Primer foro internacional sobre ciberseguridad y tecnologías financieras con implicaciones fiscales y legales

Hoy en día es de vital importancia contar con nuevas y mejores herramientas digitales, las cuales nos ayuden en los negocios y el día a día profesional. Si bien la transformación tecnológica ha traído consigo grandes beneficios, también es cierto que trajo diversos riesgos. De ahí la razón por la cual la implementación de medidas integrales para evitar caer en ellos resulta esencial.

Lo anterior viene a colación, pues recientemente se realizó el “1er. Foro de Ciberseguridad y Tecnologías Financieras con Implicaciones Fiscales y Legales”, organizado por Thomson Reuters México, en el cual se contó con la participación de expertos nacionales e internacionales, como Gabriela Montes de Oca, representante de la Organización de Estados Americanos (OEA); Miguel Ángel Cañada Navarro, del Instituto Nacional de Ciberseguridad de España (Incibe); Félix Negrón, de Threat Shield Security; Joel Gómez Treviño, de la Academia Mexicana de Derecho Informático, A.C.; Pablo Corona Fraga, de Normalización y Certificación (NYCE); Silvia Matus de la Cruz y Adrián Acosta (Interpol), quienes mostraron un panorama detallado en el que destacaron algunos tópicos que en seguida se comentan.

La ciberseguridad a nivel internacional

En este primer foro, el cual contó con la participación de Gabriela Montes de Oca, representante de la OEA, en un principio se explicó el trabajo que esa organización ha desarrollado a nivel mundial respecto a la ciberseguridad de datos personales.

Se mencionó que los esfuerzos de la OEA en materia de ciberseguridad han tenido grandes logros basados en tres pilares fundamentales: (i) Desarrollo de políticas públicas; (ii) Investigación y divulgación, y (iii) Desarrollo de capacidades.

Un ejemplo de lo anterior es que actualmente 13 países del continente americano –México, Belice, Guatemala, Jamaica, Costa Rica, Panamá, Colombia, Chile, Argentina, Paraguay, Brasil, Trinidad y Tobago y la República Dominicana– cuentan con una estrategia nacional de ciberseguridad aprobada. Para ello, 11 de estas naciones contaron con la colaboración de la OEA para el diseño de la misma.

En México, esa estrategia nacional de ciberseguridad se implementó desde 2017. Por otra parte, cabe destacar que la misma cuenta con proyectos de ciberseguridad, que incluyen desarrollos técnicos, operativos y estratégicos. Estos últimos, son para apoyar estrategias nacionales y desarrollar publicaciones sobre el nivel de madurez de la ciberseguridad latinoamericana.

Asimismo, Montes de Oca informó que en esa organización se tienen implementados los Computer Security Incident Response Team (CSIRT) –equipos de respuesta a incidentes de seguridad informática– los cuales brindan respuesta inmediata a incidentes de seguridad y amenazas cibernéticas. Con ello, dijo, se pretende consolidar una comunidad operativa en la región y promover el intercambio de información.

En otro orden de ideas, la digitalización de la información ha provocado un fenómeno exponencial, dado que para trabajar o consultar las redes sociales es necesario conectarse a Internet, lo que provoca altos riesgos. Y es que en estos tiempos de pandemia por la crisis sanitaria, también se aceleró más el uso de la tecnología, incrementando en miles de millones los dispositivos conectados alrededor del planeta, teniendo como principal vulnerabilidad a las propias personas. Esto, debido a fraudes y estafas mediante el phishing, smishing, malware, ransomware, keyloggers, botnet, entre otros, así como los virus cibernéticos.

Ante esto, diversos países han tenido avances en este tema. Tal es el caso de España que, sin duda alguna, ha tenido resultados sumamente satisfactorios. Y es que actualmente ese país cuenta con una estructura sólida en materia de ciberseguridad, en donde el Incibe es pilar fundamental para la protección de la ciudadanía y el sector empresarial en materia de seguridad de la información y privacidad no solamente a nivel nacional sino internacional, mismo que colabora con diversos países y organismos mundiales.

Como se comentó, México es uno de los países más ciberatacados a nivel mundial por ciberdelincuentes, principalmente para obtener ganancias financieras. Cabe mencionar que esos ataques tienen implicaciones legales y fiscales en caso de pérdida de información para las empresas y las personas titulares de estos datos, además del quebranto económico, razón principal de hacer más concientización sobre este tema.

Implicaciones fiscales

Hablando de implicaciones fiscales, se informó durante el foro sobre la deducción de pérdidas por cibercrimen, misma que se establece en el artículo 25, fracción V, de la Ley del Impuesto sobre la Renta (LISR), en relación con los créditos incobrables y las pérdidas por caso fortuito, fuerza mayor o por enajenación de bienes distintos a los que se refiere la fracción II de este artículo.

Al igual que el artículo 37, primer párrafo, de la LISR, que señala: Las pérdidas de bienes del contribuyente por caso fortuito o fuerza mayor, que no se reflejen en el inventario, serán deducibles en el ejercicio en que ocurran. La pérdida será igual a la cantidad pendiente de deducir a la fecha en que se sufra. La cantidad que se recupere se acumulará en los términos del artículo 18 de esta Ley.

Lo anterior lo comentaron Silvia Matus de la Cruz y Pablo Corona Fraga, expertos en la materia, coincidiendo y teniendo como conclusión que toda empresa es vulnerable a los ciberataques al tener actos ilícitos en diferentes elementos de la ciberseguridad. Por tanto, también recomendaron proteger no solamente los datos personales, sino también a las personas titulares de esos datos.

Implicaciones legales

El marco jurídico y normativo en materia de ciberseguridad es sumamente amplio. A nivel nacional podemos encontrar entre la normativa aplicable a esta, a la Constitución Política de los Estados Unidos Mexicanos (CPEUM); la Ley Federal de Seguridad Privada (LFSP), y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), entre otros ordenamientos.

Ahora bien, un ciberataque trae consigo diversas consecuencias no solamente operativas sino también jurídicas; razón por la cual las empresas deben conocer y cumplir de manera adecuada con la normativa en la materia, conocer qué información está protegida por ley, así como tomar las medidas necesarias que garanticen la seguridad de esta.

Algunas de las acciones que se pueden ejecutar en materia de ciberseguridad son las siguientes:

  • Capacitar y crear una cultura de seguridad y protección en el entorno laboral.
  • Establecer acciones de reacción ante ciberataques, y contar con personal especializado para combatirlos.
  • Realizar un análisis de riesgos e implementar acciones de mejora.
  • Contar con políticas de seguridad que tomen en cuenta la normativa nacional, estándares internacionales y necesidades específicas del negocio.

En este punto, es importante considerar que ante un ciberataque es necesario denunciarlo ante la policía cibernética y el Ministerio Público.

El foro

En este evento pudimos conocer de la mano de grandes expertos, cómo la transformación digital y los riesgos cambian de manera constante; razón por la cual la seguridad en el entorno digital se hace necesaria para el desarrollo de cualquier actividad de nuestra vida cotidiana, incluidos los negocios, destacando entre otros temas los siguientes:

  1. Los avances nacionales e internacionales en materia de ciberseguridad y las tendencias de los ciberdelitos.
  2. Cómo identificar y disminuir los riesgos operativos en el entorno empresarial y profesional.
  3. Cómo prevenir, controlar y dar solución a un ataque cibernético o incidente de seguridad.
  4. Cuáles son las consecuencias legales y fiscales que puede tener una empresa, al ser víctima de algún ataque, y
  5. Cuál es el marco normativo aplicable.

Finalmente, entre las conclusiones del foro se recalcó la importancia de proteger a las empresas de los ciberataques, por el daño que les causan. También destacaron los especialistas que este tipo de delitos ha crecido de manera exponencial a nivel global.

Esta y más información de alto nivel la podrá consultar a través de las diversas soluciones y servicios que le ofrece Thomson Reuters México, que le permitirán tomar las decisiones y acciones necesarias en su día a día profesional.

Por último, no olvide estar pendiente de su portal TaxToday, así como de nuestras redes sociales, para que conozca más acerca de los próximos eventos que hemos preparado para usted.

 

Augusto Gracida
Senior Tax Editor en | + posts
Leslie Barrera
Legal Editor en | + posts