Autor: cadesoluciones

El análisis de un objeto (archivo o recurso web) con una solución de seguridad para Internet conduce a la toma de una decisión binaria: ¿es peligroso o es seguro? Un motor antivirus primero plantea la hipótesis de que un objeto es malicioso, y después verifica si esto es cierto o no. Puesto que no existen, por desgracia, soluciones antivirus perfectas, los errores ocurren. Hay dos tipos de errores: el primero sucede cuando se identifican como peligrosos a objetos seguros; el segundo, cuando se identifican como seguros a objetos peligrosos. Recurriendo a la terminología heredada de las estadísticas matemáticas, los errores del primer tipo se llaman falsos positivos.

Los desarrolladores de sistemas de seguridad tienen distintas posiciones sobre los falsos positivos. Algunos consideran que el objetivo de combatir las infecciones reviste la más alta prioridad. La posición de Kaspersky Lab al respecto es absolutamente clara: la prevención de los falsos positivos es tan importante como la protección contra los programas maliciosos. A continuación analizaremos los métodos de lucha contra los falsos positivos, usando nuestra compañía como ejemplo.

El negativo positivo

Para el usuario, cuando una solución de seguridad comete una falsa detección, le impide acceder a un recurso web o usar un programa seguro. Cualquiera que sea la importancia de un archivo o sitio web específicos, una falsa detección siempre es una molestia que puede ocasionar la interrupción de un proceso empresarial.

Si un programa que acaba de escribir un usuario se identifica como peligroso, su autor envía una queja al fabricante de la solución antivirus, los analistas reconocen el error y lo corrigen en la siguiente actualización de las bases de datos antivirus. Esto suele tomar varias horas, a menos que, por supuesto, el programa no efectúe más acciones que las permitidas a las aplicaciones legítimas.

Ahora, es una situación completamente diferente si un componente de un sistema operativo se identifica como malicioso. Esto podría ocasionar consecuencias mucho más serias, a veces tan graves como el colapso del sistema. Y si este tipo de falso positivo afecta a una corporación, el resultado inevitable será un paro en sus actividades, y la consecuente pérdida económica. Es por esto que creemos que los desarrolladores de sistemas de seguridad deberían tener mucho cuidado con este tipo de errores y tratar de mantenerlos en un mínimo.

Razones para falsos positivos

En primer lugar, es esencial identificar las razones detrás de estos errores. Pueden ser varias.

El factor humano es una posible razón para una falsa detección: un analista antivirus no es inmune a cometer errores. Sin embargo, vale la pena notar que en el mundo de hoy estos casos son muy raros, ya que en el 99% de los casos, las detecciones son automáticas.

Un falso positivo puede ocurrir cuando los desarrolladores de aplicaciones legítimas recurren a la ofuscación (complicación innecesaria del código) y al empaquetamiento (compresión de los archivos ejecutables). Los cibercriminales suelen recurrir a estos métodos para dificultar el análisis de los programas maliciosos, razón por la cual los sistemas de seguridad pueden sospechar que estas aplicaciones sean maliciosas.

Un falso positivo puede ser el resultado del uso de una firma genérica que detecta objetos maliciosos similares. No es una novedad que los objetos maliciosos sean, en general, variantes de un mismo código. Esto significa que al usar métodos de clasificación más “inteligentes” podemos identificar una parte que es común a todas las muestras maliciosas similares y crear una sola lógica de detección (es decir, una firma) que permita detectar todos los objetos similares. Estas firmas genéricas son creadas por diferentes sistemas de detección. Cuanto más amplios sean los criterios que un sistema utiliza para identificar la parte similar de los objetos maliciosos, mayores serán las posibilidades de que la firma se active por un objeto similar pero inofensivo.

Finalmente, un objeto se puede identificar de forma errónea como malicioso por tecnologías que analizan el comportamiento de los programas. Por ejemplo, si una aplicación desconocida comienza a efectuar cambios sospechosos en el registro del sistema o a enviar por la red la información confidencial del usuario, el componente que hace el seguimiento a los eventos en el sistema activa la alarma. El programa que realiza esto podría ser bastante inofensivo, pero utilizado con muy poca frecuencia.

La lucha contra los falsos positivos

Los analistas han entendido las consecuencias potenciales de los falsos positivos prácticamente desde los inicios de la industria. Sin embargo, tanto el número de usuarios como el número de amenazas en Internet en aquel entonces eran miles de veces menores que hoy, y las bases de datos antivirus se publicaban con menor frecuencia. Siendo este el caso, los métodos que se usaban hace 18 años para verificar las bases de datos antivirus eran bastante sencillos: los desarrolladores contaban con una colección de archivos limpios críticos (archivos primarios del sistema) y los expertos sólo tenían que escanear la colección usando la nueva base de datos antes de publicar una actualización. Si había un falso positivo, la detección correspondiente se eliminaba después de recibir las primeras quejas. Es decir, el equipo de analistas corregía manualmente las bases de datos para evitar que la amenaza llegara a un gran número de usuarios.

Con el tiempo, la cantidad de programas maliciosos se ha multiplicado miles de veces, y tanto los programas maliciosos como las tecnologías utilizadas para detectar los objetos maliciosos han alcanzado gran sofisticación. Kaspersky Lab actualmente detecta 325.000 nuevos objetos maliciosos cada día. El rango de métodos utilizados para luchar contra las amenazas en Internet también se ha ampliado: si bien en los años noventa los métodos de detección basados en firmas eran bastante parecidos a la tarea de proteger un ordenador, los productos modernos de Kaspersky Lab incluyen tecnologías que automáticamente previenen la explotación de vulnerabilidades, herramientas para el control de privilegios de aplicaciones, un componente de seguimiento de eventos en el sistema operativo, además de una serie de otras tecnologías. Además, las bases de datos de los modernos programas legítimos ocupan terabytes enteros en el disco duro.

Es claro que en estas condiciones ya no es posible usar los métodos arcaicos para combatir los falsos positivos. Las modernas tecnologías de prevención de falsos positivos son mucho más diversas y efectivas. Estos métodos se usan tanto en la etapa de detección de objetos maliciosos y en la de pruebas y publicación de las bases de datos. También existe un conjunto separado de métodos que ayudan a minimizar las posibilidades de falsos positivos durante la operación de una solución de seguridad.

Control de firmas

Como diría Captain Obvious, la forma más sencilla de evitar falsos positivos es publicar firmas sin errores. Es por esto que hay que prestar mucha atención a las etapas de creación de firmas de objetos maliciosos. Pero incluso si se manifiesta un error después, hay una forma rápida de corregir la situación, incluso si las bases de datos ya se han instalado en el equipo del usuario.

Etapa de detección (creación de firmas estáticas)

Primero, un sistema de verificación automático dedicado analiza las firmas estáticas que los analistas antivirus añadieron manualmente a las bases de datos. Esto se debe a que una persona que se concentra en el análisis de un código puede no llegar a ver el cuadro completo. Entonces, cuando alguien trata de añadir una firma a la base de datos para un objeto que el sistema percibe como limpio en base a algunos criterios, el sistema automático informa al analista del potencial error, enumerando las razones que tiene para creer que está limpio.

Segundo, para probar si las nuevas firmas no generan falsos positivos se utiliza una colección de hashes (resultados únicos de transformación de códigos en base a un algoritmo específico) para objetos considerados ‘limpios’. Se compara una firma creada usando un fragmento de un código malicioso con los hashes de la colección. Si el sistema detecta que la nueva firma coincide con el hash de un objeto legítimo en base a algunos criterios, se selecciona otro fragmento del código para crear una firma de la amenaza.

Kaspersky Lab también mantiene una base de datos separada que contiene el ‘registro personal’ de cada objeto malicioso analizado con tecnologías de protección. Al crear una firma de detección, se toma en cuenta el historial del objeto detectado: si el objeto no levantó sospechas en anteriores ocasiones, se lo somete a un análisis adicional.

Asimismo, para prevenir errores, se usa una colección de archivos que provocaron falsas detecciones en el pasado. Esto ayuda a evitar que se repitan incidentes si un objeto ha sido ligeramente modificado (es decir, cuando se publica una nueva versión de un programa).

Las firmas genéricas se añaden periódicamente a las bases de datos de firmas estáticas: si el sistema de detección automática registra muchas muestras de programas maliciosos similares, se crea una sola lógica de detección para combatirlos.

Etapa de comprobación de la base de datos y su publicación

Para asegurar que las firmas (estáticas o genéricas) no se activen con software ‘limpio’, se verifican las bases de datos recién creadas mediante la base de conocimientos Dynamic Whitelist. Se trata de una enorme colección en expansión de software legítimo que también contiene datos adicionales sobre cada objeto (desarrollador, nombre del producto, la última versión de actualización y mucho más). Para conocer en mayor profundidad la operación Dynamic Whitelist, pulsa aquí.

Un departamento especial en Kaspersky Lab se encarga del mantenimiento de esta colección y de proporcionar actualizaciones oportunas. Gracias a acuerdos logrados con más de 600 compañías desarrolladoras de software, las aplicaciones más populares se incluyen en la colección antes de su comercialización.

El sistema que realiza el escaneo merece una mención aparte. Debido a que la base de datos de software legítimo es enorme y que las bases de datos antivirus se actualizan cada hora, no es una opción utilizar un servidor regular para los escaneos. Se desarrolló un sistema de procesamiento de datos específicamente para este propósito. Utiliza docenas de servidores e instalaciones de almacenamiento de datos para alcanzar un amplio equilibrio.

Todas las firmas que levanten hasta la más mínima sospecha ingresan en un registro separado que puede llamarse ‘veredictos potencialmente peligrosos’. Dichas firmas se someten a verificaciones adicionales, en las que participan analistas de programas maliciosos.

Respuesta rápida (lucha contra los falsos positivos en la etapa de la operación)

Sólo cuando las bases de datos antivirus logran pasar todas las verificaciones necesarias se distribuyen a los usuarios. La infraestructura distribuida en nube de la red Kaspersky Security Network recibe estadísticas de detecciones en los equipos de los usuarios y hace un seguimiento de las veces que cada firma se ha activado.

Los analistas responsables de la publicación de las bases de datos de firmas continúan el seguimiento detallado de la forma en que los productos responden a las actualizaciones. Si se detecta una anomalía (se descubre una amenaza en demasiados equipos de usuarios en un corto lapso), eso podría ser una señal de que existe un falso positivo. En ese caso, un analista recibe una alerta y comienza a realizar un análisis adicional del objeto detectado.

Si el análisis indica que el objeto se identificó erróneamente como malicioso, entonces se activa la tecnología Record Management System, que puede recuperar un registro en cuestión de segundos, también recurriendo a Kaspersky Security Network. Asimismo, la firma incorrecta se elimina de las bases de datos. Si resulta que una firma genérica detecta por error objetos ‘limpios’ entre otros, los analistas cambian la lógica de detección y corrigen las bases de datos. En todo caso, hasta la próxima actualización de la base de datos, el error se habrá corregido.

Seguimiento de errores de tecnología proactiva

No resulta fácil verificar en su etapa de desarrollo las tecnologías que detectan comportamientos anómalos en los programas instalados en los equipos de los usuarios. Es virtualmente imposible prever todas las posibles acciones que el usuario efectuará en su equipo y todas las posibles variantes de software ´limpio’ que puede usarse en el proceso. Es por eso que se utilizan sobre todo tecnologías en nube para proteger a los usuarios contra falsas detecciones causadas por tecnologías proactivas.

Cuando un producto detecta un objeto desconocido, es decir, cuya información no está presente en las bases de datos antivirus locales, se envía inmediatamente el hash del objeto a la infraestructura en nube, la cual responde con cualquier información disponible al instante. Si el objeto se encuentra en la lista blanca de software confiable, entonces el objeto se reconocerá como seguro.

Además, las tecnologías en nube pueden verificar la firma digital de un archivo sospechoso y la reputación de la compañía que emitió el certificado de firma digital. Si la reputación es intachable y el certificado es genuino, también es una indicación de la legitimidad del objeto. Vale la pena mencionar que la reputación de la compañía y los datos de la firma no son estáticos. Si se denuncian incidentes, esto podría ocasionar la pérdida de confianza y provocar un cambio en la respuesta de la solución de seguridad a los mismos archivos.

Las herramientas de detección proactiva requieren gran atención cuando las funciones del producto se actualizan. Cuando las tecnologías recién actualizadas comienzan a funcionar en el mundo real por primera vez después de las pruebas en el laboratorio, pueden surgir errores imprevistos. Por esta razón se usa un enfoque por fases en lugar de activar nuevos mecanismos de protección en todos los productos al mismo tiempo. Primero, las actualizaciones se aplican a un grupo de prueba limitado. Si esto no resulta en falsos positivos, las nuevas funciones se pondrán a disposición de un amplio público. Como resultado, incluso si una nueva tecnología presenta fallas, la mayoría de los usuarios nunca se enterará.

Lucha contra falsos positivos al escanear recursos web

Vale la pena añadir algunas palabras sobre las tecnologías de protección contra falsos positivos cuando escanean recursos web. Kaspersky Security Network puede hacer seguimiento del historial de reputación de un recurso. Si se detectan contenidos maliciosos en una de las páginas del sitio, el sitio se bloqueará completa o parcialmente, dependiendo de su reputación. Si el sitio posee una reputación impecable, entonces las soluciones de Kaspersky Lab sólo bloquearán la página que representa una amenaza a los usuarios y no así todo el sitio.

Kaspersky Security Network también realiza un seguimiento del historial de visitas al recurso web. Si un sitio popular se identifica como peligroso, el sistema automático alertará a los analistas, quienes realizarán una verificación adicional. Esto ayuda a prevenir falsas detecciones de recursos populares.

Conclusión

Es inevitable que los productos de seguridad cometan falsas detecciones; no existen las soluciones ideales. Sin embargo, los desarrolladores tienen el objetivo de reducirlas a un mínimo. Esta es una tarea factible.

Los expertos de Kaspersky Lab monitorean con mucho cuidado la operación de las tecnologías de protección para evitar que cometan errores. Para cada tipo de objeto en el que es posible encontrar una amenaza (páginas web, archivos, banners, sectores de arranque, flujos de tráfico, etc.), existen mecanismos especiales de prevención de falsos positivos y colecciones separadas de objetos conocidos como limpios.

Kaspersky Lab cuenta con un grupo especial, dedicado a mejorar los métodos existentes de lucha contra falsos positivos y desarrollar nuevos. Este equipo investiga cada caso, analiza por qué ocurrió una falsa detección y diseña herramientas para ayudar a prevenir errores similares en el futuro.

Mantener en orden la nómina de salarios es de suma importancia en la gestión de una empresa, ya que además de cumplir con las leyes y obligaciones con los trabajadores en tiempo y forma, se cuida el capital más valorado de una empresa, el humano. ¿Cuáles son los elementos que componen este tipo de documentos?

La nómina es el documento mediante el cual los trabajadores reciben mensualmente el recibo de su salario, es decir, la cantidad económica al que el empleado tiene derecho por el pago de los servicios prestados.

¿Qué aspectos están contemplados en una nómina?

Para controlar la nómina de una empresa es necesario contemplar varios factores que influyen en el cálculo de las percepciones de los trabajadores:

• Tipo de contrato del empleado
• Tipo de contribuyente
• Convenio colectivo de trabajo aplicable a la empresa
• Horas extra
• Complementos salariales
• Diferencias de salario bruto y neto
• Rango de sueldos profesionales
• Impuestos como el ISR mensual para salarios

Asimismo, se debe tener claridad sobre la obligación de los patrones de emitir elComprobante Fiscal Digital por Internet (CFDI) acorde a las percepciones recibidas por los trabajadores, según la Ley del ISR, en su artículo 99, se establece como obligación emitir y entregar este tipo de comprobantes que amparan el pago de hechos por parte del patrón a favor de sus empleados.

Es de suma importancia conocer las características de los CFDI a fin de cumplir con el complemento de nómina que el Servicio de Administración Tributaria (SAT) establece.

• Se deben expedir y entregar comprobantes fiscales (archivo electrónico y representación impresa) a los trabajadores y en general, por la prestación de un servicio profesional o subordinado a la fecha que se realice la erogación.
• Los comprobantes fiscales que amparen el pago de salarios, podrán ser utilizados como constancia o recibo de pagos para efectos legales.
• Los contribuyentes que estén imposibilidades de entregar el CFDI, podrán entregar una representación impresa de remuneraciones cubiertas a sus trabajadores, que debe contener: folio fiscal, RFC del empleador y RFC del empleado.
• Los contribuyentes que expidan CFDI por remuneraciones que cubran a sus trabajadores, habrán cumplido con los requisitos de deducibilidad de dichos comprobantes para efectos fiscales.
• Cabe destacar que la representación impresa presume la existencia del comprobante fiscal, pero no es el comprobante fiscal en sí mismo.

Conocer los elementos que conforman la nómina de la empresa ayuda a tener un control de nuestras obligaciones fiscales, así como evitar conflictos de carácter laboral. ¿Qué problemas has enfrentado antes los cambios de las disposiciones oficiales sobre la Contabilidad?

Síguenos en Facebook

En julio de 2014 se hizo oficial la obligación de utilizar la Contabilidad Electrónica. Esto significa que los asientos contables, registros y libros en papel tendrán que ser sustituidos por archivos generados y almacenados de manera digital, y la información contable deberá enviarse por Internet al Servicio de Administración Tributaria (SAT).

Es a partir de este 2016 que todas las personas morales y físicas con ingresos menores a 4 millones de pesos y las personas físicas que realicen actividades empresariales o presten servicios profesionales con ingresos superiores a los 2 millones de pesos, estarán obligadas a llevar su contabilidad de forma electrónica; sin embargo, es un tema que no debe dejarse para el último minuto, ya que el proceso de clasificación y captura de la información toma tiempo.

Para estar preparado y puedas cumplir con esta disposición fiscal en tu negocio sin complicaciones, te compartimos los puntos más importantes que debes tomar en cuenta.

¿Qué información debes enviar, cómo y cuándo?
•El catálogo de cuentas con el código agrupador establecido por el SAT solamente se manda una vez para su revisión y resguardo. En caso de que el catálogo de cuentas registre una modificación, deberás enviar la actualización al fisco.
•Pólizas y auxiliares de cuenta y folios fiscales se entregan únicamente cuando la autoridad ejerza facultades de comprobación o cuando exista una solicitud de devolución o compensación de impuestos.
•La balanza de comprobación se envía mensualmente.
•Deberás enviar los archivos en formato XML a través del Buzón Tributario, usando tu Firma Electrónica (FIEL) vigente.

El cambio a este nuevo esquema representa mantener los documentos en orden y al día, por lo que es muy recomendable contar con un software de Contabilidad Electrónica, ya que realizar el proceso de forma manual genera duplicidad en esfuerzos, afectando la precisión de la información, lo que conlleva un riesgo alto en el incumplimiento de las obligaciones fiscales.

Por ello, es indispensable que desde este momento tomes las medidas necesarias para adecuar tus sistemas informáticos y políticas contables, con el fin de estar en posibilidad de cumplir en tiempo y forma con la Contabilidad Electrónica.

Síguenos en Facebook

Tablas dinámicas y gráficas mejoradas

<img alt=»Microsoft Office 2016″ src=»http://i.blogs.es/f0bb6b/microsoft_office_2016_2/450_1000.jpg»>

Empezamos con Excel, para muchos, la mejor y más útil herramienta que Office posee. En este caso además de las novedades generales que se aplican a toda la suite y que comentaremos más adelante, la herramienta de cálculo de Microsoft se ha renovado sustancialmente con respecto a las versiones anterior. En primer lugar podemos ver cómo la velocidad de la herramienta ha aumentado depurando todos aquellos fallos que se achacaban a la versión anterior.

Pero los cambios van más allá de las mejoras en el funcionamiento y la fiabilidad de la aplicación cuando gestionamos numerosas celdas con datos. Ahora la inserción de gráficos también se ha renovado, incluyendo entre otras características la posibilidad de insertar histogramas, diagramas de caja y diagramas de Pareto con tan sólo hacer un par de clics en la pestaña de «Insertar». Aunque en la actualidad este tipo de gráficos ya se podían trabajar en Excel, su acceso se ha hecho mucho más sencillo y fácil para el usuario.

Tell Me, el sucesor de «Clipo»

<img alt=»Microsoft Office 2016″ src=»http://i.blogs.es/85a18b/microsoft_office_2016_3/450_1000.jpg»>

Si hay algo que echan de menos los usuarios más acérrimos y veteranos de Microsoft Office es la figura del asistente virtual, Clipo (Clippy). Este pequeño clip era quien nos ayudaba-molestaba a partes iguales durante la edición de todo tipo de documentos en Office 2000. En este caso este asistente vuelve pero en forma de fichas inteligentes en la barra superior de herramientas, haciendo que el asistente de ayuda se vuelva mucho más inteligente. Con tan sólo preguntar de forma natural cómo aumentar el tamaño de la tipografía o insertar cualquier tipo de gráficos.

En la versión online de Office Web Apps ya está disponible y podemos probar cómo este asistente nos ayuda a la hora de redactar documentos. Disponible en todas las aplicaciones de la suite, Tell Me no sólo se limitará a ayudarnos con respecto a la ayuda de Office sino también permitirá realizar búsquedas contextuales dentro de los documentos.

Colaboración en tiempo real y comentarios

<img alt=»Microsoft Office 2016″ src=»http://i.blogs.es/aec2a9/microsoft_office_2016_4/450_1000.jpg»>

Una de las grandes cosas que los usuarios de Office llevan pidiendo durante meses es una colaboración en tiempo real. Aunque hasta el momento si que es cierto que la unión con OneDrive era bastante buena, pudiendo editar documentos que teníamos almacenados en nuestra nube privada, lo cierto es que no es hasta ahora cuando podremos editar documentos al mismo tiempo desde múltiples usuarios y múltiples dispositivos.

Ya estemos desde el iPad, un Windows Phone, Office Web Apps o en las nuevas aplicaciones de Office 2016, podremos editar documentos al mismo tiempo. También se ha mejorado la posibilidad de comentar documentos (Word y PowerPoint). Aunque el chat en tiempo real no está disponible en esta versión, si que podremos contestar los comentarios que el resto de usuarios nos dejan en el documento sin necesidad de tener que salir del modo edición o tener que recargar el documento. Tendremos a nuestra disposición diferentes niveles de contestación, como si de un foro o comentarios en un blog se tratase.

Outlook aprende de ti

La gestión de correos es un auténtico quebradero de cabeza para muchos de nosotros. Más aún cuando disponemos de múltiples cuentas (trabajo, universidad, personal, etc). Si que es cierto que para OS X disponemos de formas diferentes de gestionar nuestros emails, como en el caso de Mailbox y su creativo modo de gestión de correos por tareas; pero PC-Windows no tenía nada parecido hasta ahora. Con Outlook 2016, nuestra gestión de correos se volverá mucho más eficiente, aprendiendo día a día de cómo gestionamos nuestra bandeja de correos.

Outlook aprenderá lo que hagas con la herramienta, ofreciendo una bandeja de entrada personalizada

La aplicación observará de nuestra interacción con la misma para ofrecernos a cada uno de nosotros una visión principal de la aplicación completamente diferente y personalizada. Además integrará una lista de los documentos que acabemos de editar para adjuntarlos rápidamente (incluyendo aquellos que se encuentran en la nube) ahorrando mucho tiempo al usuario. Los menús desplegables de la barra herramienta también se han mejorado para hacerse más intuitivos.

Sway se añade a la familia, la alternativa a PowerPoint

<img alt=»Microsoft Office 2016″ src=»http://i.blogs.es/687663/microsoft_office_2016_6/450_1000.jpg»>

Una de las grandes apuestas de Microsoft ha sido Sway, la alternativa a PowerPoint. Aunque las comparaciones sean odiosas, lo cierto es que se trata la alternativa de la compañía a herramientas como Prezi, que permiten crear presentaciones interactivas con contenido audiovisual. Todo ello sin necesidad de tener grandes conocimientos informáticos o ser un ninja de PowerPoint. Es más, la imagen que Microsoft ha decidido trasmitir con Sway es que para contar una buena historia no es necesario realizar una presentación en PowerPoint ya que con Sway es suficiente.

Enfocado para presentaciones en versión web y móvil, Sway posee una interfaz similar al de resto de aplicaciones de Office. Su planteamiento es alejarnos de la manera lineal de hacer presentaciones con PowerPoint para organizar la información de manera atractiva (y no necesariamente diapositiva tras diapositiva).

Interfaz unificada: minimalismo y color

<img alt=»Microsoft Office 2016″ src=»http://i.blogs.es/1015fe/microsoft_office_2016_5/450_1000.jpg»>

Como ya decíamos al principio del post, las novedades no sólo son técnicas sino también visuales. Si con Office 2013 el minimalismo llegó a la suite de ofimática de Microsoft, ahora con la nueva versión la compañía ha apostado de lleno por mantener estas líneas generales. Pero incluyendo un toque de color. Ahora cada aplicación integra en su diseño el color básico con el que desde sus inicios se ha identificado a la aplicación: rojo PowerPoint, verde Excel, azul Word, cyan Outlook y morado OneNote.

Además los menús también han mejorado para eliminar todas aquellas opciones que no faciliten el uso para los usuarios. El menú «Archivo» de todas las aplicaciones (más conocida como interfaz backstage) ha implementado cambios sustanciales en los botones, etiquetas y disposición de los mismos para mejorar la usabilidad. Pese a todo si tenemos cualquier duda, el asistente nos ayudará a encontrar los cambios en los botones.

Otras novedades en Office 2016

Aunque a grandes rasgos estas son las novedades principales, Office 2016 posee numerosas mejoras menores que ayudarán al usuario en su día a día con las diferentes aplicaciones de la suite:

• Excel incluirá la opción de activar automáticamente el análisis de datos, para trabajar con herramientas Power Bi.
• Los datos de una base de datos OLAP se podrán exportar automáticamente a una hoja de cálculo de Microsoft a través de la herramienta PowerView.
• Skype for Business llega por fin para sustituir a Microsoft Lync en el entorno empresarial como herramienta de comunicación interna. Su funcionamiento combinará las mejores características de Lync en la interfaz intuitiva de Skype.
• Aparición de las Data Cards, para mostrar información complementaria sobre ciertas secciones con tan sólo pasar el ratón por encima. Podremos ver detalles como el tamaño de las imágenes, datos de los gráficos, resolución, etc.
• Microsoft Office también detectará automáticamente las relaciones de datos que haya en las tablas. Aunque esta característica se podía ver en la versión actual, desde la compañía han prometido que ha mejorado enormemente y ya no tendremos que hacer frente los errores.
• Los Social Connector sustituirán a los conocidos como hasta ahora plugins. Aunque su uso no está muy arraigado, lo cierto es que los desarrolladores ahora tendrán mucho más fácil crear mini-aplicaciones para la suite de Office y conectarlas entre ellas.

En definitiva, la suite de ofimática Office 2016 se ha vuelto más inteligente. Ahora habrá que ver si realmente estos cambios producen un vuelco en la productividad de los usuarios o se tratan de cambios más visuales que otra cosa.

Para este 2016, los contribuyentes en la Ciudad de México pagarán un promedio de 3.04% más por concepto de derechos que en el ejercicio anterior, según lo previsto en el Código Fiscal de la Federación (CFF), publicado en el Diario Oficial de la Federación el pasado 30 de diciembre de 2015.

A continuación te presentamos una lista con algunas de las nuevas tarifas para servicios y trámites para este nuevo año, donde destacan la baja en costos de gasolina y pago por concepto de luz, pero incrementos en tarifas como las vehiculares. Asimismo, reseñamos algunas de las modificaciones importantes en las disposiciones fiscales con respecto al ejercicio anterior.

Nuevas tarifas

• Precios de combustibles

Gasolina Magna en enero: 13.16 pesos por litro

Gasolina Premium en enero: 13.98 pesos por litro

Diésel: 13.77 pesos por litro

Gas LP zona 93: 14.53 pesos por kilo para la DF, Estado de México e Hidalgo

• Tarifas por servicios

Tarifa de luz: Reducción de 2% para hogares de bajo consumo y reducción de 35% en tarifas industriales de alto consumo.

Tarifa de agua: Cuota fija bimestral por falta de medidor: de 370.07 pesos (popular); 404.91 pesos (baja); 732pesos (media), y 971.96 pesos (alta). Por suministro de agua por tandeo: 3,122.11 pesos.

• Propiedad de vehículos

Refrendo vehicular: 477 pesos

Renovación o reposición de tarjeta de circulación: 274.80 pesos

Verificación vehicular: 472.57 pesos

Licencia tipo A para automóviles particulares: 725.50 pesos

Licencia tipo B para taxistas: 901 pesos (vigencia por 2 años)

Retiro de inmovilizador por estacionarse en zona prohibida: 979.50 pesos

Parquímetros: 2.14 pesos

• Registro Civil

Matrimonio y divorcio: 1,050 pesos

Expedición de copias certificadas de actas: 62.13 pesos

Nueva acta de nacimiento por reasignación de sexo-genérica: 210 pesos

• Otros

Pasaporte por un año: 525 pesos

Pasaporte por 3 años: 1,095 pesos

Pasaporte por 6 años: 1,505 pesos

Pasaporte por 10 años: 2,315 pesos

Tarifa de uso de aeropuerto (TUA) Nacional: 381 pesos*

Tarifa de uso de aeropuerto (TUA) Internacional:592.52 pesos*

*Tarifa que se cobra a pasajeros por parte de las aerolíneas

Modificaciones en disposiciones fiscales

• Personas Físicas

Aumento al límite de deducciones. De acuerdo con la Ley del Impuesto sobre la Renta (LISR), se incrementa el límite en el monto de las deducciones de las personas físicas, que pasó de 4 a 5 salarios mínimos (126 mil pesos) o de 10 a 15% de sus ingresos anuales.

Deducciones por incapacidad. Para el ejercicio 2016, los gastos médicos de una personas que tiene una enfermedad que los incapacita para trabajar podrán deducirse. Si una persona tiene incapacidad permanente podrá deducir el 100% de los gastos médicos que tenga. Para este efecto, una institución pública tendrá que avalar el tratamiento.

Contabilidad Electrónica obligatoria. El incumplimiento de esta obligación, traerá como consecuencia multas que van de los 5 mil a 15 mil pesos.

Auditorías electrónicas. A partir de abril de 2016, el Servicio de Administración Tributaria (SAT) realizará las primeras auditorías electrónicas, previa notificación al Buzón Tributario de los contribuyentes.

Incentivo para ahorro. Se podrán deducir las aportaciones de ahorro para el retiro sin límite y se podrán contabilizar de forma independiente a otras deducciones.

• Empresas

Deducción inmediata. Las empresas con ingresos anuales por 100 millones de pesos podrán deducir inmediatamente la compra de activos fijos.

Crédito fiscal. Las empresas que reinvierten sus utilidades recibirán un crédito fiscal de manera que los dividendos pagarán menos impuestos.

Régimen de Incorporación Fiscal. Las empresas que se incorporen al RIF podrán deducir al 100% sus impuestos el primer año de su incorporación, siempre y cuando tengan ingresos de 300 mil pesos al año.

Facturas. Se incrementa de 100 a 250 pesos el monto para eximir a las pymes de la emisión de facturas.

De acuerdo con la Ley de ingresos del Distrito Federal para el ejercicio fiscal 2016, se espera una recaudación por concepto de derechos un total de 12,165,914,388 pesos, lo que representa un incremento de 3.92% con respecto al ejercicio anterior, en este rubro se incluyen multas vehiculares, derechos por prestación de servicios, reintegros, pagos por permisos, entre otros.

Síguenos en Facebook

El 19 de octubre se aprobó la Miscelánea Fiscal 2016, que incluye modificaciones en las siguientes leyes:

1. Ley del Impuesto sobre la Renta (ISR).
2. Ley del Impuesto Especial sobre Producción y Servicios (IEPS).
3. Ley del Código Fiscal de la Federación.
4. Ley Federal de Presupuesto y Responsabilidad Hacendaria.   

¿Qué modificaciones incluye la Miscelánea Fiscal 2016?

• En la Ley del Impuesto sobre la Renta (ISR) indica que aumentará el límite del monto de las deducciones de cuatro a cinco salarios mínimos generales elevados al año.
• En inversiones para automóviles podrá deducirse la cantidad máxima de 175,000 pesos. Antes la cifra máxima era 130,000 pesos.
• El impuesto que se paga por las bebidas saborizadas con hasta cinco gramos de azúcares añadidos por cada 100 mililitros fue reducido en un 50%. A partir de 2016, se pagarán 50 centavos en lugar de un peso.
• Se aumentó al 15 por ciento el monto de los ingresos para deducir de impuestos para personas físicas en la categoría de gastos personales.
• Serán deducibles al 100% los gastos por incapacidad emitidos por instituciones del Sistema Nacional de Salud y no sólo por el IMSS e ISSSTE.
• Las personas físicas que perciben ingresos por arrendamiento pueden incorporarse al Régimen de Incorporación Fiscal (RIF), siempre que la totalidad de sus ingresos no exceda de dos millones de pesos.
• Las empresas podrán hacer uso de 50 a 100 millones de pesos en el rubro de deducción inmediata.

Te invito a que conozcas más sobre contabilidad electrónica, impuestos, tus obligaciones como contribuyente, más información sobre el RIF y cómo cumplir exitosamente con el SAT al manejar tu empresa desde un sistema ERP.

Visitando http://www.contaelectronica.com

De acuerdo con la Ley Federal del Trabajo (LFT), la prima vacacional es un ingreso extraordinario para el disfrute de vacaciones, a las cuales tienen derecho los trabajadores que tengan más de un año de servicios en una empresa o establecimiento.

 ¿Qué es la prima vacacional?

Es la prestación en dinero, a la cual tiene derecho el trabajador con el objeto de recibir un ingreso extraordinario para el disfrute del periodo de descanso”.

El artículo 80 de la LFT es el que establece este derecho y señala el monto que debe recibir el trabajador acorde con su salario:

Los trabajadores tendrán derecho a una prima no menor de veinticinco por ciento sobre los salarios que les correspondan durante el periodo de vacaciones”.

¿Cómo se calcula esta prestación del trabajador?

Para realizar su cálculo, es necesario conocer los siguientes elementos:

• Salario mensual
• Antigüedad
• Vacaciones correspondientes

Para conocer cuántos días de vacaciones le corresponden a un trabajador, revisamos el artículo 76 de la LFT, el cual establece un periodo anual de vacaciones que en ningún caso podrán ser menores a seis días laborables y en los años posteriores se incrementa en 2 días hasta llegar a 12. Después del cuarto año de trabajo, el aumento será de 2 días por cada cinco años de servicio.

La prima vacacional se calcula de la siguiente manera:

 Salario diario x días de vacaciones = Resultado x .25 (% de prima vacacional).

• Para calcular el salario diario, se divide el salario mensual entre 30, que corresponden a los días del mes.
• Para determinar los días de vacaciones, revisamos la antigüedad del empleado según corresponda. Cabe destacar que la antigüedad no tiene injerencia en el porcentaje de la prima vacacional, pero sí afecta favorablemente al número de días a los que tiene derecho el trabajador por los años de servicio.

Aquí te presentamos tres casos que funcionan como ejemplo del cálculo de prima vacacional:

*“Vacaciones en dinero” no significa que los empleados percibirán este ingreso, sino que simplemente sirve para aplicar el porcentaje establecido en la LFT. Dicho porcentaje es el mínimo que se tiene que otorgar al trabajador y no existe un límite superior de entrega.

A partir del 2016 todos los contribuyentes están obligados a llevar su contabilidad por medios electrónicos y enviarlos al SAT a través de su portar de Internet. ¿Ya estás al corriente con esta disposición oficial?

La obligación de la Contabilidad Electrónica ha sido escalonada y para este 2016 las personas morales y físicas con ingresos acumulables menores a cuatro millones de pesos y las personas físicas que realicen actividades empresariales o presten servicios profesionales con ingresos superiores a los 2 millones de pesos, estarán obligados.

A continuación, te presentamos algunas dudas comunes sobre esta obligación fiscal:

1. ¿Qué se debe enviar y cuándo?

• Catálogo de cuentas con el código agrupador se envía una vez para revisión y cada vez que se actualice.
• Balanza de comprobación se debe enviar mensualmente.
• Pólizas y auxiliares de cuenta y folios fiscales, los cuáles se entregan únicamente cuando la autoridad ejerza facultades de comprobación o cuando exista una solicitud de devolución o compensación de impuestos.

2. Al entregar la información contable como el catálogo de cuentas y las balanzas de comprobación, ¿existe un proceso de auditoría constante?

• La entrega de la Contabilidad Electrónica no supone un proceso de auditoría permanente. No modifica los procedimientos ni las garantías asociadas al ejercicio de facultades de comprobación.

3. ¿Cuál es el plazo para enviar la balanza de comprobación, tras un rechazo por errores informáticos?

• Las veces que sea necesario hasta que sean aceptados, se cuenta con el último dúa del vencimiento de la obligación correspondiente. En caso de que los archivos sean enviados en los últimos días del vencimiento y sean rechazados, cuentan con los siguientes 5 días hábiles a la fecha que se comunicó que no fueron aceptados.

4. ¿En caso de no tener soporte documental del comprobante fiscal, se debe vincular la póliza con el folio fiscal?

• No.

5. Si al momento de enviar la información al portal tributario se presenta una falla técnica con la luz eléctrica y no se guardó el acuse de envío, ¿qué se hace?

• Se puede verificar en el apartado de consulta de acuses. Se encuentra en el Buzón Tributario-> aplicaciones -> Contabilidad Electrónica -> Consultas.

6. ¿Qué seguridad tiene el contribuyente sobre su información contable enviada al SAT no sea divulgada a terceros?

• De acuerdo al SAT, los sistemas y aplicaciones son propias, por lo que la información que se recibe es confidencial y se protege con forme a los lineamientos de Protección de Datos Personales y disposiciones fiscales y legales sobre la confidencialidad.

7. ¿Cómo se realiza la Contabilidad Electrónica?

• El contribuyente deberá generar, por medios propios o a través de un Software, los archivos XML con detalle de su Contabilidad de acuerdo a los esquemas del SAT, esto es: ‘Catálogo de cuentas’, ‘Balanza de comprobación’ o ‘Pólizas del periodo’, ‘Auxiliar de cuenta o subcuenta’ y ‘Auxiliar de folios fiscales’. Cada documento debe tener compresión en formato .zip y cumplir con la nomenclatura establecida.

8. ¿Las cuentas de orden que se indican en el código agrupador tendrás que reportarse mensualmente o al cierre del ejercicio?

• Las cuentas de orden debe realizarse de forma anual y podrán ser reportadas al cierre del ejercicio, en el balanza 12 ó 13, según corresponda.

9. En caso de que tribute en el régimen de actividad profesional y no lleve ni utilice la herramienta de ‘Mis cuentas’, ¿se debe enviar la información contable?

• Sí, está obligado a llevar la información contable con archivos electrónicos .XML

10. ¿Cómo se deben nombrar los archivos que se tienen que enviar?

• A continuación te presentamos el cuadro que presenta la autoridad fiscal:

El crecimiento de Office 365 de Microsoft se está haciendo a costa, en gran parte, de Google Apps. Muchas compañías que han estado utilizando Google Apps están cambiando a Office 365. No es sólo que Microsoft diga que Office 365 está creciendo (su COO Kevin Turner afirma que cuatro de cada cinco compañías del Fortune 500 utilizan este servicio). Google puede tener una ligera ventaja en los pequeños negocios, con un 22,8% de cuota frente al 21,4% de Microsoft, pero en las empresas de más de 1000 empleados la cuota de Microsoft es del 30%, el doble que Google, y creciendo rápidamente.

Office 365 por ejemplo es enormemente popular entre los 21 millones de clientes de servicios de seguridad de Skyhigh Network, donde el 87,3% utilizan los servicios de Office 365, donde cada organización está cargando de media 1,37 terabytes de datos al servicio cada mes.
La mayoría de los nuevos clientes de Office 365 provienen de la aplicación en sus instalaciones, pero muchas compañías que habían adoptado Google Apps for Business están cambiando a Office. 

Microsoft afirma que ganaron 440 grandes clientes en 2013, incluyendo nombres como Burger King y Campbell’s, y que la tendencia continúa. Algo pude provenir del efecto halo de que el crecimiento de Office 365 haga que las compañías que eligieron Google Apps se cuestionen si tomaron la decisión correcta. Pero a menudo es por insatisfacción con Google Apps.

La simplicidad de Gmail y Google Docs atrae a muchos usuarios, pero como una de las aplicaciones más utilizadas del mundo, el software de Office es un software conocido y familiar para casi todos. Según Todd McKinnon, CEO de la compañía de gestión de identidades Okta, “la interfase de usuario es realmente importante, y en este sentido Google Apps es radicalmente diferente a Office, y es decepcionante para gente acostumbrada a trabajar con Outlook. Hay que usar un navegador, la forma en que hace las conversaciones, con etiquetas en vez de carpetas, es totalmente diferente”. Y es difícil utilizar Outlook con Google, según muchos clientes. “Algunas compañías van a Google y creen que lo van a hacer funcionar con Outlook, y cuando empiezan descubren que la utilización del calendario no va tan bien con Google Apps como con Office. Y además puedes tener a cientos o miles de usuarios preguntando ¿dónde están mis carpetas?”.

Nick Espinosa, CIO de la consultora de TI BSSSi2, ha ayudado a varias compañías a cambiar Google Apps por Office 365. “Francamente, Google está absolutamente superado por Office 365, y a pesar de la diferencia de precio, las corporaciones que han cambiado a Google Apps para ahorrar dinero generalmente vuelven al cabo de un año. El principal factor es la integración con Outlook, seguido por la incapacidad de Google Apps de hacer cosas avanzadas que Microsoft Office hace perfectamente bien”.

Características de Outlook y Excel aparecen una y otra vez como ventajas para las compañías que han cambiado de Google Apps a Office. Erik Jewett de Skykick, que ofrece servicios para migrar clientes a Office 365, lo escucha repetidamente sobre todo en usuarios avanzados. “En Excel hay características que no incluye Google Apps ni de lejos”. En Outlook, compartir el calendario es importante, como es la delegación del mismo. “Secretarias y asistentes administrativos pueden gestionar el calendario y la agenda de sus jefes, y no tienen ese tipo de delegación con Google Apps”.
Ventajas para la empresa
No todas las compañías que han cambiado a Office 365 lo han hecho solo como un acuerdo de licencia más económica para las aplicaciones de Office. También valoran el conocimiento empresarial de Microsoft.

Como CIO, el objetivo es llegar a un balance entre tener a todos los empleados contentos y que el equipo de TI no se tire de los pelos gestionándolo todo centralmente”, sostiene Nick Espinosa. “La mayoría del personal de TI conoce perfectamente la infraestructura de Microsoft. La plataforma de Office 365 está construida esencialmente sobre Active Directory (AD), que está integrado en la mayoría de las redes. Cualquiera que haya tenido un servidor Exchange sabe cómo crear grupos, rutas, calendarios, colaboración…”

Para muchos clientes, Office 365 gestiona mejor la escala y complejidad de una empresa multinacional que Google Apps.  La escala global de Office 365 es una ventaja para clientes de gobierno, educación y negocios regulados que necesitan saber dónde están sus datos y quién puede acceder a los mismos. Mary Davis, CIO de la Universidad de Macquarie de Australia, explica la razón de su reciente cambio de Google Apps a Office 365, “debido a una decisión de Google de mover sus datos almacenados de Europa a Estados Unidos”. Los centros de datos de Microsoft en Victoria y Nueva Gales del Sur se ajustan mucho mejor a sus preocupaciones de seguridad y privacidad, afirma Davis. También destaca que la mayoría de las otras universidades australianas utilizan Office 365 o Exchange, que permite mejor la colaboración.

Por su parte Todd McKinnon, de Okta, considera que el tema va más allá de prestaciones, es la forma en que Google trata con los negocios. “Cuando desarrollaron Google Apps era para consumidores, el email contenía publicidad. Para tener éxito en la empresa hay que tener una cultura muy diferente. Tienes que tener una organización de ventas, una organización de soporte, diferentes contratos legales para clientes que tienes que poder adaptar. No es que Google no sea capaz de hacerlo, es que es una cultura completamente diferente”.