A raíz del distanciamiento social a causa de la pandemia por Covid-19, el uso de la tecnología digital se volvió parte de la vida cotidiana, académica, laboral y social, pero con ello, un problema que pone en riesgo y en vulnerabilidad el entorno digital: el ciberdelito.
Conocer los tipos de ciberataque, cómo proteger los datos personales y de la organización, marcaron la agenda del curso Actualidades en materia de ciberseguridad, que se llevó a cabo en línea el 10 de septiembre, y que contó con las participaciones de Silvia Rosa Matus de la Cruz, de las comisiones técnicas de Prevención de Lavado de Dinero y de Tecnologías Financieras y Emergentes del Colegio y vicepresidenta electa de práctica externa del IMCP; Rebeca Chacon de Pasco, CFO Threat Shield Security LATAM de World Compliance Association; Felix Negron, Founder CEO-Cyber Security Expert, y Andrés Carrera Cué, comisionado técnico de Tecnologías Financieras y Emergentes, quien fungió como coordinador y moderador el curso.
Rebeca Chacon, en su intervención, comentó que la transformación digital es parte de nuestra vida y eso contrae riesgos relacionados con la ciberseguridad.
“El origen del cibecrimen tiene una estructura de Iceberg en el que la punta sólo es el reflejo de una consulta superficial del internet, pero que por debajo se encuentra la red oscura. La red de internet oculta es donde navega la oscuridad del crimen organizado, es decir, se trata de una red que aprovecha el proyecto Tor, lo que permite el anonimato. Lo que comenzó como una forma de resguardar la seguridad de las personas, se convirtió en un nido del delito, en el que se contratan sicarios, hackers o se arman redes de pornografía infantil”.
De igual forma comentó que el ciberdelito es el precedente del ciberlavado. “El cibercrimen son todas las actividades ilícitas que ocupan internet o el ciberespacio como lugar del delito: accesos no autorizados a información digital, sabotaje, robo de información, e incluso, fraudes virtuales”.
Chacon de Pasco dijo que el cibercrimen usa el ciberespacio para realizar sus delitos a fin de obtener beneficios económicos, apoyándose para ello en las redes de comunicación y sistemas de información electrónicos. Dentro de los delitos informativos destacó la estafa, suplantación de identidad, extorsión, hackeo y acoso.
“Los ciberataques han evolucionado y han logrado acceder de forma indebida a sistemas por medio de virus informáticos, phishing, pharming, malware, ransomware y spyware”, concluyó.
En esa línea, Felix Negron dijo que la ciberseguridad representa un reto, pues es de importancia tomar las medidas necesarias para proteger la “data” de los clientes, evitar desastres, pues estos tipos de delitos son comparados como fenómenos naturales de gran magnitud, pues desde el punto de vista de continuidad de negocios, entender que cuando se ejecuta, va a ocasionar un caos en la institución, paralizándola al no haber operaciones. Los dueños de instituciones deben entender el impacto del riesgo y costo de dicho impacto.
“Un ciberataque es un intento de invadir un sistema informático con la intención de causar algún tipo de daño como interrumpir, deshabilitar u obtener acceso no autorizado a la computadora o red de otra persona. Un ciberataque ‘exitoso’ roba, manipula o destruye datos críticos en el ordenador de la víctima o lanzar ataques contra otros equipos o entornos”.
Felix Negron agregó que las consecuencias de un ataque de ransomware varían de acuerdo con el nivel de madurez de la estrategia de ciberseguridad y de continuidad de cada empresa. “Las amenazas de esta naturaleza existen y evolucionan segundo a segundo”.
El CEO-Cyber Security Expert agregó que los ciberdelincuentes utilizan la crisis del Covid-19 como una oportunidad para crear un mecanismo que logre burlar dispositivos y controles de seguridad existentes como el phishing, fraude, transferencias ilícitas, entre otros, por ello, resaltó el fortalecimiento en las estrategias basadas en riesgos para contrarrestar delitos.
“El riesgo va a estar presente siempre y cuando la educación nivel 5 de madurez, expertos en control y los mecanismos de detección efectivos no estén definidas por expertos en ciberseguridad”, destacó Felix Negron.
Sobre la importancia de la ciberseguridad, Matus de la Cruz comentó que tiene su antesala en la prevención de lavado de dinero, pero que con la pandemia se recrudecieron otros ilícitos, y que éstos ya no sólo provenían de llamadas telefónicas o correos electrónicos, sino que se fueron “sofisticando” hasta llegar a nuevas modalidades como el robo de identidad, fraudes, extorsiones, por mencionar algunos.
“La ciberseguridad es la práctica de defender computadoras, dispositivos móviles, sistemas electrónicos, redes y datos de los ataques maliciosos. El término aplica en diferentes contextos, desde los negocios hasta la informática móvil y puede dividirse en algunas categorías comunes”.
Matus de la Cruz resaltó que el crimen está cambiando del mundo físico al ciberespacio; los índices delictivos se han enfocado más en los aspectos digitales, pues los ciberdelincuentes como hackers trabajan 24 x 24, pues es más fácil delinquir en el mundo digital, ya que implica menor riesgo para el delincuente, aunque el mayor riesgo es para la empresa o institución. "El cibercrimen ya mueve más dinero que el narcotráfico”.
“Dentro de los tipos de cibercrímenes figura el fraude por correo electrónico y en Internet; fraude de datos personales (robo y uso indebido de información personal); robo de datos financieros o de tarjetas bancarias; robo y venta de datos corporativos; chantajes cibernéticos; criptologías, ciberespionaje”. Asimismo, agregó que conocer los riesgos en la red, permite estar preparados y de esta forma disminuir el número de víctimas.
Por último, Matus de la Cruz sugirió una serie de medidas para evitar ser blanco de un ataque cibernético, entre las que destacó la actualización del software o sistema operativo; instalar un programa antivirus y actualizarlo con frecuencia; el uso de contraseñas seguras y no predecibles, y evitar abrir archivos adjuntos en mensajes electrónicos de spam, entre otra serie de recomendaciones.
Eventos recientes
El Consejo Mexicano de Normas de Información Financiera y de Sostenibilidad (CINIF) presentó el 2 de julio una calculadora de Gases de Efecto Invernadero (GEI), en colaboración con el Colegio y el Instituto Mexicano de Contadores Públicos. Para el anuncio se reunieron autoridades de las instituciones mencionadas, cuerpos directivos de los colegios federados y profesionales asociados.La intención detrás del lanzamiento de esta herramienta es facilitar el cumplimiento de las Normas de Información de Sostenibilidad (NIS), ya que la calculadora está alineada con los Indicadores Básicos de Sostenibilidad (IBSO), con lo que se proyecta apoyar a organizaciones mexicanas a cumplir con los requisitos normativos al elaborar sus informes de sostenibilidad.Para comenzar el evento, la presidenta del Centro de Investigación y Desarrollo (CID) en el CINIF, Elsa Beatriz García Bojorges, comentó que “la relación de los IBSO permitirá a las empresas informar sobre su desempeño sostenible, identificar sus riesgos materiales y plantear una estrategia de sostenibilidad, permitiéndoles ser más rentables y generar mayor valor económico mientras contribuyen a generar un entorno global más sostenible”. Según describió Elsa Beatriz, la calculadora de GEI fue posible gracias al apoyo de la Cooperación Técnica Alemana (GIZ, por sus siglas en alemán), quien puso en marcha el desarrollo de esta herramienta como parte de su labor para impulsar acciones de sostenibilidad a nivel mundial. “A partir de hoy, esta calculadora se convierte en un bien de carácter público que se pondrá al alcance de las empresas mexicanas y de forma gratuita a través del CINIF”, concluyó.Erika Casamadrid Gutiérrez, directora del Financiamiento para la Acción Climática en México (FINACC) del GIZ, agradeció a todas las personas involucradas que han permitido el lanzamiento de esta herramienta, incluido el equipo técnico que permitió alcanzar el objetivo final. Además, señaló que la cooperación es fundamental para construir soluciones sostenibles para enfrentar los retos globales y locales. “Con la accesibilidad de esta calculadora, las empresas podrán tomar decisiones informadas que les permitan sumarse a esta colaboración mundial por la sostenibilidad”, comentó.Posteriormente, Bernardo Rivadeneyra Pérez, presidente de la Comisión de Gobierno Corporativo del Consejo Coordinador Empresarial (CCE) reconoció que la acción climática es un reto mayúsculo y supone un reto, pero también una oportunidad para generar valor y fortalecer las empresas con decisiones que contemplen la responsabilidad social, por lo que extendió una invitación a la inclusión de esta herramienta en organizaciones de todos los tamaños. Rivadeneyra comentó que “la calculadora es el resultado del trabajo conjunto de instituciones, expertos y organismos comprometidos que no solo facilita la medición y el reporte de GEI, sino también impulsa la transparencia e impulsa el camino hacia una economía baja en carbono”.Patricia Moles Fanjul, miembro del Consejo Emisor del CINIF, y Jessica Trinidad Magaña López, investigadora en sostenibilidad del CINIF compartieron con los asistentes la estructura y funcionamiento de la calculadora. En ese espacio, se comentó que tras un análisis de las NIS se identificó que los GEI podían suponer una limitante para el cumplimiento normativo debido a la complejidad de su cálculo. Con esta herramienta no solo se permite determinar las emisiones de GEI alcance 1 y 2, sino que agrega el consumo de energía. Además, su facilidad de operación con parámetros precargados verificables y actualizables permite integrar esos conocimientos complejos e interdisciplinarios en una herramienta accesible y escalable.Finalmente, el evento concluyó con un panel compuesto por Elsa Beatriz García Bojorges; Daniel Ledesma González, presidente del Instituto Mexicano de Ejecutivos en Finanzas, (IMEF CDMX), Grupo Ciudad de México; Patricia Moles Fanjul; y Mariuz Calvet Roquero, experta en sostenibilidad y finanzas sostenibles. Durante este diálogo se discutió la importancia de medir y analizar los datos de GEI, no solo a primer grado; según comenta Mariuz en las organizaciones bancarias, por ejemplo, solo el 1% de su huella de carbono se encuentra en sus sucursales, el 99% se encuentra en sus portafolios. Es debido a esta red de servicios en distintas industrias que es fundamental contar con las herramientas para alinear de forma colectiva cada organización con las NIS y otras regulaciones en materia de sostenibilidad. Es por lo que la calculadora de GEI supone un paso adelante, ya que la accesibilidad y escalabilidad de ella permitirá a más instituciones sumarse a esa red, y no solo a las empresas de gran tamaño.En suma, el presidente del IMEF comentó que la concientización, enseñanza y capacitación es el siguiente paso para atender para que la calculadora alcance su máximo potencial. Sin embargo, este compromiso supone un beneficio bidireccional, ya que las empresas alineadas a las normativas de sostenibilidad tienen una ventaja competitiva sobre aquellas que no lo están, así que procurar las políticas de sostenibilidad también permite la permanencia en el tiempo de las organizaciones, el bienestar social y el medio ambiente.
La sala Harp Helú del Colegio fue sede de la exitosa conferencia híbrida y gratuita Liderazgo desde la inteligencia emocional: asertividad que impulsa resultados, que se realizó el 3 de julio.El evento contó con la destacada participación de Ricardo González Escobar, reconocido coach y profesional en liderazgo directivo y desarrollo de equipos de alto rendimiento a nivel nacional e internacional. La contadora Guadalupe Saldívar, vicepresidenta de Comunicación e Imagen, fungió como anfitriona del evento.La conferencia, parte de la serie mensual con especialistas, tuvo como objetivo principal que los participantes comprendieran la relevancia de la inteligencia emocional en el ámbito de los negocios y desarrollaran habilidades clave para gestionar tanto sus propias emociones como las de sus equipos de trabajo de manera efectiva. Durante su exposición, González Escobar profundizó en cómo el liderazgo emocional impulsa resultados, abordando la importancia de entender el funcionamiento de nuestro cerebro y mente en este contexto. Se exploró el concepto del "mundo BANI" (Brittle - Frágil, Anxious - Ansioso, Nonlinear - No lineal, Incomprehensible - Incomprensible), destacando cómo los líderes y las empresas navegan en este entorno cambiante y la necesidad de desarrollar resiliencia.Entre los temas centrales de la sesión, se destacaron los Componentes de la inteligencia emocional, en el que se desarrollaron cuatro áreas fundamentales:Entendimiento propio. Es aquella capacidad de reconocer y comprender con exactitud las propias emociones, fortalezas y tendencias. Permite entender reacciones, manejar el estrés y elegir mejores opciones.Autocontrol. Entendiéndose como la habilidad para mantener el control sobre las emociones, al gestionar lo que se dice y hace de manera proactiva para generar resultados positivos.Entendimiento social. Es la facultad de observar, reconocer y comprender las emociones, estados de ánimo y tendencias de otras personas, fundamental para controlar reacciones y manejar relaciones.Manejo de relaciones. Es el uso del entendimiento propio, el autocontrol y el entendimiento social para establecer, mantener y profundizar las relaciones laborales y personales. Facilita la inspiración, la construcción de confianza, la influencia y la conexión profunda.Ricardo González Escobar, quien además preside el Instituto de Neurociencia Australiano About my Brain en Latinoamérica, y dirige su propia empresa de capacitación, compartió valiosas anécdotas y herramientas prácticas para el desarrollo de estas competencias esenciales en el liderazgo actual. La conferencia culminó con una dinámica interactiva de preguntas y respuestas. Este segmento final enriqueció aún más la experiencia.Tras la gratificante sesión, Ricardo González recibió un merecido reconocimiento. El broche de oro para los participantes presenciales fue la posibilidad de llevarse un grato recuerdo fotográfico junto al estratega y líder en temas de habilidades blandas.
El 26 de junio se presentó en el Colegio el curso Aspectos prácticos de la aplicación del instrumento multilateral, MLI. Durante el día, y con la coordinación de la comisión técnica Fiscal Internacional, se expusieron los antecedentes, estructura, aplicación y casos prácticos del Instrumento Multilateral (MLI) en el contexto mexicano.Para este evento, se contó con la participación de Rita Mireya Valdivia Hernández, Eduardo Brandt López y René Alberto Meza Aragón, integrantes de la comisión previamente mencionada y, por tanto, expertos en materia fiscal.Para comenzar, se compartieron los antecedentes del MLI reflejados en la Acción 15: Instrumento Multilateral de la OCDE, donde se comentó que la intención de este instrumento es permitir a los gobiernos modificar acuerdos fiscales bilaterales existentes de manera sincronizada y eficiente. Hoy en día, 105 países han firmado el MLI, incluido México donde entró en vigor el 1 de julio de 2023. Los expositores señalaron que, de los 61 convenios de doble imposición (CDI) vigentes en nuestro país, 56 han firmado el MLI.Tras detallar la estructura del instrumento y sus disposiciones, se indicó que la aplicación de MLI coexiste con la Ley de Impuesto Sobre la Renta (LISR) y los CDI; además, este instrumento solo surtirá efecto cuando el país contraparte de México se identifique como jurisdicción comprendida.Tomando en cuenta estos tres pasos, los ponentes argumentaron que el Instrumento Multilateral sólo surtirá efecto en los tratados en los que México y sus contrapartes se hayan considerado mutuamente como jurisdicciones comprendidas, como Alemania, Canadá, Reino Unido, Uruguay, Francia, Japón, entre otros; por otro lado, no tendrá validez sobre jurisdicciones no firmantes, como Estados Unidos y Brasil.Debido a esta condición de bidireccionalidad, la OCDE publicó la BEPS MLI Matching Database, una herramienta que señala la forma en que el MLI modifica un tratado fiscal entre dos jurisdicciones, donde se desglosa la fecha de ratificación, fechas de entrada en vigor y las elecciones y reservas de ambos estados con relación al respecto de cualquiera de los artículos del MLI.Posteriormente, los expertos detallaron la aplicación del MLI a partir de casos prácticos que permitieran a la audiencia apropiarse de esos conocimientos y que abarcaron artículos aplicables a México, como el 6, 7, 8 y 9.
