. Corte de Apelaciones de Iquique ordena a usuario retirar publicación en Facebook

La Corte de Apelaciones de Iquique acogió un recurso de protección en favor de un dirigente gremial y ordenó a un funcionario del hospital local retirar publicación de Facebook y abstenerse de publicitar, por todo medio, sus opiniones acerca del recurrente de su vida personal y laboral.

En fallo unánime (causa rol 143-2016), la sala integrada por los ministros Érico Gatica Muñoz y Mónica Olivares Ojeda; y el fiscal judicial Jorge Araya Leyton, acogió la acción cautelar presentada por Domingo Marabolí Vivanco, empleado público y presidente de la Asociación de Funcionarios Profesionales del Hospital de Iquique, en contra de Jorge Soto Rodríguez, funcionario del Servicio de Salud.

Marabolí Vivanco recurrió en contra de Soto Rodríguez por publicar en su cuenta de la red social Facebook, comentarios de carácter ofensivo, que lo denostaban en su honra personal y prestigio profesional.

"El aspecto fáctico acreditado, según el recurrente, vulneró la garantía del numeral cuarto del artículo 19 de la Constitución Política de la República, esto es, el respeto y protección de la vida privada y la honra de la persona y su familia, de manera que en lo tocante al resguardo constitucional del derecho a la propia imagen, a que precisamente tiende la acción propuesta en autos, si bien el artículo 20 de la Carta Fundamental no lo enumera determinadamente entre las garantías susceptibles de ampararse por este arbitrio cautelar, tanto doctrina como jurisprudencia son coincidentes en que su protección se encuadra en el citado n° 4, por encontrarse implícitamente comprendido en el atributo de privacidad de la persona, que esa norma se encarga de tutelar, según lo ha sostenido la Excma. Corte Suprema en los autos Rol 9970-2011, Excmo. Tribunal que además afirmó en los autos Rol 2506-2009, que el derecho a la imagen es la proyección física de una persona, que le imprime a ésta un sello de singularidad distintiva entre sus congéneres dentro del ámbito de la vida en sociedad y que, por consiguiente, constituye, junto con el nombre, un signo genuino de identificación de todo individuo, y, por su parte, el Tribunal Constitucional, en los autos Rol 2454-13, vincula este derecho a la imagen con la figura externa, corporal o física de la persona, la que por regla general no puede ser reproducida o utilizada sin la autorización de ésta", sostiene el fallo.


Ver Fallo