A raíz del distanciamiento social a causa de la pandemia por Covid-19, el uso de la tecnología digital se volvió parte de la vida cotidiana, académica, laboral y social, pero con ello, un problema que pone en riesgo y en vulnerabilidad el entorno digital: el ciberdelito.
Conocer los tipos de ciberataque, cómo proteger los datos personales y de la organización, marcaron la agenda del curso Actualidades en materia de ciberseguridad, que se llevó a cabo en línea el 10 de septiembre, y que contó con las participaciones de Silvia Rosa Matus de la Cruz, de las comisiones técnicas de Prevención de Lavado de Dinero y de Tecnologías Financieras y Emergentes del Colegio y vicepresidenta electa de práctica externa del IMCP; Rebeca Chacon de Pasco, CFO Threat Shield Security LATAM de World Compliance Association; Felix Negron, Founder CEO-Cyber Security Expert, y Andrés Carrera Cué, comisionado técnico de Tecnologías Financieras y Emergentes, quien fungió como coordinador y moderador el curso.
Rebeca Chacon, en su intervención, comentó que la transformación digital es parte de nuestra vida y eso contrae riesgos relacionados con la ciberseguridad.
“El origen del cibecrimen tiene una estructura de Iceberg en el que la punta sólo es el reflejo de una consulta superficial del internet, pero que por debajo se encuentra la red oscura. La red de internet oculta es donde navega la oscuridad del crimen organizado, es decir, se trata de una red que aprovecha el proyecto Tor, lo que permite el anonimato. Lo que comenzó como una forma de resguardar la seguridad de las personas, se convirtió en un nido del delito, en el que se contratan sicarios, hackers o se arman redes de pornografía infantil”.
De igual forma comentó que el ciberdelito es el precedente del ciberlavado. “El cibercrimen son todas las actividades ilícitas que ocupan internet o el ciberespacio como lugar del delito: accesos no autorizados a información digital, sabotaje, robo de información, e incluso, fraudes virtuales”.
Chacon de Pasco dijo que el cibercrimen usa el ciberespacio para realizar sus delitos a fin de obtener beneficios económicos, apoyándose para ello en las redes de comunicación y sistemas de información electrónicos. Dentro de los delitos informativos destacó la estafa, suplantación de identidad, extorsión, hackeo y acoso.
“Los ciberataques han evolucionado y han logrado acceder de forma indebida a sistemas por medio de virus informáticos, phishing, pharming, malware, ransomware y spyware”, concluyó.
En esa línea, Felix Negron dijo que la ciberseguridad representa un reto, pues es de importancia tomar las medidas necesarias para proteger la “data” de los clientes, evitar desastres, pues estos tipos de delitos son comparados como fenómenos naturales de gran magnitud, pues desde el punto de vista de continuidad de negocios, entender que cuando se ejecuta, va a ocasionar un caos en la institución, paralizándola al no haber operaciones. Los dueños de instituciones deben entender el impacto del riesgo y costo de dicho impacto.
“Un ciberataque es un intento de invadir un sistema informático con la intención de causar algún tipo de daño como interrumpir, deshabilitar u obtener acceso no autorizado a la computadora o red de otra persona. Un ciberataque ‘exitoso’ roba, manipula o destruye datos críticos en el ordenador de la víctima o lanzar ataques contra otros equipos o entornos”.
Felix Negron agregó que las consecuencias de un ataque de ransomware varían de acuerdo con el nivel de madurez de la estrategia de ciberseguridad y de continuidad de cada empresa. “Las amenazas de esta naturaleza existen y evolucionan segundo a segundo”.
El CEO-Cyber Security Expert agregó que los ciberdelincuentes utilizan la crisis del Covid-19 como una oportunidad para crear un mecanismo que logre burlar dispositivos y controles de seguridad existentes como el phishing, fraude, transferencias ilícitas, entre otros, por ello, resaltó el fortalecimiento en las estrategias basadas en riesgos para contrarrestar delitos.
“El riesgo va a estar presente siempre y cuando la educación nivel 5 de madurez, expertos en control y los mecanismos de detección efectivos no estén definidas por expertos en ciberseguridad”, destacó Felix Negron.
Sobre la importancia de la ciberseguridad, Matus de la Cruz comentó que tiene su antesala en la prevención de lavado de dinero, pero que con la pandemia se recrudecieron otros ilícitos, y que éstos ya no sólo provenían de llamadas telefónicas o correos electrónicos, sino que se fueron “sofisticando” hasta llegar a nuevas modalidades como el robo de identidad, fraudes, extorsiones, por mencionar algunos.
“La ciberseguridad es la práctica de defender computadoras, dispositivos móviles, sistemas electrónicos, redes y datos de los ataques maliciosos. El término aplica en diferentes contextos, desde los negocios hasta la informática móvil y puede dividirse en algunas categorías comunes”.
Matus de la Cruz resaltó que el crimen está cambiando del mundo físico al ciberespacio; los índices delictivos se han enfocado más en los aspectos digitales, pues los ciberdelincuentes como hackers trabajan 24 x 24, pues es más fácil delinquir en el mundo digital, ya que implica menor riesgo para el delincuente, aunque el mayor riesgo es para la empresa o institución. "El cibercrimen ya mueve más dinero que el narcotráfico”.
“Dentro de los tipos de cibercrímenes figura el fraude por correo electrónico y en Internet; fraude de datos personales (robo y uso indebido de información personal); robo de datos financieros o de tarjetas bancarias; robo y venta de datos corporativos; chantajes cibernéticos; criptologías, ciberespionaje”. Asimismo, agregó que conocer los riesgos en la red, permite estar preparados y de esta forma disminuir el número de víctimas.
Por último, Matus de la Cruz sugirió una serie de medidas para evitar ser blanco de un ataque cibernético, entre las que destacó la actualización del software o sistema operativo; instalar un programa antivirus y actualizarlo con frecuencia; el uso de contraseñas seguras y no predecibles, y evitar abrir archivos adjuntos en mensajes electrónicos de spam, entre otra serie de recomendaciones.
Eventos recientes
Esta tarde, el Colegio presentó el foro Temas relevantes en materia laboral y de seguridad social, al que se reunieron destacados panelistas para debatir sobre los principales cambios en la Ley Federal del Trabajo (LFT), seguro social, Infonavit y los efectos de la fiscalización. Entre los panelistas se encontraban Hugo Meléndez Nieto, Jazmín Vera Montes de Oca y Ariel Morales García; Irene Ortiz España y Leonardo Morgado Santana fueron los coordinadores.En la primera exposición, Hugo Meléndez Nieto abordó tres importantes reformas a la LFT. La primera fue el cambio del día de descanso obligatorio, el cual pasa del 1 de diciembre al 1 de octubre cada seis años.La segunda reforma que abordó el expositor fue la conocida como Ley Silla, misma que busca garantizar, a los trabajadores, la disponibilidad de sillas adecuadas para la realización de sus actividades y para tener descansos periódicos. “Esta ley establece que los patrones deben proporcionar un número suficiente de asientos ergonómicos, prohibiendo que se obligue a los trabajadores a estar de pie durante toda su jornada laboral. Esta normativa se aplica a todos los centros de trabajo en el país”, informó.Además, destacó, como tercera reforma, la importancia de regular el trabajo en plataformas digitales, reconociendo la relación laboral subordinada de quienes realizan actividades a través de estas plataformas. “Se establece que el tiempo de trabajo debe ser fijado por el trabajador y que estos tendrán derecho a todos los beneficios reconocidos por la ley”, puntualizó.Por su parte, Jazmín Vera Montes de Oca presentó datos relevantes sobre la población trabajadora en México, señalando que el 22.1% de la población ocupada, es decir, alrededor de 13.2 millones de personas, son considerados trabajadores independientes. “De este grupo, el 42% son mujeres y el 58% hombres, con una participación activa en todos los sectores económicos, predominando los de servicios y comercio”, precisó la contadora.En tanto, Ariel Morales García informó que, a partir del 1 de septiembre de 2025, los patrones podrán consultar y autorizar al Instituto Mexicano del Seguro Social (IMSS) para publicar su estatus fiscal en seguridad social a través del Buzón IMSS. Asimismo, recordó que el 31 de agosto de 2025 es la fecha límite para el cierre de la funcionalidad del Escritorio Virtual y que se requiere el ingreso a través de la e.firma del Servicio de Administración Tributaria.También, los especialistas mencionaron que la revisión de la clasificación en el seguro de riesgos de trabajo es monitoreada por el área del IMSS para garantizar una adecuada protección de los trabajadores.El foro concluyó discutiendo sobre las posibles reformas para 2025, las cuales incluyen, de acuerdo con los panelistas, la reducción de la jornada laboral, el aumento del aguinaldo, el aumento a la prima de antigüedad, la igualdad salarial, el permiso por fallecimiento de un familiar, entre otras.
Como promotor del desempeño profesional desde una perspectiva basada en valores, el Colegio de Contadores Públicos de México realizó su 7. ° Foro de Ética el pasado martes 26 de agosto de 2025.El evento abordó los desafíos y estrategias del ejercicio de la contaduría actual. La bienvenida estuvo a cargo del presidente del Colegio, Adolfo Ramírez Fernández del Castillo, y del presidente del Instituto Mexicano de Contadores Públicos, Héctor Amaya Estrella, quienes mencionaron la conveniencia de la actuación profesional conforme a valores y la relevancia creciente de la ética en un entorno cambiante y digital. La primera ponencia corrió a cargo de Juan Carlos Lugo Domínguez, quien abordó la relevancia de la Junta de Honor como órgano garante de la ética en la profesión contable y la próxima incorporación sobre el uso inteligencia artificial (IA) en el ejercicio profesional, la cual retomará los principios de la Unión Europea y de la Unesco sobre la IA, la cual debe ser explicativa, con solidez técnica y con supervisión humana.Estableció que: “El juicio crítico no puede delegarse a un algoritmo, se amenaza la independencia, ya que el juicio es lo más valioso de un auditor. Hay que tener presente que el uso de la IA conlleva un riesgo civil, legal. Debe asegurar transparencia, seguridad en la información y actualización de competencias”.El siguiente tema fue la Norma Internacional de Gestión de Calidad o NIGC-1, a cargo de Judith Galván Rodríguez, quien explicó que esta norma retoma el Código de Ética del IAASB para asegurar el buen desempeño de la auditoría. Expresó que: “La ética no es binaria, el cumplimiento sí lo es. El código de ética y las normas son guías para determinar el cumplimiento. La profesión contable se ha distinguido por poner en blanco y negro las directrices del comportamiento y así mejorar la confianza en la profesión”.Dentro de la NIGC-1, resaltó la ética como eje para su cumplimiento a través de documentar procesos, contar con un gobierno corporativo, no tener relaciones personales entre el cliente y el auditor (quien debe ser un profesional razonablemente informado y contar con el juicio para determinar el uso de la IA) y cuidar los medios por los que se comparte información. Todo ello, para no comprometer la integridad del auditor o la firma por un beneficio económico, medidas que contrarrestan el conflicto de interés y previenen o detectan el fraude.La siguiente ponencia corrió a cargo de Cynthia Escoffie Caballero y versó acerca de la ética en la Prevención de Lavado de Dinero (PLD). Refirió a las sanciones recientes aplicadas a tres instituciones financieras mexicanas acusadas de presunto lavado de dinero por el gobierno de Estados Unidos y que han derivado en la modificación de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI).Al analizar el caso, observó faltas de control y de comportamiento ético, lo que ha dañado la reputación de las empresas, sus funcionarios y grupos de relación. Al respecto comentó: “No se habla de cumplimiento sin hablar de ética. Es necesario identificar a los clientes de los despachos y usuarios finales, detectar patrones de comportamiento, hacer análisis de riesgo, conocer las obligaciones y sanciones que representa el acto u omisión”. Recaló que es necesario tener mayor comunicación y claridad en las relaciones comerciales, no normalizar los desvíos o justificar el “siempre se ha hecho así”, hacer las preguntas correctas, no limitarse a seguir instrucciones o tener exceso de confianza, pues la confianza sin supervisión destruye, y “un mal negocio puede terminar todo el negocio”.Para concluir el foro, Karina Tapia Iturriaga compartió sobre la IES 4, ética, actitudes y valores profesionales. Explicó que esta norma internacional (que entrará en vigor el 6 de julio de 2026) establece los lineamientos de formación de los futuros contadores, se basa en los valores y actitudes para ofrecer un servicio, promover el interés público, el respeto por la ley, el compromiso con la calidad y el aprendizaje continuo.“Como formadores, y de acuerdo con la IES 4, debemos fomentar, entre nuestros jóvenes, reflexiones sobre dilemas éticos y cómo solucionarlos, fortalecer el pensamiento crítico, el juicio moral y la capacidad de analizar diferentes perspectivas antes de tomar decisiones. Todos tenemos dilemas éticos, todos los días, la cuestión es cómo los enfrentamos.”Recalcó la necesidad de renovar constantemente los planes de estudio, la incorporación de tecnología, hacer énfasis en la sostenibilidad y sembrar en los jóvenes una conciencia de escalabilidad, pues la imagen propia es la imagen de la empresa, cada uno tiene la capacidad de crearla o destruirla. El foro fue clausurado por María de Lourdes Nabor Cadena, presidenta de la comisión de Ética, organizadora del evento, y coordinado por Lucía Mónica López Mirafuentes y Edgar Alejandro Romero León.
Con la finalidad de capacitar a los participantes en la identificación de costos internos de financiamiento y el uso de herramientas financieras, se llevó a cabo el curso en línea Análisis financiero: estrategia de desarrollo para las empresas los días 26, 27 y 28 de agosto.El curso fue organizado por la comisión técnica de Apoyo al Ejercicio Independiente, el cual contó con la participación de los contadores José Luis Rodríguez Hernández y Juan Carlos Pedraza Reyna (moderador), así como del actuario Juan Fernando Basaldúa Mayr.El primer día, el contador José Luis Rodríguez Hernández abordó el análisis financiero como una herramienta fundamental para evaluar el desempeño y la salud económica de una empresa, permitiendo la toma de decisiones informadas, la identificación de fortalezas y debilidades, y la planificación de estrategias de crecimiento sostenible. Entre los temas que se trataron se encuentran el análisis vertical y horizontal, las razones financieras (de liquidez, endeudamiento, rentabilidad y eficiencia) y sus limitaciones. Además, se discutieron conceptos como capital de trabajo, ciclo financiero, flujo de caja (Cash flow), método de la cantidad de pedido económico (EOQ), Costo Promedio Ponderado de Capital (WACC), Valor Económico Agregado (EVA) y el Z-Score de Altman.Durante la segunda y tercera jornada, el actuario Juan Fernando Basaldúa Mayr se centró en los métodos de evaluación y control de inventarios, destacando su importancia para optimizar costos, evitar pérdidas y asegurar la disponibilidad de productos. Se mencionaron los objetivos de la administración de almacenes, como lograr entregas oportunas, manejar la incertidumbre de la demanda y mejorar la rotación de inventarios.El curso concluyó con casos prácticos de los aprendido durante las jornadas, entrega de reconocimientos a los participantes y una sesión de preguntas y respuestas.
