Mes: febrero 2018

Cómo proteger los datos de Office 365 de ataques de ransomware

Publicado el por cadesoluciones
office-365-seguridad

    El ransomware, como sabemos, es una de las amenazas más importantes a la que nos      enfrentamos los internautas. Ha crecido mucho en los últimos tiempos. Su tasa, de       hecho, alerta mucho tanto a empresas como a usuarios particulares. Además, los ciberdelincuentes aprovechan aquellos sectores más populares y donde hay más usuarios. Uno de estos casos es Microsoft Office 365, que es de lo que hablamos en este artículo. Explicamos algunos consejos para defendernos de este tipo de malware.

Proteger los datos de Office 365

Como sabemos, Microsoft Office 365 se diferencia de su versión normal en que pagamos por su uso de forma mensual. Todo ello a través de la página oficial. Con esto evitamos pagar por el software de forma completa.

Nos ofrecen espacio en la nube, así como otros servicios como correo electrónico, calendario, etc. Puede ser una buena solución empresarial, pero también a nivel de usuarios.

El ransomware ahora afecta a estos usuarios. Un ejemplo es Cerber ransomware, que apuntaba a Office 365 e inundó las bandejas de entrada de los usuarios con un documento de Office que invocaba malware a través de macros. También el ataque WannaCry fue diseñado para aprovechar una vulnerabilidad de Microsoft. Y ahora tenemos una nueva variedad de ransomware, ShurL0ckr, diseñada para evadir la protección integrada contra malware en OneDrive y Google Drive.

Para proteger los datos comerciales críticos dentro de Office 365, las organizaciones deben adherirse al Marco de seguridad cibernética del NIST, que ofrece orientación basada en estándares, directrices y prácticas existentes para administrar mejor y reducir el riesgo de ciberseguridad.

La gestión de identidades, la prevención de pérdida de datos y la copia de seguridad y recuperación son tres áreas cruciales para evaluar dentro del marco de seguridad cibernética del NIST, especialmente cuando se transfieren datos de alta prioridad a una aplicación SaaS como Office 365.

Además, las organizaciones deben incorporar las siguientes mejores prácticas de mitigación de riesgos para ayudar a mantener la organización segura:

Crear copias de seguridad

Como sabemos, el ransomware cifra todos los datos y documentos. Es lo que lo diferencia de otros tipos de malware. A cambio pide un rescate económico para liberar estos archivos. Por ello una de las mejores medidas que podemos realizar es la de crear copias de seguridad de forma frecuente.

Con ello logramos guardar nuestros datos importantes y, en caso de ser afectado por un ransomware, la pérdida será menor. Especialmente las empresas necesitan crear copias de seguridad de forma frecuente. Pero también es vital para los usuarios particulares.

Cuidado con el correo electrónico

Gran parte del ransomware llega a través de correos electrónicos. Por ello es una buena idea configurar las directivas de protección contra correo no deseado que trae Office 365. Así ayudamos a proteger nuestra organización de cara a este tipo de malware.

En muchos casos los usuarios de una empresa son la puerta de entrada del ransomware. Por ello es importante que los miembros de una organización sean conscientes de este problema y sepan actuar.

Hay que asegurarse de que los usuarios tienen el software de seguridad necesario para poder hacer frente a este tipo de amenazas, conozcan las técnicas de ingeniería social utilizadas, etc.

Autenticación de doble factor

Aunque esto no protege por sí solo del ransomware, es una medida de seguridad interesante a tener en cuenta. Esto nos permite que, además de poner la contraseña, tengamos que introducir credenciales a través de una llamada, mensaje o alguna notificación. Es importante para evitar que accedan a nuestras cuentas

Sentido común

Pero lo más importante de todo es el sentido común. Es vital para evitar el ransomware en Office 365, pero lo es para cualquier otra acción. Gran parte del malware llega tras la interacción del usuario.

 

 

AUDITORÍAS ELECTRÓNICAS: ALCANCES PARA 2018

Publicado el por cadesoluciones

Conoce los aspectos más relevantes que aplican para este año en materia de revisiones electrónicas.

 

auditorias_electrónicaS_2018

En septiembre de 2016 el Servicio de Administración Tributaria (SAT) dio el banderazo de salida para iniciar con las primeras auditorías de fiscalización por medios electrónicos. Fue en ese mismo ejercicio cuando la Segunda Sala de la Suprema Corte reconoció la constitucionalidad de las revisiones electrónicas vía buzón tributario, con lo que se obligaba al SAT a emitir una liquidación definitiva, fundada y motivada.

En este orden de ideas, es importante revisar los lineamientos para el desarrollo de las revisiones electrónicas señalados en el artículo 53-B del Código Fiscal de la Federación (CFF) y abordar uno o más rubros o conceptos específicos correspondientes a una o más contribuciones o aprovechamientos que no se hayan revisado anteriormente. Se enlistan a continuación.

I. Resolución provisional. Las autoridades fiscales darán a conocer los hechos que deriven en la omisión de contribuciones y aprovechamientos o en la comisión de otras irregularidades a través de una resolución provisional que, en su caso, contenga la preliquidación respectiva, esto sustentado con la información y documentación que obre en su poder.

II. Plazo para desvirtuar irregularidades. En dicha resolución provisional se le requerirá al contribuyente, responsable solidario o tercero, para que en un plazo de quince días siguientes a la notificación de la citada resolución manifieste lo que a su derecho convenga y proporcione la información y documentación, tendiente a desvirtuar las irregularidades o acreditar el pago de las contribuciones o aprovechamientos consignados en la resolución provisional.

En caso de que el contribuyente acepte la preliquidación por los hechos que se hicieron de su conocimiento, podrá optar por corregir su situación fiscal dentro del plazo señalado en el párrafo que antecede, mediante el pago total de las contribuciones y aprovechamientos omitidos, junto con sus accesorios, en cuyo caso, gozará del beneficio de pagar una multa equivalente al 20% de las contribuciones omitidas.

III. Segundo requerimiento o solicitud de información a terceros. Una vez recibidas y analizadas las pruebas aportadas por el contribuyente, si la autoridad fiscal identifica elementos adicionales que deban ser verificados, podrá actuar indistintamente conforme a cualquiera de los siguientes procedimientos:

a) Efectuará un segundo requerimiento al contribuyente dentro del plazo de los diez días siguientes a aquél en que la autoridad fiscal reciba las pruebas, el cual deberá ser atendido por el contribuyente dentro del plazo de diez días siguientes contados a partir de la notificación del segundo requerimiento, mismo que suspenderá el plazo señalado en la fracción IV, primer párrafo de este artículo (plazo para emitir la resolución).

b) Solicitará información y documentación de un tercero, en cuyo caso, desde el día en que se formule la solicitud y hasta aquel en que el tercero conteste, se suspenderá el plazo previsto en la fracción IV (plazo para emitir la resolución), situación que deberá notificarse al contribuyente dentro de los diez días siguientes a la solicitud de la información. Dicha suspensión no podrá exceder de seis meses, excepto en materia de comercio exterior, supuesto en el cual el plazo no podrá exceder de dos años.

Una vez obtenida la información solicitada, la autoridad fiscal contará con un plazo máximo de cuarenta días para la emisión y notificación de la resolución, salvo tratándose de pruebas periciales, caso en el cual el plazo se computará a partir de su desahogo.

IV. Resolución. En caso de que el contribuyente exhiba pruebas, la autoridad contará con un plazo máximo de cuarenta días contados a partir de su desahogo para la emisión y notificación de la resolución con base en la información que se cuente en el expediente.

Finalmente, es recomendable evaluar la posibilidad de solicitar un acuerdo conclusivo en términos del artículo 69-C del CFF ante la Procuraduría de la Defensa al Contribuyente (Prodecon), esto le permitirá al contribuyente solicitar la suspensión temporal de la auditoría y tener una mesa de trabajo con la autoridad fiscal sin llegar a la fase contenciosa, esto le permitirá ganar tiempo para preparar las pruebas y los documentos que desvirtúen irregularidades o acreditar el pago de las contribuciones o aprovechamientos consignados en la resolución provisional. Con el acuerdo conclusivo el contribuyente podría obtener un descuento de hasta el 100% en multas.

Es importante considerar que un acuerdo conclusivo solo podrá solicitarse si el SAT no ha notificado legalmente el crédito fiscal.

Síguenos en Facebook

Nueva Prórroga para el CFDI con el complemento para pagos (hasta septiembre de 2018)

Publicado el por cadesoluciones

El complemento para pagos a incorporar en los CFDI´s con método de pago “PPD” (pago en parcialidades o diferido), no será obligatorio emitir hasta el 1ro de septiembre de 2018. El complemento para pagos se deberá utilizar en los CFDI que no sean pagados al momento de su emisión, se generará dicho CFDI cuando el cliente realice el pago del comprobante, ya sea por cada parcialidad o por la totalidad del CFDI.

El SAT actualizó el 2do Anteproyecto de la Primera Resolución de Modificaciones a la Resolución Miscelánea Fiscal para 2018 el 16 de febrero de 2018, el documento se puede consultar en la página de Internet del SAT, en la sección de legislación/ Resolución Miscelánea Fiscal 2018 / versiones anticipadas. Se dio a conocer una prórroga en materia de Comprobantes Fiscales Digitales por Internet (CFDI), específicamente en el inicio de la obligación del complemento para pagos.

Antes y después de la prórroga del SAT

Antes de esta prórroga, se especificó en la Resolución Miscelánea Fiscal para 2018, que los CFDI con el complemento para pagos, serán obligatorios a partir del 1ro de abril de 2018, pero con la publicación del tercero resolutorio, será hasta el 1ro de septiembre de 2018 cuando se tenga la obligación:

Antes (RMF 2018):

Séptimo Para los efectos de la regla 2.7.1.35., los contribuyentes podrán optar por expedir CFDI usando la versión 3.3. del Anexo 20 sin incorporar el complemento para recepción de pagos hasta el 31 de marzo de 2018.

Después (Tercero Resolutorio del anteproyecto 1ra modificación a la RMF 2018):

Séptimo Para los efectos de la regla 2.7.1.35., los contribuyentes podrán optar por expedir CFDI usando la versión 3.3. del Anexo 20 sin incorporar el complemento para recepción de pagos hasta el 31 de agosto de 2018.

Obligación de emitir el CFDI con el complemento para pagos

Como se menciona en la modificación del artículo séptimo transitorio en el anteproyecto de la 1ra modificación a la RMF 2018, la regla 2.7.1.35 obliga a los contribuyentes a emitir el CFDI con el complemento, por cada uno de los pagos que se reciban.

Expedición de CFDI por pagos realizados

2.7.1.35. Para los efectos de los artículos 29, párrafos primero, segundo, fracción VI y último párrafo y 29-A, primer párrafo, fracción VII, inciso b) del CFF, cuando las contraprestaciones no se paguen en una sola exhibición, se emitirá un CFDI por el valor total de la operación en el momento en que ésta se realice y posteriormente se expedirá un CFDI por cada uno de los pagos que se reciban, en el que se deberá señalar “cero” en el campo “Total”, sin registrar dato alguno en los campos “método de pago” y “forma de pago”, debiendo incorporar al mismo el “Complemento para recepción de pagos” que al efecto se publique en el Portal del SAT.

El monto del pago se aplicará proporcionalmente a los conceptos integrados en el comprobante emitido por el valor total de la operación a que se refiere el primer párrafo de la presente regla.

Los contribuyentes que al momento de expedir el CFDI no reciban el pago de la contraprestación, deberán utilizar el mecanismo contenido en la presente regla para reflejar el pago con el que se liquide el importe de la operación.

Para efectos de la emisión del CFDI con “Complemento para recepción de pagos”, podrá emitirse uno sólo por cada pago recibido o uno por todos los pagos recibidos en un período de un mes, siempre que estos correspondan a un mismo receptor del comprobante.

El CFDI con “Complemento para recepción de pagos” deberá emitirse a más tardar al décimo día natural del mes inmediato siguiente al que corresponda el o los pagos recibidos.

CFF 29, 29-A, RCFF 39

 

 

Contactanos

DETECTA SAT 10 PRÁCTICAS INDEBIDAS EN LA EMISIÓN DE FACTURAS

Publicado el por cadesoluciones

Detecta SAT 10 prácticas indebidas en la emisión de Facturas

practicas_indebidas_facturacion_electronica

La autoridad fiscal dio a conocer 10 prácticas indebidas que se han identificado en la emisión de la Factura Electrónica 3.3. Revisa los detalles y evita caer en este tipo de acciones.

A través de un comunicado en su portal de internet fechado el 1 de febrero del presente, el Servicio de Administración Tributaria (SAT) difunde las prácticas indebidas que se han detectado en la emisión de facturas (CFDI) por parte de algunos contribuyentes.

Las malas prácticas identificadas por el SAT son:

  1. Exigir cualquier dato distinto al RFC. La autoridad señala que solicitar un dato distinto no es requisito para la emisión de la factura, por lo que llama a los contribuyentes al cuidado de datos personales que no son requisito fiscal.
  2. Obligar a proporcionar un correo electrónico, cuando es opcional, es decir, que los contribuyentes tienen la opción de revisar la emisión de las facturas a través de la página del SAR, con RFC y contraseña, por lo que no es necesario presentar un email para su envío.
  3. Incrementar el precio del bien o servicio cuando se solicita la factura. El precio debe incluir IVA, sin importar la solicitud de la factura.
  4. Obligar al receptor a generar la factura en un portal, ya que éste se debe generar y entregar en el establecimiento donde se realiza la operación y al momento, si así lo requiere el contribuyente.
  5. Negar la factura argumentando que no se solicitó en el momento de la transacción, ya que ésta se puede emitir con posteridad, mientras sea el mismo año en que se realizó la operación.
  6. Registrar una forma de pago distinta a la recibida o registrarla sin que esté pagada.  La forma de pago se debe registrar cuando se realice efectivamente.
  7. Solicitar obligatoriamente se indique el uso que se le dará a la factura. Si no se conoce esta información, se deberá utilizar la clave “P01 Por definir” o la que señale el receptor.
  8. Negar la emisión de la factura cuando se pague en efectivo, siempre se deberá emitir factura cuando así lo solicite el contribuyente.
  9. No emitir la factura cuando se reciben pagos por anticipos, ya que estos también deben facturarse.
  10. No emitir factura. El SAT no tiene suscrito convenio con ningún contribuyente, cámara o asociación para la no emisión de facturas electrónicas.

También la autoridad fiscal indica que de no expedir, no entregar o no poner a disposición de los clientes las facturas, con los respectivos requisitos señalados por el SAT, se podrán considerar infracciones.

Recomendamos ampliamente revisar los detalles de estas prácticas indebidas para cumplir en tiempo y forma con las disposiciones fiscales.

Síguenos en Facebook

Nuevo CFDI 3.3: guía para evitar errores

Publicado el por cadesoluciones

Conoce los puntos clave que debes considerar para evitar errores durante el llenado de tus nuevas Facturas Electrónicas

CFDI_evita_errores-960x502

Se acabó el plazo, desde el pasado 1 de enero, el uso de la nueva Factura Electrónica es obligatorio. Seguramente ya estás trabajando para generar tus nuevos comprobantes, y aunque tienen muchas ventajas, todavía son muchas las dudas que existen sobre la información que debemos incluir o las nuevas reglas de validación.

Para que puedas emitir tu primer CFDI 3.3 sin errores, aquí te compartimos una guía básica de cinco pasos.

1. Asegúrate de que cuentas con la plataforma adecuada

Lo primero que tienes que hacer es comunicarte con tu actual proveedor de emisión de Facturas Electrónicas, y realizar los pasos necesarios para migrar al formato 3.3. Por ejemplo, algunas empresas piden la actualización de los sistemas para realizar la migración, y toda la información histórica (como el sello digital, los comprobantes anteriores o los datos de los clientes). Si tienes dudas, aprovecha para optar por un nuevo servicio, que sea más eficiente, fácil de usar y que te de tranquilidad sobre el proceso de timbrado y validación.

2. Confirma las claves de tus productos y servicios, y la clave de unidad

Éstos son algunos de los puntos que han despertado mayor confusión. Aunque la responsabilidad final sobre la veracidad de la información es del emisor del comprobante, lo recomendable es que consultes a tus clientes sobre la información que vas a incluir en estos campos. Ten en cuenta que el catálogo publicado por el Sistema de Administración Tributaria (SAT) incluye más de 52,000 claves de productos y servicios (estandarizadas internacionalmente), con su correspondiente clave de unidad. Para encontrar la información correcta, el SAT publicó la siguiente herrramienta.

3. Ten a la mano la información sobre el método de pago

Otra novedad importante del nuevo CFDI 3.3 que debes tener en cuenta. Ahora, a menos que una Factura sea abonada en el mismo día de su emisión, tendrás que especificar que habrá un “pago en parcialidades o diferido”. Y emitir un recibo o complemento de pagos cuando el comprobante quede saldado. Confirma el dato con tu cliente para evitar tener que cancelar el documento y tener que generar uno nuevo.

4. ¿Cuál será el uso de CFDI?

Aquí un dato que deberá proporcionarte el cliente. Esta clave presenta opciones como “D01. Honorarios médicos, dentales y gastos hospitalarios” o “G.1. Adquisición de mercancías”. Por ahora, el SAT está aceptando el más general “G03. Gastos en general”, pero con el tiempo deberás ser más específico. Según explicó el organismo, el objetivo de incluir este campo es fiscalizar de una manera más efectiva la compra, venta y circulación de mercancías.

5. Especifica los impuestos

Ahora, en cada factura habrá que especificar el valor total, el impuesto o retención que se aplicó, el importe y la tasa correspondiente. En este punto, apóyate con tu contador (sobre todo cuando las tasas impositivas sean variables), para que los subtotales y totales cuadren. Como en el punto anterior, el objetivo de la autoridad tributaria es conocer con mayor detalle la actividad económica de los contribuyentes y combatir la evasión.

Siguenos: CADESOLUCIONES

México es el país que trabaja más horas, pero es menos productivo

Publicado el por cadesoluciones

De acuerdo con la OCDE, México es el país que trabaja más horas, y Alemania el que menos. Sin embargo, Alemania es el país más productivo y México tiene niveles de productividad muy bajos.

 

trabajar

Los mexicanos son los que trabajan más horas, y los alemanes, por otro lado, los que menos.

Nuevos datos de la Organización para la Cooperación y el Desarrollo Económico (OCDE), cuyos 35 miembros incluyen gran parte del mundo desarrollado y algunas naciones en desarrollo, descubrieron que el mexicano promedio gasta 2,255 horas en el trabajo por año, el equivalente a alrededor de 43 horas por semana.

países donde más se trabaja

 

Los griegos son los que trabajan más horas en Europa, a un promedio de 2,035 horas por año.

En el otro extremo del espectro, los trabajadores alemanes presentan un número comparativamente escaso, de solo 1.363 horas por año. Eso es 892 menos horas de trabajo al año que los mexicanos.

Los trabajadores en EE.UU. están en el medio con 1,783 horas.

Diferentes culturas de trabajo

Las diferentes actitudes culturales y los factores socioeconómicos juegan un papel clave en la cantidad de horas que los empleadores esperan de los trabajadores.

En México, los temores sobre el desempleo, junto con leyes laborales laxas, se traducen en que la semana laboral máxima de 48 horas rara vez se aplica.

En el tercer puesto de los que trabajan más horas está Corea del Sur, las jornadas de trabajo más largas han sido parte de un esfuerzo por impulsar el crecimiento económico.

Pero a raíz de las preocupaciones sobre los problemas sociales, incluida una baja tasa de natalidad y la disminución de la productividad, el presidente Moon Jae-in ha liderado un esfuerzo para reducir las horas de trabajo del país y dar a los trabajadores el “derecho al descanso”.

A pesar de tener hasta un término para describir la muerte por exceso de trabajo (“karoshi”), el trabajador japonés promedio hace 1.713 horas por año, por debajo del promedio de la OCDE.

Esto podría ser una sorpresa a la luz de la reputación del país de tener una cultura adicta al trabajo, lo que ha llevado a instar al gobierno a imponer un límite de horas extras.

Menos horas, más productivo

A pesar de ser el país miembro de la OCDE donde se pasan menos horas en el trabajo, Alemania logra mantener altos niveles de productividad. De hecho, el trabajador alemán promedio es un 27% más productivo que su homólogo británico.

Los holandeses, los franceses y los daneses también trabajan menos de 1.500 horas por año en promedio. Solo el 2% de los empleados daneses, que disfrutan del mejor equilibrio entre la vida laboral y personal en el mundo, realizan largas horas en comparación con el promedio de la OCDE del 13%.

 

aprende mas: portalproductividad.com

Recepción de pagos en la interfaz Aspel-SAE 7.0 y Aspel Banco 4.0

Publicado el por cadesoluciones

El 1ro. de Julio del 2017 entró en vigor la emisión de comprobantes fiscales de recepción de pagos para la nueva versión 3.3 y a partir del 1ro. de abril del 2018 será obligatoria su emisión.

 

Este complemento debe emitirse en los casos de operaciones con pago en parcialidades o cuando al momento de expedir el CFDI no se reciba el pago de la contraprestación.

 

Recordando que la interfaz entre Aspel-Banco y Aspel-SAE consiste en que Aspel-BANCO realiza el registro de los pagos de las compras y el cobro de las facturas capturadas en Aspel-SAE, en este documento se describen los pasos que te ayudarán a validar que la interfaz esté habilitada y posteriormente elegir la manera de capturar la recepción de pagos de acuerdo con tus necesidades

1

 

Aspel-Banco 4.0 no realiza el timbrado del complemento de recepción de pagos.

 

Para consultar los sistemas que están preparados para emitir recibos electrónicos de pagos te invitamos a consultar el documento E011. Sistemas Aspel con emisión de recepción de pagos en nuestra base de conocimientos.

Desde Aspel-BANCO sí es posible realizar la recepción de pagos, pero es Aspel-SAE el sistema que se encargará de timbrarlo.

 

Para cumplir con esta obligación sigue estos pasos:

  1. Configuración de parámetros del sistema:
  2. Asignación de CxC en conceptos bancarios.
  3. Decide la forma en que capturarás la recepción de tu pago.

 

A continuación se describe cada uno.

 

  1. Configuración de parámetros del sistema:

 

Ingresa a tu sistema Aspel-BANCO

 

Menú Configuración / Parámetros del sistema / Interfaces Aspel

 

  1. a) Habilita la casilla Interfaz con Aspel SAE en la pestaña Datos generales en el campo Empresa se debe validar el número de empresa con la cual existirá la interfaz en Aspel SAE 7.0.

 2

                    

  1. Asignación de CxC en conceptos bancarios.

Menú Archivo / Conceptos

  1. a) Los conceptos bancarios relacionados con clientes se deben relacionarse con algún concepto de CxC.

3

 

                     Figura 2- Asignación de CxC en conceptos bancarios en Aspel Banco

 

Facebook: CadeSoluciones