miércoles, 25 de mayo de 2016

Qué es el estándar PCI DSS

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes, comité denominado PCI SSC (Payment Card Industry Security Standards Council) como una guía que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de evitar los fraudes que involucran tarjetas de pago débito y crédito.

Las compañías que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estándar o arriesgan la pérdida de sus permisos para procesar las tarjetas de crédito y débito (Perdida de franquicias), enfrentar auditorías rigurosas o pagos de multas1 Los Comerciantes y proveedores de servicios de tarjetas de crédito y débito, deben validar su cumplimiento al estándar en forma periódica.

Esta validación es realizada por auditores autorizados Qualified Security Assessor (QSAs). Sólo a las compañías que procesan menos de 80,000 transacciones por año se les permite realizar una autoevaluación utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC)
Fuente: Wikipedia

lunes, 23 de mayo de 2016

Las profesiones que se necesitarán

El desarrollo de las tecnologías está generando un importante demanda de profesionales con nuevas competencias así vemos como la necesidad de expertos en seguridad de la información, arquitectura de la información, el avance y desarrollo de la telemedicina hará necesario el formar especialistas en tecnología y salud, expertos en diseño industrial para desarrollar aplicaciones en IoT (Internet de las cosas), incluso hoy escuchamos el requerimiento de formar abogados que se especialicen en temas de tecnologías, tema que me ha tocado ver en empresas donde la integración de disciplinas es de suma necesidad, pues muchos proyectos deben desarrollarse desde una perspectiva tecnológica pero no pueden dejar de lado la mirada legal que se requiere al hacer frente a estos nuevos escenarios, donde la protección de datos, propiedad intelectual, términos condiciones de páginas web, seguridad de la información en organizaciones, en fin tantas áreas que hacen imprescindibles el generar proyectos integrados.

Ayer leía  como  la LUN se publicaba un artículo sobre las nuevas profesiones que se requieren para los próximos 10 años y aparecen nuevos campos que hoy no están desarrollados, desafío que está pendiente para las instituciones de educación superior para adecuar sus mallas curriculares a estos cambios que estamos experimentando.

Este no es un tema que se viene dando en Chile, de hecho se ha publicado en el diario español ABC un reportaje que señala que Las empresas tienen dificultades para encontrar los perfiles digitales que necesitan . El déficit de profesionales con conocimientos tecnológicos se ha convertido en un grave problema para avanzar en la digitalización en España.

miércoles, 18 de mayo de 2016

Ingresa a la Cámara de Diputados el Convenio sobre la Ciberdelincuencia suscrito en Budapest 2001.

Este 16 de mayo ha ingresado a la Cámara de Diputados  el Convenio sobre la Ciberdelincuencia del Consejo de Europa, conocido como el “Convenio de Budapest”, constituye el primer tratado internacional sobre delitos cometidos a través de internet y de otros sistemas informáticos. Fue elaborado por expertos del Consejo de Europa, con ayuda de especialistas de otros países ajenos a la Organización, como Estados Unidos, Canadá y Japón.

El Convenio de Budapest entró en vigor el 1° de julio de 2004 y, a la fecha, ha sido ratificado por cuarenta y siete Estados. Además, cabe señalar que han sido invitados a hacerse Parte del referido Convenio otros Estados no miembros del Consejo de Europa, entre ellos, Argentina, Chile, Costa Rica, Colombia, México y Perú.

El Mensaje del Proyecto de Ley señala que nuestro país no está ajeno a la ocurrencia de este tipo de criminalidad y, de hecho, contamos desde el año 1993 con una ley que tipifica figuras penales relativas a la informática (ley N° 19.223). A mayor abundamiento, el incremento en el uso de internet, que de acuerdo a la información proporcionada por la Subsecretaría de Telecomunicaciones ha aumentado de 585.489 conexiones fijas en el año 2000 a 2.556.914 en el año 2015, conlleva mayores probabilidades de que ocurran ilícitos de este tipo. Así, por ejemplo, de acuerdo a datos proporcionados por el Ministerio Público, los casos ingresados por sabotaje informático han aumentado de 5 el año 2006 a 770 el año 2014, mientras el espionaje informático aumentó de 1 caso el año 2006 a 206 el año 2014.

No obstante lo anterior, nuestra legislación no tipifica ciertas figuras penales. La adhesión al Convenio de Budapest nos obligaría a considerar un catálogo de delitos más exhaustivo y actualizado. En efecto, dicho instrumento establece que las Partes deberán adoptar en sus legislaciones nacionales determinados tipos penales relativos a violaciones de sistemas informáticos, fraude informático, pornografía infantil e infracción a la propiedad intelectual.


miércoles, 11 de mayo de 2016

Hacia a donde avanza el mundo jurídico

El entorno legal a nivel mundial está cambiando, el modelo del abogado asesor de cabecera en las empresas  en los países desarrollado está dando lugar a un nuevo perfil profesional, donde lo legal se vincula con lo técnico y el recurrir a las tecnologías ya es una condición necesaria para operar. Debemos ver qué ocurre con los clientes y proponer acciones para crear valor y de innovar en la prestación de servicios jurídicos. Las viejas recetas no sirven en el escenario tecnológico en el que nos movemos.

A nivel mundial aparece empresas como Cerico  empresa que crea soluciones para hacer frente al complejo mundo del compliance, apoya en mecanismos de certificación y de entregar herramientas para gestionar los riesgos. Además, las grandes oficinas de abogados deberán hacer frente a otro cambio, la competencia con oficinas pequeñas, conectadas por internet pero que generan servicios a bajo costo para las empresas, por ejemplo en EE.UU encontramos AxiomLaw  o en Chile ha comenzado a operar Alsterlegal , este tipo de oficinas legales apuntan a la simplicidad buscan que los clientes, las  personas y las organizaciones  valoren  las estructuras de honorarios eficientes, arquitecturas organizacionales abiertas y horizontales, y donde destaque el uso intensivo de la tecnología de la información.

Este nuevo escenario de las oficinas de abogados está cambiando la forma de como se enfrenta el servicios jurídico, más aún cuando en nuestro país tenemos más de 3.000 abogados titulándose al año, el mercado legal deberá hacer frente a estos nuevos modelos generando nuevas formas de ofrecer servicios.


lunes, 9 de mayo de 2016

Empresas digitales bajo la lupa del SII

En un interesante reportaje llamado "Empresas digitales bajo la lupa del SII" nos muestra cómo el entorno digital ha cambiado la forma de consumo y también las diversas modalidades que hoy operan frente a empresas como Uber, Netflix, Bwin entre otras. Nuestro país tiene el desafío tributario de evaluar acciones de fiscalización tributaria ante el desarrollo de la tecnología, pero el tema que toma relevancia es conoce la fuente de ingreso, es decir, las rentas de fuente chilena están afectas al Impuesto Adicional a la Renta (35%) o al Impuesto al Valor Agregado (IVA - 19%), según corresponda.

Lo que sí es claro es que éste no es un fenómeno local sino que global, la Ocde y el G20 trabajan en un plan de acción contra la erosión de la base imponible y el traslado de beneficios (BEPS, por sus siglas en inglés). Base "Erosion and Profit Shifting", en español «Erosión de la base imponible y traslado de beneficios» es el término que designa en fiscalidad internacional, las estrategias de planificación fiscal utilizadas por la empresas multinacionales para aprovecharse de las discrepancias e inconsistencias de los sistemas fiscales nacionales y trasladar sus beneficios a países de escasa o nula tributación, donde las entidades apenas ejercen ninguna actividad económica y eludir de esta forma el pago del impuesto sobre sociedades.(Wikipedia)

Muy pronto comenzaremos a ver en Chile medidas tendientes a declarar estos ingresos y que tributen según sea el caso, bien sea el IVA o el Impuesto Adicional. Las tecnologías han llegado a cambiar el modelo de gestión tributaria y los Estados deberán adecuar sus normas a este escenario.  Este tema no será ajeno a Chile y ya hemos tenido situaciones como las multas que cursó el SII el año 2013 a los avisadores de Google donde se han fijado nuevas exigencias tributarias.



Fuente: La Tercera