A raíz del distanciamiento social a causa de la pandemia por Covid-19, el uso de la tecnología digital se volvió parte de la vida cotidiana, académica, laboral y social, pero con ello, un problema que pone en riesgo y en vulnerabilidad el entorno digital: el ciberdelito.
Conocer los tipos de ciberataque, cómo proteger los datos personales y de la organización, marcaron la agenda del curso Actualidades en materia de ciberseguridad, que se llevó a cabo en línea el 10 de septiembre, y que contó con las participaciones de Silvia Rosa Matus de la Cruz, de las comisiones técnicas de Prevención de Lavado de Dinero y de Tecnologías Financieras y Emergentes del Colegio y vicepresidenta electa de práctica externa del IMCP; Rebeca Chacon de Pasco, CFO Threat Shield Security LATAM de World Compliance Association; Felix Negron, Founder CEO-Cyber Security Expert, y Andrés Carrera Cué, comisionado técnico de Tecnologías Financieras y Emergentes, quien fungió como coordinador y moderador el curso.
Rebeca Chacon, en su intervención, comentó que la transformación digital es parte de nuestra vida y eso contrae riesgos relacionados con la ciberseguridad.
“El origen del cibecrimen tiene una estructura de Iceberg en el que la punta sólo es el reflejo de una consulta superficial del internet, pero que por debajo se encuentra la red oscura. La red de internet oculta es donde navega la oscuridad del crimen organizado, es decir, se trata de una red que aprovecha el proyecto Tor, lo que permite el anonimato. Lo que comenzó como una forma de resguardar la seguridad de las personas, se convirtió en un nido del delito, en el que se contratan sicarios, hackers o se arman redes de pornografía infantil”.
De igual forma comentó que el ciberdelito es el precedente del ciberlavado. “El cibercrimen son todas las actividades ilícitas que ocupan internet o el ciberespacio como lugar del delito: accesos no autorizados a información digital, sabotaje, robo de información, e incluso, fraudes virtuales”.
Chacon de Pasco dijo que el cibercrimen usa el ciberespacio para realizar sus delitos a fin de obtener beneficios económicos, apoyándose para ello en las redes de comunicación y sistemas de información electrónicos. Dentro de los delitos informativos destacó la estafa, suplantación de identidad, extorsión, hackeo y acoso.
“Los ciberataques han evolucionado y han logrado acceder de forma indebida a sistemas por medio de virus informáticos, phishing, pharming, malware, ransomware y spyware”, concluyó.
En esa línea, Felix Negron dijo que la ciberseguridad representa un reto, pues es de importancia tomar las medidas necesarias para proteger la “data” de los clientes, evitar desastres, pues estos tipos de delitos son comparados como fenómenos naturales de gran magnitud, pues desde el punto de vista de continuidad de negocios, entender que cuando se ejecuta, va a ocasionar un caos en la institución, paralizándola al no haber operaciones. Los dueños de instituciones deben entender el impacto del riesgo y costo de dicho impacto.
“Un ciberataque es un intento de invadir un sistema informático con la intención de causar algún tipo de daño como interrumpir, deshabilitar u obtener acceso no autorizado a la computadora o red de otra persona. Un ciberataque ‘exitoso’ roba, manipula o destruye datos críticos en el ordenador de la víctima o lanzar ataques contra otros equipos o entornos”.
Felix Negron agregó que las consecuencias de un ataque de ransomware varían de acuerdo con el nivel de madurez de la estrategia de ciberseguridad y de continuidad de cada empresa. “Las amenazas de esta naturaleza existen y evolucionan segundo a segundo”.
El CEO-Cyber Security Expert agregó que los ciberdelincuentes utilizan la crisis del Covid-19 como una oportunidad para crear un mecanismo que logre burlar dispositivos y controles de seguridad existentes como el phishing, fraude, transferencias ilícitas, entre otros, por ello, resaltó el fortalecimiento en las estrategias basadas en riesgos para contrarrestar delitos.
“El riesgo va a estar presente siempre y cuando la educación nivel 5 de madurez, expertos en control y los mecanismos de detección efectivos no estén definidas por expertos en ciberseguridad”, destacó Felix Negron.
Sobre la importancia de la ciberseguridad, Matus de la Cruz comentó que tiene su antesala en la prevención de lavado de dinero, pero que con la pandemia se recrudecieron otros ilícitos, y que éstos ya no sólo provenían de llamadas telefónicas o correos electrónicos, sino que se fueron “sofisticando” hasta llegar a nuevas modalidades como el robo de identidad, fraudes, extorsiones, por mencionar algunos.
“La ciberseguridad es la práctica de defender computadoras, dispositivos móviles, sistemas electrónicos, redes y datos de los ataques maliciosos. El término aplica en diferentes contextos, desde los negocios hasta la informática móvil y puede dividirse en algunas categorías comunes”.
Matus de la Cruz resaltó que el crimen está cambiando del mundo físico al ciberespacio; los índices delictivos se han enfocado más en los aspectos digitales, pues los ciberdelincuentes como hackers trabajan 24 x 24, pues es más fácil delinquir en el mundo digital, ya que implica menor riesgo para el delincuente, aunque el mayor riesgo es para la empresa o institución. "El cibercrimen ya mueve más dinero que el narcotráfico”.
“Dentro de los tipos de cibercrímenes figura el fraude por correo electrónico y en Internet; fraude de datos personales (robo y uso indebido de información personal); robo de datos financieros o de tarjetas bancarias; robo y venta de datos corporativos; chantajes cibernéticos; criptologías, ciberespionaje”. Asimismo, agregó que conocer los riesgos en la red, permite estar preparados y de esta forma disminuir el número de víctimas.
Por último, Matus de la Cruz sugirió una serie de medidas para evitar ser blanco de un ataque cibernético, entre las que destacó la actualización del software o sistema operativo; instalar un programa antivirus y actualizarlo con frecuencia; el uso de contraseñas seguras y no predecibles, y evitar abrir archivos adjuntos en mensajes electrónicos de spam, entre otra serie de recomendaciones.
Eventos recientes
En un acto que reafirma el compromiso con la profesionalización del servicio público, el Colegio llevó a cabo la firma de las minutas correspondientes al cierre de actividades 2025 y a la apertura del programa de capacitación 2026.El evento, realizado el 30 de marzo, contó con la participación de la licenciada Leidy Ramos Marín, titular de la Dirección Ejecutiva de Desarrollo de Personal y Derechos Humanos de la Secretaría de Administración y Finanzas (SAF); la maestra Rosalía Ortega López, presidenta del Colegio; y la maestra María Luisa Ramírez Hernández, directora ejecutiva.Dentro de los acuerdos establecidos en la minuta, destaca la impartición de eventos técnicos, tales como la Semana Nacional de Contabilidad Gubernamental, la Semana Nacional de Auditoría Gubernamental y el Taller de Entrega-Recepción en la Administración Pública de la Ciudad de México, así como cursos especializados sobre conceptos, principios y finalidades de la administración pública local.Asimismo, se ratificó el cumplimiento de 300 horas de capacitación en cursos programados por el Colegio, así como la realización del evento Reformas Fiscales 2026, llevado a cabo de manera exitosa el pasado mes de febrero.En este sentido, ambas instituciones acordaron dar apertura a los cursos, con el objetivo de garantizar que las personas servidoras públicas continúen con su desarrollo profesional.Con estas acciones, el Colegio refrenda su compromiso como aliado estratégico del Gobierno de la Ciudad de México, al aportar excelencia técnica para el fortalecimiento del sistema de formación continua.
En el marco de la primera conferencia universitaria del Bienio 2026-2028, la institución llevó a cabo la sesión SAT y jóvenes emprendedores, lo que debes saber antes de iniciar, bajo un nuevo formato de mesa de discusión y preguntas y respuestas, con la participación de especialistas en materia contable.El evento, realizado este 26 de marzo, fue coordinado por el contador Miguel Ángel Ávila, y contó con la participación de Angélica Valladares López, Gabriel Valencia González y Carlos Montes Ojendis, quienes abordaron los principales retos y recomendaciones para quienes buscan emprender en un entorno fiscal digitalizado.Durante su intervención, la maestra Angélica enfatizó que el éxito de un emprendimiento no depende solo de una buena idea, sino de una adecuada planeación financiera y fiscal desde el inicio. Al respecto, señaló que el Servicio de Administración Tributaria (SAT) debe visualizarse como un aliado estratégico y no como un obstáculo.Explicó que uno de los primeros pasos para emprender es la inscripción al Registro Federal de Contribuyentes (RFC), así como la obtención de herramientas clave como la e.firma y el buzón tributario. Asimismo, destacó la relevancia de elegir correctamente el régimen fiscal y mantener un control adecuado de los Comprobantes Fiscales Digitales por Internet (CFDI).Por su parte, Gabriel Valencia hizo hincapié en el alto nivel de digitalización del SAT, lo que permite a la autoridad monitorear en tiempo real el cumplimiento de las obligaciones. En este sentido, destacó que los emprendedores deben adaptarse a este entorno tecnológico y comprender las reglas fiscales como parte de un “tablero de ajedrez”.También, resaltó la importancia de conceptos como la razón de negocio y la materialidad de las operaciones y añadió que la asesoría contable debe evolucionar hacia un enfoque estratégico.En tanto, Carlos Montes coincidió en que, antes de preocuparse por el SAT, el emprendedor debe tener claridad sobre su modelo de negocio, ya que esto determinará sus obligaciones fiscales. Señaló que una correcta asesoría desde el inicio evita errores comunes, como la elección inadecuada del régimen o el incumplimiento de obligaciones.En virtud de lo anterior, coincidieron en que el entorno fiscal actual exige mayor rigor desde el inicio de operaciones. Entre los puntos clave, destacaron la necesidad de garantizar la materialidad de las operaciones, evitar la mezcla de finanzas personales y empresariales, y cumplir no solo con obligaciones fiscales, sino también con disposiciones en materia de seguridad social.Por último, los expertos concluyeron que la formalidad no solo permite cumplir con la ley, sino que abre la puerta a mayores oportunidades, como el acceso a financiamiento; y abrieron paso a la ronda de preguntas y respuestas por los participantes.
Con el objetivo de fortalecer la práctica profesional y promover una cultura organizacional basada en la excelencia, la comisión de Calidad de las Firmas de Contadores Públicos del Colegio llevó a cabo el 25 de marzo el curso Normas Internacionales de Gestión de Calidad 1 y 2 y NIA 220 Revisada, un espacio de análisis y actualización normativa que reunió a especialistas en la materia.Bajo la coordinación de Rosa Isabel Pedraza Curiel, el evento contó con la participación de José Ángel Lucio Bernal, Jorge Adrián Ramírez Soriano, Emilio Hernández Rodríguez, José Emilio Martínez Gutiérrez, Verónica Flores Acosta, Miguel Ángel Castillo Ruiz, Luis Eduardo Lazcano Luviano y Jorge Uriel Sánchez Cedillo, todos integrantes de la comisión organizadora.Durante la jornada, José Ángel Lucio Bernal destacó que el propósito central del curso es difundir la normatividad aplicable y compartir experiencias que permitan a las firmas implementar con éxito sistemas de gestión de calidad. Subrayó que este aspecto cobra especial relevancia ante las revisiones anuales del Instituto Mexicano de Contadores Públicos, las cuales enfatizan el cumplimiento de dichos sistemas como medida para evitar consecuencias negativas.En su intervención, Jorge Adrián Ramírez Soriano explicó que la NIGC 1 establece la necesidad de diseñar, implementar y operar un sistema que garantice, con seguridad razonable, el cumplimiento de las responsabilidades profesionales y la emisión de informes adecuados. Enfatizó que la calidad debe entenderse como un proceso transversal dentro de la firma, que exige un enfoque proactivo y un liderazgo comprometido.Por su parte, Emilio Hernández Rodríguez abordó el proceso de valoración de riesgos, señalando que este debe partir de la identificación de objetivos de calidad, el reconocimiento de riesgos asociados y la implementación de respuestas para mitigarlos. Destacó la importancia de que este proceso sea continuo y adaptable a las características particulares de cada firma.En el ámbito de la relación con clientes, José Emilio Martínez Gutiérrez enfatizó la necesidad de realizar evaluaciones previas, o background checks, para analizar la integridad y valores éticos de los clientes potenciales, así como su impacto reputacional. También advirtió sobre los riesgos de dependencia financiera excesiva, que podrían comprometer la independencia del auditor.Verónica Flores Acosta resaltó que la NIGC 1 fortalece los requerimientos en materia de información y comunicación, al exigir objetivos de calidad medibles y una interacción efectiva con distintos actores, tanto internos como externos, definiendo claramente la naturaleza, oportunidad y alcance de estas comunicaciones.Uno de los puntos clave fue expuesto por Miguel Ángel Castillo Ruiz, quien señaló que la calidad en auditoría se construye de manera progresiva y no en una sola etapa. Explicó que las normas de gestión de calidad y la NIA 220 deben aplicarse de forma integral, destacando el papel del revisor de calidad como un agente independiente que cuestiona los juicios significativos del socio del encargo, sin que ello implique una segunda auditoría.En la misma línea, Luis Eduardo Lazcano Luviano profundizó en la aceptación y continuidad de clientes conforme a la NIA 220, describiéndola como un filtro preventivo esencial. Identificó tres factores clave: la integridad del cliente, la capacidad operativa de la firma y el cumplimiento de los principios éticos e independencia. Asimismo, subrayó la importancia de documentar adecuadamente estos procesos.Finalmente, Jorge Uriel Sánchez Cedillo abordó los recursos del encargo, clasificándolos en humanos, tecnológicos e intelectuales. Destacó que el uso adecuado de la tecnología puede mejorar la eficiencia y calidad, aunque advirtió sobre los riesgos de dependencia excesiva y la necesidad de capacitación constante. También subrayó la relevancia de contar con conocimiento actualizado y políticas bien documentadas.
