Hoy en día, la digitalización de los datos es cada día mayor y el internet está siendo utilizado para guardar, acceder y recuperar información vital, asimismo, la protección de esta información es una necesidad para la mayoría de las empresas y agencias gubernamentales en todo el mundo.
Ante este contexto, la comisión Sector Empresarial de Auditoría Interna presentó el 14 de julio el curso Auditoría interna y riesgos de la ciberseguridad, con las participaciones de Víctor Manuel Hernández Preciado, gerente de ciberseguridad y privacidad en Protiviti México y Eduardo Morales Rodríguez, director de TI en Protiviti México.
Para dar inicio con el evento, Morales Rodríguez indicó que la ciberseguridad se refiere a la protección de los activos de información a través de actividades y herramientas tecnológicas. En este sentido, expresó que, dentro de las empresas, es importante proteger la información y el flujo de ingresos a través de dicha herramienta, ya que ayudará a cumplir con las obligaciones con las partes interesadas, además de preservar su reputación en el mercado y a la misma empresa contra acciones ilegales.
En cuanto a las funciones de auditoría interna, esta puede realizar una variedad de técnicas y procesos de evaluación para ayudar a identificar, evaluar y mitigar los riesgos de la ciberseguridad. El ponente recordó que a raíz de la pandemia la auditoría interna en las empresas tuvo que adaptar sus procesos de prevención en materia tecnología dado el aumento del trabajo a distancia.
“El teletrabajo no ha pasado desapercibido para los ciberdelincuentes, quienes, sirviéndose de quienes lo practican, intentan robar datos o infiltrarse en las redes corporativas mediante troyanos. Además, llevan a cabo más campañas de ransomware y ataques dirigidos contra sistemas de acceso remoto como VPN”.
Por lo dicho con anterioridad, Morales Rodríguez mencionó que auditoría interna tiene la tarea de estudiar a fondo la organización, y así poseer un sólido conocimiento técnico para alinear la ejecución de los procesos con los objetivos organizacionales.
En su turno, Hernández Preciado abundó en las tendencias de ciberseguridad, al respecto comentó que diversas organizaciones están creando equipos de seguridad digital para mantener la integridad de las interacciones donde quiera que el consumidor se encuentre implementándolo como un diferenciador empresarial.
Si bien, las organizaciones están centrando su atención en cómo proteger sus activos, en especial los datos sensibles, los costos invertidos por las empresas pueden llegar a ser significativos, por lo que el ponente recomendó que para reducir costos de seguridad se analicen cuatro puntos:
Asimismo, el ponente manifestó que la junta de dirección de las empresas juega un papel muy importante para prevenir ataques relacionados a la ciberseguridad al tener que verificar que la administración tenga una comprensión clara de cómo la empresa podría verse afectada, y que la gerencia tiene las habilidades, los recursos y el enfoque adecuado establecido para reducir la probabilidad de un incidente cibernético, y controles establecidos para mitigar el impacto.
“El deber de la gerencia es alinear el programa de riesgo cibernético con el perfil de riesgo empresarial”.
Durante el curso se presentaron ejemplo riegos de la ciberseguridad, así como la descripción de algunos tipos de ciberataques como malware, phishing, MitM, ataque de denegación de servicio, internet de las cosas, entre otros; y datos estadísticos de México relacionados con el tema de ciberataques.
Finalmente, los expositores compartieron una serie de recomendaciones para afrontar los ciberataques:
Eventos recientes
Bajo con el apoyo de la comisión técnica de Contribuciones Locales, el 8 de agosto se presentó en el colegio el curso Saldos a favor en impuestos locales: medios de defensa y marco legal, donde se reunieron a expertos en materia para compartir información de utilidad para entender los saldos a favor, recomendaciones para darle seguimiento a su petición y medios de defensa al alcance del contribuyente.Para comenzar, Laila Yarina Moreno Sotelo, abrió con una premisa fundamental sobre el saldo a favor: “En nuestro sistema tributario, los contribuyentes no solo tienen la obligación de cumplir con el pago de impuestos, también tienen derecho a recuperar recursos cuando han pagado en exceso o de forma indebida”. Así, la devolución y compensación de saldos a favor tiene su fundamento en los artículos 22 y 23 del Código Fiscal de la Federación (CFF); pero no se reduce a esa base, ya que cada estado tiene sus propias reglas, plazos y requisitos.Posteriormente, la expositora desarrolló las normativas específicas de Ciudad de México, Estado de México, Oaxaca, Quintana Roo, San Luis Potosí y Veracruz; en ese recorrido, quedó demostrado que, a pesar de fundamentarse en un punto común, cada estado tiene diferencias en sus plazos procesos de solicitud y sus requisitos. Emiliano Fajado Sotelo continuó con su ponencia para desarrollar los medios de defensa al alcance del contribuyente en contra de las solicitudes de devolución en la Ciudad de México. El primero de ellos es el juicio contencioso administrativo, que procede contra la respuesta o silencio de la autoridad ante la solicitud de devolución de una contribución efectuada por el contribuyente, medio de defensa de dos instancias que, en caso de no alcanzar su resolución favorable da lugar a la promoción de un juicio de amparo directo. Por otro lado, para juicios sin sentencias definitivas que puedan violar los derechos fundamentales o causar perjuicios a los contribuyentes, puede proceder un amparo indirecto.Finalmente, Sergio Alejandro Ríos Alonso explicó el recurso de revocación al que puede accederse desde la Ciudad de México, con sustento en el artículo 443 del Código Fiscal de la Ciudad de México (CFCDMX), un recurso optativo y aplicable para actos o resoluciones administrativas definitivas que puede tramitarse y resolverse en línea o de forma presencial.
Del 4 al 7 de agosto, el Colegio se convirtió en el escenario para el debate y la reflexión sobre la seguridad social y laboral en México, al albergar el 31.º Foro Nacional de Especialistas en Seguridad Social (FONESS); evento que reunió a destacados funcionarios del gobierno, expertos y profesionales del sector para analizar las expectativas, resultados, desafíos y oportunidades en la materia.Entre las figuras gubernamentales presentes, destacó la participación de Norma Gabriela López Castañeda, titular de la Dirección Jurídica del IMSS; Fernando Jordan Siliceo del Prado, director general de Inspección Federal del Trabajo de la Secretaría del Trabajo y Previsión Social (STPS); Jorge Quiroz Téllez, gerente de Recaudación y Cobranza Fiscal del Infonavit. Su presencia subrayó la importancia de la colaboración entre las autoridades y los especialistas en la materia.Durante el foro, se discutieron temas cruciales como el Programa de Inspección Federal del Trabajo 2025, el cual busca fortalecer la vigilancia y cumplimiento de las normativas laborales; al respecto, Siliceo del Prado informó que, entre 2019 y 2024, la STPS realizó más de 236 mil inspecciones a los centros de trabajo, de las cuales fueron vigiladas las condiciones de 27 millones de personas trabajadoras, “resultado de una mejora en la eficiencia de la inspección federal”, remarcó.Además, puntualizó que, bajo la meta de reducir los gastos operativos de la STPS, se migrará a un mecanismo de notificaciones electrónicas, tal como las realiza el Servicio de Administración Tributaria (SAT) a través de su buzón tributario. “Con esto, se ahorrarían 2.7 millones que representan 17% del gasto en notificaciones”, remarcó.Asimismo, se abordaron las reformas laborales y su impacto en el ámbito social, ofreciendo un balance de los resultados obtenidos hasta la fecha y las perspectivas legislativas futuras, a cargo de Norma Gabriela López Castañeda, Yareni Varinia Villareal Camero, jefa de Unidad de Investigaciones y Procesos Jurídicos en el IMSS, y Jesús Mendoza Huelgas, coordinador de Asuntos Contenciosos en el IMSS. De igual forma, dialogaron sobre los avances en la modernización jurídica en el instituto, así como los mecanismos alternativos y la responsabilidad patrimonial.Otro de los puntos destacados fue la presentación de Pedro Ordorica Leñero, especialista jurídico y en seguridad social, y Juan Manuel Jiménez Illescas, exmagistrado de sala regional y de la sala superior del TFJA; quienes hablaron sobre las características del compliance tributario en la seguridad social para lograr una gestión empresarial responsable y realizaron un análisis del régimen de pensiones del Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado (ISSSTE), en el que examinaron su evolución, problemáticas actuales y posibles escenarios de la reforma.En más actividades del FONESS, Jorge Quiroz Téllez presentó las principales consideraciones derivadas de la modificación al artículo 29 de la Ley del Infonavit, la cual es vigente a partir de julio de 2025; sobre el punto, comentó que, al eliminarse la suspensión de la obligación de realizar el descuento, el empleador debe aplicar el monto completo indicado en el aviso de retención sin hacer reducciones proporcionales.Por su parte, Carlos Alberto González Calvo, gerente de Operaciones de la Cuenta en el Infonavit, compartió los derechos de los trabajadores de plataformas digitales, entre los que destacó las aportaciones a la subcuenta de vivienda y el mecanismo de ahorro. En este tenor, Perla María Márquez Martínez y Santiago Gutiérrez Villarruel, de la gerencia Sr. de Fiscalización en el Infonavit, versaron sobre las características del aviso para presentar el dictamen Infonavit, así como la revisión de papeles de trabajo como parte de las facultades de revisión de la autoridad.La tercera jornada culminó con una destacada conferencia a cargo de Gabriela Garza Valdez y Luis Eduardo Jiménez Torres, de la Gerencia Sr. de Fiscalización del Infonavit, junto a Fernando Tapia Díaz, de la Gerencia de Facturación Fiscal. Durante su presentación, se abordaron las más recientes actualizaciones sobre el Sistema de Información de Subcontratación (SISUB), que busca optimizar la regulación y control de la subcontratación en el ámbito laboral.Garza Valdez y Jiménez Torres enfatizaron la importancia de este sistema para garantizar la transparencia y el cumplimiento de las obligaciones fiscales y de seguridad social por parte de las empresas que recurren a este modelo de contratación.También, los ponentes discutieron aspectos relevantes de los avisos de crédito, proporcionando a los asistentes información valiosa sobre su manejo y las implicaciones que tienen en la fiscalización.En su participación, Gabriel Omar Cabello León, titular de la Coordinación de Clasificación de Empresas y Vigencia de Derechos del IMSS, presentó importantes detalles sobre el Fondo de Pensiones para el Bienestar.Cabello León explicó las características y objetivos de este fondo, diseñado para mejorar la calidad de vida de los pensionados y garantizar un ingreso digno en la etapa de retiro. Durante su exposición, enfatizó las condiciones necesarias para acceder al complemento que ofrece este programa.Respecto a la situación de trabajadores independientes, Eduardo Alcaraz Prous, titular de la Unidad de Incorporación al Seguro Social, destacó que, en el país, 22.1% de la población ocupada, equivalente a 13.2 millones de personas, se encuentra en esta categoría. Dada esta cifra significativa, subrayó la importancia de facilitar el acceso al seguro social para estos trabajadores, quienes a menudo enfrentan retos únicos en su camino hacia la formalización.En su presentación, explicó los pasos necesarios para la incorporación, así como los beneficios que esta ofrece, incluyendo acceso a servicios médicos, prestaciones económicas y seguridad en el retiro.Las participaciones fueron complementadas por Rolando Silva Briceño, Jorge Eugenio Martínez Vargas, miembros del Colegio; José Guadalupe Rodríguez Marentes, Nancy Berenice Robles Núñez, especialistas en la materia; y María Juana Ramírez Ortega, titular de la Unidad de Servicios Estratégicos en el IMSS, y Luis Miguel Velázquez González, coordinador de Servicios Integrales en el IMSS; estos últimos versaron sobre las características, funciones e implementación del Buzón IMSS, respondiendo a las dudas de los asistentes, lo cual, fue la característica principal de esta edición del foro, pues dicha interacción permitió aclarar dudas y fomentar un intercambio de ideas sobre las mejores prácticas en la gestión de estos temas.
El 7 de agosto el Colegio contó con la presencia de la maestra Patricia Moles, especialista en sostenibilidad del Consejo Mexicano para la Investigación y Desarrollo de Normas de Información Financiera (CINIF), quien presentó la conferencia Tendencias y Normas de Información de Sostenibilidad con el CINIF.Para comenzar, Moles mencionó que un reporte empresarial es una herramienta para comprender una entidad, por ello debe ser pensado de forma holística y prospectivo. Ante la preocupación por los riesgos sistémicos del cambio climático, se integran a las Normas Internacionales de Información Financiera (IFSR) la consideración de los riesgos físicos y relacionados con la emisión de gases de efecto invernadero (GEI).Según comentó la ponente, de manera global “se reconoce la responsabilidad de reducir las emisiones con aplicación tecnológica, políticas públicas, políticas de recaudación y reducir el consumo energético para permitir la conservación del planeta”.En ese mismo sentido, operan las Normas de Información de Sostenibilidad (NIS) propuestas por el CINIF, ya que permiten identificar las métricas de 30 Indicadores Básicos de Sostenibilidad (IBSO) de cada actor en las cadenas de valor por parte de los usuarios de la información. Con esos datos se permite entender el estado de una entidad para atender problemáticas, identificar oportunidades y encaminarla a prácticas más sostenibles.Posteriormente, la ponente detalló la información a considerar por las NIS en materia ambiental, social y de gobernanza (ASG).Al respecto de los IBSO ambientales, los que suponen una mayor concentración de datos cuantitativos, Moles señaló la complejidad de la recopilación y obtención de los estos datos supone un reto que el CINIF decidió apoyar mediante la publicación de dos herramientas digitales; ambas pensadas desde la accesibilidad y la gratuidad, para que empresas de cualquier tamaño puedan emplearlas y así impulsar a la presentación de esta información.La primera herramienta es una calculadora de GEI, que mediante un cuestionario y un llenado de datos permite conocer las métricas de producción de CO2 directas e indirectas de una entidad. La segunda, permite el análisis de exposición a zonas de riesgo para la biodiversidad y la identificación de estrés hídrico.En conjunto, ambas propuestas proponen una perspectiva simplificada para que obtener estos datos suponga una carga menor en la entidad en relación con la ventaja que supone poseer esa información que, según concluyó Moles, supone una ventana para entender una empresa, sus riesgos, oportunidades y, con ello, elaborar un plan estratégico para su beneficio y la sostenibilidad del medio ambiente.
