viernes, 19 de agosto de 2011

Mejores Prácticas de Seguridad Informática al adoptar Factura Electrónica

La Factura Electrónica como un nuevo esquema de comprobación fiscal digital entró en vigor de manera obligatoria este año para miles de contribuyentes, y no está ajena a las inquietudes de los  empresarios y contadores que la han adoptado o están en proceso de hacerlo; sobre todo en el tema de seguridad.

Hay muchos contribuyentes que aún consideran que la Factura Electrónica no es del todo segura. Aqui te damos la respuesta y aclaramos tus dudas.

¿Por qué es segura?
El Servicio de Administración Tributaria (SAT) estableció medidas para asegurar la integridad de la información de una Factura Electrónica. En ese sentido, el primer elemento de seguridad a considerar es la estructura de una Factura Electrónica, ya sea CFD o CFDI;la cual cumple con las específicaciones técnicas establecidas en la Resolución Miscelánea Fiscal y su Anexo 20 donde se anota:

1. Utilizar el estándar del comprobante fiscal digital: el XML
2. Contemplar las reglas para la generación del sello digital de las Facturas Electrónicas 2011

El estándar XML dota a la Factura Electrónica de elementos de seguridad porque cuenta con las siguientes ventajas:

1. No es posible modificarlo
2. Puede validarse

El segundo elemento que dotan de seguridad a la Factura Electrónica, justamente tiene que ver con los elementos que se requieren para iniciar su emisión: la Firma Electrónica Avanzada (FIEL) y Certificado de Sello Digital (CSD).

Recordemos que la FIEL es el primer paso para adoptar la Factura Electrónica y, se trata de un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Por sus características, la FIEL brinda seguridad a las transacciones electrónicas de los contribuyentes, con su uso se puede identificar al autor del mensaje y verificar que no haya sido modificado. Por su parte, el CSD es un documento electrónico mediante el cual una autoridad de certificación (SAT) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. El CSD permite:

a) Firmar digitalmente las Facturas Electrónicas
b) Sellar electrónicamente la cadena original al momento de emitir
c) Garantizar el origen y unicidad (integridad, no repudio y autenticidad)

El CSD permitirá acreditar la autoría de los comprobantes fiscales digitales emitidos, y de esta manera sus
clientes saben que nosotros, como contribuyente, somos el autor (o autores) de dicho comprobante fiscal digital. En tanto la Llave Privada es un archivo .cer que forma parte del CSD y cuya función es garantizar que el timbrado de facturas electrónicas se logre sin mayores problemas.

Tanto el CSD y la Llave Privada contienen datos específicos que nos identifican como contribuyentes ante el SAT. De ahí, el temor sobre el por qué los proveedores de Factura Electrónica (entiéndase, proveedores de software empresarial) o los PACs se quedan con la contraseña del CSD y la Llave Privada.

La intervención del PAC en el timbrado de los CFDI es obligatoria, y para hacer esta acción necesita del CSD y Llave Privada (para saber más de este tema, consultar el blog:

El PAC utiliza la información del CSD y Llave Privada pero no hace mal uso de esta, ya que el SAT obliga a cada PAC a firmar un convenio de confidencialidad y pide resguardar esta información en medios de alta seguridad. Adicionalmente, si se hace mal uso de la información, el PAC pierde la certificación y da lugar a demandas penales, incluso por daños y perjuicios.

¿Cuáles son los aspectos clave del proceso de Factura Electrónica para tomar medidas de seguridad?

Para reforzar la seguridad en la emisión y recepción de la Factura Electrónica, considera lo siguiente:

1. Almacenamiento por parte del emisor y del receptor
2. La verificación de su autenticidad
3. El timbrado por parte del PAC
4. El envío a clientes y la recepción de las mismas

Estas acciones adicionales reforzarán la seguridad, además de brindar mayor tranquilidad en los procesos de
emisión y recepción de Facturas Electrónicas. Saber si mi factura electrónica llegará a su destino y no será compartida ni explotada de ninguna forma, o saber que la información que recibo NO contiene virus informáticos que dañen mi computadora o roben mi información son prioridades de gran importancia en toda empresa o negocio.

Es necesaria  una Cultura de Seguridad de la Información para implementar acciones como:

1. Proteger los sistemas informáticos con soluciones antimalware proactivas
2. Establecer un plan de respaldo de información
3. Implementar una arquitectura de soluciones de seguridad por capas: desde el acceso a Internet hasta los
dispositivos móviles cada vez más usados.

En el siguiente blog, con ayuda de expertos en seguridad informática, como lo es la empresa HD México, especializada en la distribución de soluciones y consultora en la implementación de mejores prácticas de seguridad informática, daremos respuesta las preguntas de:

¿Cómo protejo mis facturas electrónicas de los ataques de  cibercriminales?
¿Cuál es el lugar más seguro para guardar los archivos digitales?
¿Debo guardar el PDF o el XML de una factura electrónica?
¿Qué es un almacén digital?
¿Se puede alterar una factura electrónica?

No dejes de consultar la segunda parte del blog Mejores Prácticas de Seguridad Informática al adoptar Factura Electrónica.





No hay comentarios:

Publicar un comentario