Saltear al contenido principal

La seguridad de la información y los CFDI

C.P.C. Roberto Cavazos // Fuente: Cortesía

Es común recibir correos, mensajes de texto, mensajes de WhatsApp e invitaciones de “personas conocidas” a través de Facebook o Instagram, de las cuales desconocemos el origen, pero que por curiosidad, aceptamos. Cada vez que seleccionamos abrir este tipo de mensajes, abrimos un túnel entre la posibilidad de un hackeo de nuestra información personal o de negocios y terceros que buscan utilizarla para efectos de extorsión, venderla a la competencia o simplemente, por el gusto de hacerlo. El uso de antivirus, firewalls, antimalware, antispyware, anti-phishing, entre otro tipo de protecciones, son indispensables en la actualidad.

Todo esto nos lleva a reflexionar, que tan vulnerables estamos ante terceros con la información que manejamos cotidiana y específicamente al realizar transacciones de negocios. La versión 3.3. del anexo 20 de la resolución miscelánea fiscal establece los lineamientos para conformar un CFDI (comprobante fiscal digital por internet). Este archivo contiene información muy específica sobre cada una de las transacciones comerciales que se generan. Si la información contenida en el archivo la analizamos mediante herramientas digitales, pudiéramos obtener datos que permitan eficientar nuestras actividades de negocios.

El análisis de la información contenida en un CFDI nos permite conocer los productos que más vendemos o que más compramos, los márgenes de ganancia específicos o promedios, utilizando tablas dinámicas de Excel, quienes son nuestros principales proveedores y cuánto les compramos y con qué periodicidad, y de la misma manera,
cuales son nuestros principales clientes, que productos compramos con más frecuencia y cuales nos dejan un mayor margen de rentabilidad, que porcentaje de nuestras ventas se realizan a crédito y cuántas son de contado.

Al utilizar una herramienta de inteligencia de negocios (business intelligence) se puede obtener información detallada de una empresa a través de sus CFDI que impacta en algún sector económico. La venta de esta información se ha vuelto un botín valioso para los hackers al comercializarla en el mercado negro. El principal problema radica en el desconocimiento de las implicaciones de perder información derivada de un acceso no autorizado a nuestros datos. Hoy, se ha incrementado el número de ataques que recibimos por diferentes medios. Un ejemplo es una solicitud de amistad a través de Instagram o Facebook. Lo primero que debemos revisar es si ya tenemos el contacto como amigo.

La suplantación de identidad o phishing ha sido uno de los principales medios para que un extraño acceda a nuestra información. Hay que ser muy selectivos para aceptar un nuevo contacto en nuestras redes sociales. En
ocasiones, previamente envían una invitación a personas conocidas nuestras, aparecen como sus amigos, lo que nos genera confianza y los aceptamos. De esta manera, inicia el proceso de recopilación de nuestra información para la posterior suplantación o robo. Es importante asegurarnos de resguardar y cuidar nuestra información de negocios con el uso de las tecnologías disponibles a través de internet, que actualmente tienen
un bajo costo de licenciamiento. Pueden ser la diferencia entre permitirnos generar un negocio exitoso o perderlo.

El autor es expresidente del Consejo Directivo ICPNL.

Esta es una columna de opinión. Las expresiones aquí vertidas son responsabilidad únicamente de quien la firma y no necesariamente reflejan la postura editorial del ICPNL.

Información recibida por la revista AMEXIPAC,  26 de mayo del 2021.

https://www.amexipac.org/assets/boletin_mayo-junio_2021.pdf

Esta entrada tiene 0 comentarios

Deja una respuesta

Volver arriba