Invertir en seguridad informática, clave para resguardar la información y sistemas de las empresas
César Cerrudo, presidente de Argeniss, brindó una charla en Paraná destinada a empresarios, emprendedores, profesionales y público en general, en la que hizo hincapié en la necesidad de reducir las vulnerabilidades ante los ciberataques. Para ello, consideró importante capacitarse para saber de qué y cómo protegerse.
Bajo el título “La Seguridad Informática en la Empresa”, César Cerrudo, titular de la firma Argeniss, brindó una charla este jueves en Paraná, a la que llegaron empresarios, emprendedores, profesionales y distintos interesados en la materia. El encuentro fue organizado por el Departamento TICs de la Unión Industrial de Entre Ríos (UIER) y el Cluster de Exportadores de Tecnología de Entre Ríos (Ceter) y se llevó a cabo en la Cámara Arbitral de Cereales de Entre Ríos.
En ese marco, el especialista puso el foco en las medidas de prevención que deben estar atentos y los impactos económicos que pueden acarrear en la información crítica y los sistemas que cuentan las empresas. Según definió, la capacitación es vital para saber con qué nos podemos enfrentar y cómo protegernos. Reconoció que todos tienen cierto grado de vulnerabilidad ante los ataques, pero resaltó que la inversión es fundamental para garantizar el buen funcionamiento.
—¿Por qué es importante para las empresas mejorar la seguridad informática?
—El uso de la tecnología se da cada vez más. Hoy en día una empresa tiene una gran dependencia de ello. Entonces, cuando la tecnología falla o no está disponible, tiene un perjuicio directo en la operatoria de la empresa. Si a la empresa se le cae el sistema de facturación, no puede vender; si cae el sistema de producción, no produce. Cada vez más, esa relación se va incrementando día a día. Cualquier problema que haya con la tecnología va a impactar directamente en el funcionamiento de la empresa, lo cual va a terminar produciendo pérdidas económicas. Debido a esta dependencia, es muy importante protegerla, para que siempre esté disponible, para que siempre funcione bien y que las empresas no tengan contratiempos tales como ciberataques, virus o ataques realizados por distintos actores que perjudican el correcto funcionamiento.
—¿Quiénes pueden ser víctimas de ataques?
—Cualquiera puede sufrir ataques, no importa si la empresa es chica, mediana o grande. Le puede pasar a cualquiera. Muchos de los ataques son automatizados: hay personas o sistemas que andan dando vueltas en internet y se fijan qué sistema es vulnerable, no preguntan quién es o para qué sirve. Siempre hay ataques aleatorios. Después puede haber ataques más dirigidos, pero no es muy común. Hay empresas que son chicas que pueden ser proveedoras de una grande o del gobierno y por ahí los atacantes atacan la empresa chica para llegar a la grande, porque es más fácil. Hay varios motivos. Por más poco que utilicen tecnología, siempre va a haber alguna computadora o van a depender de una planilla de Excel donde guardan la información de las ventas. Si yo no protejo bien esas planillas de cálculo y la pierdo, me quedo sin toda la información de las ventas. Esto tiene que ver con la dependencia de la tecnología cada vez más. Es clave protegerla para evitar estos graves perjuicios.
—¿Cuáles son las recomendaciones básicas que deben tener en cuenta las empresas para protegerse?
—Algo importante es la capacitación, porque si no conozco los problemas, difícilmente me pueda proteger de ellos. La capacitación debe ser a nivel general y a nivel más técnico en los operarios. Con ello, uno sabe de qué se tiene que proteger y cómo. Hay que proteger las computadoras, los sistemas. Hay que realizar backup, copias de respaldo, encriptar la información para que no pueda ser fácilmente accesible. También hay que tener en cuenta las conexiones inalámbricas, ya que cualquiera que se pueda conectar puede ver toda la información que circula en la red. Otra cosa importante es el uso de los dispositivos móviles. Hoy en día es muy común que los dispositivos personales, sea una laptop, una tablet o un teléfono, puede tener acceso al mail o sistemas de la empresa, y eso genera otros canales de ingreso a la información de la empresa, los cuales también hay que proteger. Tienen que prestar atención que cualquier dispositivo que los empleados utilicen, deben estar protegidos también.
—¿De qué tipo de ataques pueden resultar vulnerables las empresas?
—Hay distintos tipos de ataques. Por ahí depende más de qué tan sofisticado o inteligente sea el atacante, cuántos recursos tenga. Por lo general, siempre va a ser posible, de alguna u otra forma, vulnerar una empresa. Depende de cuánto haya invertido esa empresa en capacitar a las personas, proteger su sistema y dar seguridad en general, va a ser más o menos resistente a los distintos tipos de ataques. Hoy en día hay grandes empresas que tienen mucho presupuesto y terminan siendo jaqueadas igual, porque tal vez puede haber atacantes con muchos recursos. Uno tiene que invertir en seguridad de acuerdo a lo que quiera proteger. Si la información y los sistemas que manejo en la empresa son críticos, tengo que hacer un análisis de riesgo para ver qué pasa si dejan de funcionar por una hora, si dejan de funcionar por un día o una semana, cuánto me va a costar. Uno puede sacar un valor y en base a eso decir cuánto invertir, para incrementar las posibilidades de que no sean vulnerados.
—Las empresas deben contemplar a la seguridad de los sistemas en sus inversiones…
—Sí. También sirve pensar en analogías como el dinero. Si uno tuviera dinero que proteger, por lo general se lo pone en una caja fuerte, que se la esconde y pone en un lugar seguro, luego se pone un guardia de seguridad, pone alarmas y cámaras, hace distintas cosas para proteger ese activo. Hoy, a la información que manejan los sistemas, la podemos tomar como un activo, porque con esa información funciona la empresa. Si la perdemos, la empresa no va a funcionar. Entonces, hay que hacer un análisis de riesgos y ver las distintas formas de cómo proteger esa información, esos sistemas, para que no sean vulnerados y ello tenga un impacto en la empresa. Por supuesto, no voy a gastar un millón de dólares en proteger mil dólares, lo mismo pasa con la tecnología. En base al valor de mi información, a lo crítico que sean los sistemas, tengo que invertir algo acorde para garantizar el funcionamiento y que no sean fácilmente vulnerados.
Agenda PyME: anuncian beneficios para el sector en materia tributaria
Las nuevas medidas fueron presentadas esta mañana por la Administración Federal de Ingresos Públicos y el Ministerio de Producción y Trabajo. Las iniciativas apuntan a auxiliar a las PyMEs para atravesar la actual coyuntura y son parte de la agenda de trabajo que la Unión Industrial Argentina aborda con ministerios y organismos oficiales.
Fruto de la participación de la UIA en los diferentes ámbitos de diálogo institucional público-privado, se han desarrollado herramientas cuyo objetivo es mejorar aspectos tributarios para amortiguar la coyuntura actual.
En este sentido, desde el Gobierno Nacional realizaron los siguientes anuncios:
- Prórroga Plan Puente II (Resolución 4.328): la resolución prorroga hasta fines de 2018 la posibilidad de que los contribuyentes ingresen a los planes de pago denominados “Puente II”. El plan permitirá incluir deudas vencidas hasta el 30 de septiembre último, frente al límite del 30 de junio que estaba contemplado en la resolución general 4.289. En el marco de la resolución se podrá ingresar al Plan vencimientos asociados al Impuesto a las Ganancias y a Bienes Personales. También se permitirá refinanciar bajo este esquema planes de pago que ya tengan los contribuyentes.
- Modificaciones en el régimen del SIPER: en el marco del sistema para calificar a los contribuyentes otorgándoles puntos por diferentes incumplimientos, la AFIP anunció que revisará los criterios para minimizar los casos en los cuales por un solo desvío las empresas reciben la peor calificación. Además, para los contribuyentes chicos y medianos, se elevaron los umbrales permitidos para permanecer en las mejores categorías. La flexibilización de este sistema permitirá que menos contribuyentes que atraviesan delicadas coyunturas tengan aún menores herramientas para normalizar su situación con el fisco.
- Planes Permanentes de Pagos: desde el 1º de diciembre de 2018 se equipara la diferencia en cantidades de planes a los que puede acceder un contribuyente en función del SIPER. Previamente, el SIPER determinaba la cantidad máxima de planes para acceder, el pago inicial a realizar y la tasa de interés. De esta manera, la calificación SIPER del contribuyente se aplicará únicamente a la tasa de interés. Para acceder al beneficio las empresas tendrán que tener el certificado PyME vigente.
Adjuntamos archivo con el detalle expuesto en la presente comunicación.
Por parte de la UIA asistieron el vicepresidente PyMI, Miguel Ángel Rodríguez; los miembros del Comité Ejecutivo Pedro Reyna y Luis Tendlarz, y el jefe del Departamento PyMI y Desarrollo Regional, Tomás Canosa. También participaron de la reunión representantes de cámaras industriales sectoriales y regionales socias de la UIA, como la Cámara de la Industria Argentina del Software (CESSI), la Cámara de la Industria del Calzado (CIC), entre otros.
El encuentro en la AFIP fue encabezado por el Ministro de Producción, Dante Sica, el titular de la AFIP, Leandro Cuccioli, el Secretario de Emprendedores y PyMEs, Mariano Mayer, y el Jefe de Gabinete del Ministerio de Producción, Ignacio Pérez Riba.
Medias anunciadas por el Gobierno de la Provincia de Buenos Aires
En el marco de las múltiples gestiones impulsadas por la UIA y las cámaras regionales y sectoriales que la integran, el Gobierno de la Provincia de Buenos Aires anunció una serie de medidas para amortiguar la contracción que impacta negativamente en la producción y el empleo. El Banco Provincia dispondrá una tasa preferencial, durante noviembre y diciembre, del 29% para la línea de descuentos de cheques hasta 90 días para las PyMEs.
La gobernación también anunció que el Banco Nación otorgará una línea de descuentos de cheques para todas las PyMes de la Provincia a 90 días, donde el Gobierno provincial subsidiará 10 puntos de tasa quedando la misma en 35%. La tasa de referencia de mercado supera el 75%.
En el marco de los anuncios se estableció que las PyMes podrán acceder por intermedio de FOGABA a líneas de crédito de capital de trabajo financiadas por el FONDEP, con tasas al 50%. También se realizaron modificaciones en el marco de la Ley de Contrataciones de la Provincia para estimular la producción PyME y se incorporó al sector textil en el programa “Compra PyME” que hasta ahora contemplaba principalmente a bienes alimenticios. El objetivo de estos programas será estimular la actividad de determinados sectores que atraviesan contracciones en la producción.
Cabe recordar que el presidente de la UIA, Miguel Acevedo, el presidente de UIPBA, Martín Rappallini, el presidente de ADIBA, Silvio Zúrzolo y el director ejecutivo de la UIA, Diego Coatz, participaron esta semana de una reunión con la Gobernadora de la Provincia de Buenos Aires, María Eugenia Vidal.
Diego Coatz
Director Ejecutivo Unión Industrial Argentina