CADE SOLUCIONES

A partir de las reformas fiscales publicadas en años anteriores para este 2016, será importante poner especial énfasis en la Contabilidad Electrónica y su cumplimiento ante las autoridades fiscales.

 

Por ello es importante recalcar que la Contabilidad Electrónica está definida por parte del SAT como “la obligación de llevar los registros y asientos contables a través de medios electrónicos”; lo cual nos obliga a pensar en las importantes modificaciones que han sufrido las empresas en los últimos periodos para poder dar cumplimiento a esta nueva normatividad.

La más simple de las obligaciones nos marca la necesidad de ingresar de forma mensual toda la información emanada de la contabilidad interna de la compañía a través de la página de internet del SAT, sin embargo, en un apartado se especifica de manera enunciativa que para dar formal status al envío de información deberá incluirse específicamente la balanza de comprobación y el catálogo de cuentas correspondiente sin olvidar incluir el código agrupador que permita identificar plenamente cada uno de los conceptos presentados en los registros.

¿Quiénes están obligados a llevar la Contabilidad Electrónica?

Dentro del esquema de la Contabilidad Electrónica estarán obligados los siguientes esquemas:

• Personas físicas: sólo aquellas que estén dadas de alta con el régimen de actividad profesional o empresarial, siempre que sus ingresos sean superiores a dos millones de pesos. También estarán obligados aquellos contribuyentes que estén dados de alta bajo el régimen de arrendamiento.

• Personas morales: todas aquellas con actividad empresarial incluyendo con fines no lucrativos.

¿Quiénes no están obligados?

Por otra parte, es importante especificar los casos de las personas que no están obligadas y que se ajustan a los siguientes supuestos:

• Personas físicas: aquellas que estén en régimen asalariado, servicios profesionales con ingresos menores a los dos millones de pesos por honorarios y que registren sus movimientos en mis cuentas. También se podrán considerar sin obligación aquellas que obtengan ingresos por intereses, premios o alguna enajenación de bienes.

• Personas morales: todas aquellas pertenecientes a entidades federativas, sindicatos obreros y cualquier entidad de la administración pública paraestatal, siempre y cuando no realicen actividades empresariales.

• Las sociedades civiles autorizadas para recepción de donativos deducibles siempre y cuando no pasen del límite mencionado anteriormente de dos millones de pesos de ingresos así como las asociaciones religiosas que registren sus transacciones en el apartado de mis cuentas.

Cuándo se envía la Contabilidad Electrónica

Las fechas para la generación y entrega del catálogo de cuentas y la balanza de comprobación quedaron especificadas de la siguiente manera:

• Personas físicas: el tipo de envío deberá ser mensual, al quinto día hábil del segundo mes posterior al que corresponde la información que será enviada.

• Personas morales: se hará de manera mensual, al tercer día hábil del segundo mes posterior al que corresponde la información de envío.

• Apara aquellas que cotizan en bolsa de valores, ésta será de manera trimestral, al tercer día hábil del segundo mes posterior al del trimestre al que corresponde la información a enviar.

• Personas físicas y morales de sector primario que optan por presentar declaración semestral, ésta será de manera semestral, al tercer o quinto día hábil del segundo mes posterior del semestre al que corresponde la información a enviar.

Por último, es importante recordar que toda la información requerida deberá ser entregada al SAT por medio del buzón tributario a través del apartado de Contabilidad Electrónica y con la firma electrónica correspondiente.

El presente artículo tiene como objetivo explicar los medios autorizados para la presentación, plazos y requisitos (e.firma) de la Declaración anual para personas morales y personas físicas 2015, así como los principales aspectos a considerar en dicha presentación.

 

 

 

A partir de los cambios en la legislación fiscal y desarrollos tecnológicos implementados por el Servicio de Administración Tributaria (SAT), ha surgido cierta incertidumbre en los contribuyentes con respecto de la forma de presentar la declaración anual de 2015, pues tanto las personas físicas como morales, tienen esta obligación dentro de los cuatro y tres meses posteriores al cierre del ejercicio, respectivamente.

En cuanto a las obligaciones de las personas físicas, podemos resumir en el siguiente cuadro:

* Hayan prestado sus servicios con posterioridad al 1 de enero o dejado de prestar sus servicios antes del 1 de diciembre, o por percibir ingresos superiores a $400,000 o comuniquen por escrito que presentarán su declaración anual.

Por su parte, las personas morales, tendrían las siguientes obligaciones:

El SAT proporcionará una propuesta de declaración anual con base en la información que se encuentra en sus bases de datos, correspondientes a los ingresos, retenciones y deducciones personales.

Declaración anual de “Asalariados”

De conformidad con la regla 2.8.3.4. de la Resolución Miscelánea Fiscal vigente para 2016, se permite a las personas físicas que hayan percibido exclusivamente ingresos por sueldos y salarios, y que tengan la obligación de presentar declaración anual, que opten por la presentación de la misma, en el formato de declaración anual que se encuentra disponible en la opción “Asalariados”, en el portal del SAT.

e.firma (antes firma electrónica)

La presentación de la declaración anual de 2015 se deberá enviar a través de la aplicación de declaración automática desde el portal del SAT y firmada con la e.firma (antes firma electrónica) misma que deberá encontrarse vigente al momento del envío.

Al respecto, es importante recordar que la e.firma que hoy sustituye a la anterior firma electrónica, tiene una vigencia de 4 años, la cual podrá renovarse desde el portal del SAT siempre que se encuentre vigente, o bien, acudiendo a cualquier oficina del SAT si ya se encuentra vencida, por lo que es recomendable verificar su vigencia a fin de evitar contratiempos.

Devolución automática

Las personas físicas que presenten la declaración anual de 2015 en versión simplificada, normal o complementaria, y que hayan obtenido ingresos exclusivamente por salarios podrán gozar del proceso de devoluciones automáticas, siempre que cumplan con lo siguiente:

• Envíen su declaración de forma electrónica con su e.firma (antes firma electrónica).
• Se devolverá un importe de hasta $150,000 pesos, si el saldo a favor excede dicho monto debe solicitarse a través del Formato Electrónico de Devoluciones (FED).
• Manifiesten su número de cuenta Clabe (18 dígitos).
• Señalen la opción de Devolución en la declaración del ejercicio.
• Manifiesten correctamente el Registro Federal de Contribuyentes de su retenedor o retenedores cuando en su declaración registren información de impuestos retenidos, así como de la o las personas con las que hayan realizado operaciones deducibles.
• Indiquen la totalidad de los retenedores con quienes tuvieron relación laboral durante el ejercicio fiscal 2015.

De esta forma el compromiso del SAT, es que las personas físicas que cumplen con sus obligaciones fiscales, obtengan sus devoluciones en 5 días hábiles.

INFORMACION DE IVA E IESPS

En relación con la información correspondiente al impuesto al valor agregado (IVA) y especial sobre producción y servicios (IESPS) que se debe incluir en la declaración anual, consideremos lo siguiente:

• No estarán obligados a proporcionar información del IVA, quienes hubiesen presentado la declaración informativa de operaciones con terceros (DIOT), conforme al Decreto de facilidades administrativas.
• Al mismo tiempo que se presenta la declaración anual, debe enviarse a través de la Declaración Informativa del IEPS, MULTI-IEPS, la información relativa al IESPS.

Un último detalle aparte de presentar la declaración anual en tiempo y forma, es revisar cuidadosamente la determinación de las diversas contribuciones que se presentan, a fin de evitar contratiempos que se traducen en el pago de multas, recargos y actualizaciones, que impactan el flujo financiero de los contribuyentes.

¿Están listos? ¡Manos a la obra!

Síguenos en Facebook

¿Quieres que tu negocio alcance su máximo potencial? Si es así, es momento de considerar nuevas maneras deaumentar la productividad de tus trabajadores, lo cual puedes lograr con el poder de la nube sumada al uso de dispositivos móviles. A continuación te presentamos algunas de sus ventajas. Toma nota.

 

El poder de la movilidad

¿Imaginas a un empleado trabajando desde un dispositivo móvil en cualquier momento y lugar? Esto y más es lo que te ofrece la tecnología móvil, que gracias a la nube permite que los empleados completen sus labores donde quiera que se encuentren, ya sea que estén rumbo al aeropuerto a un viaje de negocios, en una reunión con un cliente, o de visita con un proveedor, ¡todo se puede lograr con un dispositivo móvil y soluciones en la nube!

Por ejemplo, los empleados puedes acceder a todos sus archivos, documentos, datos y aplicaciones a través de un teléfono inteligente o tableta, acelerando procesos y proyectos de trabajo sin necesidad de tener que estar físicamente en una oficina.

Trabajar con los dispositivos de los empleados

Las pequeñas empresas saben que el presupuesto muchas veces es limitado y que el tiempo vale oro, así que ¿por qué no alentar a los empleados a usar sus propios dispositivos para realizar el trabajo de oficina?

Esto reporta muchas ventajas: por un lado, se trata de hardware que ya conocen (por lo que les tomará menos tiempo familiarizarse con sus funciones) y, por otro, evita que el negocio tenga que invertir en la compra de equipo. Además, el empleado evitará tener que llevar a todas partes dos equipos: el personal y el de la empresa.

Si te interesa esta opción analiza los planes de compensación; por ejemplo, el pago de la conexión a Internet.

Capacitación de los trabajadores

Los empleados que tienen acceso a tecnología móvil tienen una mayor flexibilidad y agilidad de respuesta, lo que redunda en los resultados del negocio.

Y es que un empleado que trabaja con soluciones móviles (como las basadas en la nube de Microsoft), están a un par de clics de distancia de su cuenta de correo electrónico o de la base de datos de ventas de la empresa, sin importar su ubicación física.

Esto significa que es posible que muchos empleados trabajen de forma remota, algo que puede ayudar a mejorar su equilibrio entre trabajo y vida.

Frente a estas oportunidades que arrojan las soluciones de movilidad, ¿por qué no permitir que tus empleados pasen un día o dos trabajen en casa cada semana? Recuerda que al ser flexible con las personas, puedes mejorar su moral y el compromiso con la empresa.

A partir de que entró en vigor la reforma fiscal, es recomendable contar con una vida fiscal organizada, aprovechando la tecnología con la que actualmente dispone el SAT para facilitar nuestro cumplimiento tributario.

 

En términos generales, el artículo 150 de la Ley del Impuesto sobre la Renta (LISR) vigente para 2016, establece que las personas físicas que obtengan ingresos en un año de calendario están obligadas a pagar su impuesto anual mediante declaración que presentarán en el mes de abril del año siguiente ante las oficinas autorizadas; para ello es importante:

1. Determinar si existe obligación de presentar declaración anual

Las personas físicas que únicamente hayan obtenido ingresos acumulables en el ejercicio 2015 por concepto de salarios e intereses, cuya suma no exceda de $400,000.00, podrán optar por NO presentar esta declaración, siempre que los intereses reales no excedan de $100,000.00 en dicho período (Art. 150 de LISR).

En el caso de personas físicas que hayan percibido específicamente ingresos por salarios, sólo tendrán obligación de presentar declaración anual en los siguientes casos:

• si obtuvieron ingresos acumulables por otro concepto además de salarios
• si lo informaron a su empleador por así convenir a sus intereses
• si dejaron de prestar servicios antes del 31 de diciembre de 2015
• si prestaron servicios a 2 o más empleadores en forma simultánea
• si los ingresos por salarios proceden de fuente de riqueza ubicada en el extranjero, y
• si los ingresos anuales por salarios exceden de $400,000.00 (Art. 98,, fracción III, LISR).

No obstante, cuando dichas personas sólo hayan obtenido ingresos por salarios y no se encuentren obligadas a presentar declaración anual, tendrán derecho de presentarla si su cálculo anual deriva en un saldo a su favor (Art. 260 de la RLISR).

2. Reunir documentación comprobatoria de ingresos, deducciones y retenciones

Una vez determinado que se cuenta con la obligación de presentar declaración anual por el ejercicio fiscal 2015, es recomendable reunir la documentación comprobatoria correspondiente a los ingresos obtenidos, las deducciones autorizadas, las deducciones personales y el impuesto retenido.

3. Calcular impuesto anual

El impuesto anual será el resultado de aplicar la tarifa anual a la diferencia entre ingresos acumulables menos deducciones personales, mismas que se enlistan a continuación (Art. 151 LISR):

• Honorarios médicos y dentales, así como gastos hospitalarios; aplicables para sí mismo, cónyuge, ascendentes y desciendes en línea recta.
• Gastos de funerales, aplicable para sí mismo, cónyuge, ascendentes y desciendes en línea recta (límite 1 Salario Mínimo General -SMG- elevado al año).
• Donativos (límite 7% de ingresos acumulables del ejercicio anterior).
• Intereses reales efectivamente pagados por créditos hipotecarios destinados a casa habitación.
• Aportaciones complementarias para el retiro realizadas a la subcuenta de retiro o a la cuenta de planes personales de retiro, así como aportaciones voluntarias para retiro (límite 10% sobre ingresos acumulables del ejercicio actual o 5 SMG elevados al año, el menor).
• Primas de seguros de gastos médicos para sí mismo, cónyuge, ascendentes y desciendes en línea recta.
• Transportación escolar obligatoria de descendientes en línea recta.

El monto total de estas deducciones (excepto donativos y aportaciones para el retiro) no debe exceder de 5 SMG elevados al año o del 15% del total de ingresos (incluyendo exentos), lo que resulte menor.

Contra el impuesto anual será posible acreditar el importe de los pagos provisionales que en su caso se hayan realizado y el impuesto retenido. En caso de saldo a favor, se puede solicitar en devolución o bien aplicar compensación (Art. 152 de LISR).

4. Datos informativos obligatorios

No debemos perder de vista que las personas físicas están obligadas a informar en la declaración del ejercicio los préstamos, donativos y premios recibidos que en lo individual o en su conjunto excedan de $600,000.00 al año (Art. 90 de LISR). Las exenciones aplicables a ingresos por viáticos, enajenación de casa habitación, herencias o legados sólo serán aplicables cuando se informen en la declaración anual (Art. 93, antepenúltimo párrafo de LISR).

5. Presentar declaración anual 2015

Una vez concluido lo anterior, se debe ingresar al portal electrónico del Servicio de Administración Tributaria para descargar el programa denominado “DeclaraSAT”, enseguida, capturar la información correspondiente al contribuyente, ingresos, deducciones, retenciones y el mismo programa efectuará el cálculo automático del impuesto del ejercicio. Esta información deberá corresponder con lo determinado legalmente por el contribuyente.

Posteriormente, a través del portal antes mencionado se deberá enviar el archivo de la declaración anual firmada electrónicamente a más tardar el 30 de abril de 2016. Si el resultado del cálculo anual derivó en un saldo a favor, éste podrá solicitarse en devolución utilizando el mismo formato de la declaración anual. Si dicho resultado resultó en impuesto a pagar, éste deberá liquidarse a través de las instituciones financieras autorizadas.

Siguiendo cuidadosamente cada uno de los 5 pasos antes descritos, las personas físicas podrán cumplir con la obligación fiscal de presentar su declaración anual del ejercicio 2015 antes de lo previsto. ¿Listos? ¡Manos a la obra!

Ya estamos en 2016, por lo que los plazos para cumplir con esta obligación fiscal se terminaron. ¿Sabes cuáles son las implicaciones legales de cumplir con esta obligación?

 

Como dice el dicho: “no hay fecha que no se cumpla, ni plazo que no se venza”. Hoy estamos en el momento justo de acatar las disposiciones que en materia de Contabilidad Electrónica dispusieron las autoridades tributarias, un tema de gran importancia desde hace ya algunos meses y es sumamente temido, tanto por los contribuyentes, como por los colegas contadores públicos.

Desde la reforma dada a conocer en el ejercicio del 2014 se hizo saber dicha disposición, por lo que hoy es una realidad; el fundamento se encuentra tanto en el Código Fiscal de la Federación como en el reglamento al mismo y la Resolución Miscelánea.

Como ya es del orden público, desde el pasado mes de octubre entró en vigor la obligación de la Contabilidad Electrónica para personas morales y físicas que en el año 2013 hayan tenido ingresos superiores o iguales a los 4 millones de pesos. La cuestión ahora es ¿qué pasará entonces para este año? ¿quiénes están obligados, y bajo qué características, y qué plazos?

Las respuestas son simples, la obligación recae sobre aquellos contribuyentes con ingresos menores al monto mencionado con anterioridad, excepto el RIF.

Señalemos los principales cambios:

Personas físicas, deben registrar su información en la plataforma de “Mis cuentas”, siempre que sus ingresos sean menores a los 2 millones en el ejercicio de que se trate.

• Deberán presentar la información en forma mensual a través de la página del SAT.
• Tratándose de personas morales y físicas, deberán presentar dicha información dentro de los primeros 3 o 5 días hábiles del mes posterior al que corresponde la información.
• Deben contar con la firma electrónica vigente.
• Contar con los archivos XML comprimidos en formato .ZIP
• Presentar la información según los esquemas del SAT, donde señala catálogo de cuentas, balanza de comprobación, pólizas del periodo, auxiliar de folios fiscales, según sea el caso y la regulación.
• La información deberá sellarse al enviarla y cumplir dicha disposición en el tiempo y forma señalados.
• Se tipifica como infracción el no envío de la información y tiene una sanción económica de 5 a 15 mil pesos.

Todos estos puntos señalados son vitales para nuestro sano ejercicio como contribuyentes y contadores, infórmate a tiempo y cumple con los nuevos requerimientos.

Síguenos en FacebookFacebook

A partir del segundo semestre, la autoridad fiscal iniciará el proceso de auditorías electrónicas con la finalidad de detectar a posibles evasores fiscales, conoce los aspectos más relevantes ante este proceso.

Las auditorías electrónicas son un mecanismo que ejerce la autoridad fiscal sobre los contribuyentes obligados a declarar impuestos, con la finalidad de detectar evasores, “discrepancias fiscales”, fiscalizar ingresos y gastos, así como para cobrar más impuestos.

De acuerdo con la ley, el Servicio de Administración Tributaria (SAT) notificará a los contribuyentes sobre la realización del proceso de auditoría a través del Buzón Tributario y se realizará cuando la autoridad fiscal detecte inconsistencias entre los ingresos reportados y los gastos realizados.

De acuerdo con el SAT, al informar al contribuyente sobre el procedimiento a realizar, se notificará cuál será el alcance de la revisión, en qué consistirá y cuáles son los mecanismos que se seguirán.

En caso de que se presenten irregularidades en el procesos, los contribuyentes implicados podrán presentar su queja en la Procuraduría de la Defensa del Contribuyente (Prodecon), que brindará apoyo y asesoría.

Para evitar conflictos con la autoridad fiscal, los contribuyentes deben evitar algunas prácticas que, por desconocimiento, los pueden poner en la mira de las auditorías electrónicas:

• Evitar recibir u otorgar préstamos informales a familiares. En caso de ser necesario realizar un contrato, donde se especifique el monto, cuenta, plazo a pagar y la forma como se realizarán los depósitos para pagar el adeudo.
• Documentar los ingresos extra: depósitos, donaciones, facturas, prestación de servicios freelance o movimientos que superen los ingresos.
• No prestar tarjetas de crédito para hacer compras o emergencias, en el caso de hacerlo, realizar un documento donde se especifique monto, cuenta y las condiciones de pago.
• Buscar asesoría de un contador al momento de recibir un aviso de la autoridad fiscal.

Síguenos en Facebook

 

 

 

Para este 2016, ¿qué pasará en materia fiscal con respecto al Régimen de Incorporación Fiscal? Recordamos quiénes forman parte de este régimen y sus obligaciones fiscales, así como los cambios que se han presentado para este año.

 

El pasado 01 de enero del 2014 no fue sólo el despertar a un nuevo año, sino el comienzo a la aplicación de la Nueva Reforma Fiscal, una reforma significativa y con un cúmulo de cambios a los cuales todos nos tuvimos que adaptar, pero sobre todo exigió conocer las particularidades de la misma.

El Régimen de Incorporación Fiscal (RIF) se ha convertido desde entonces en el nuevo esquema de tributación al que pueden acceder las personas físicas con actividad empresarial y cuyos ingresos son menores a dos millones de pesos.

Los contribuyentes ahora deberán calcular el impuesto al valor agregado de forma bimestral por los periodos comprendidos de enero y febrero; marzo y abril; mayo y junio; julio y agosto; septiembre y octubre, y noviembre y diciembre de cada año y efectuar el pago del impuesto a más tardar el día 17 del mes siguiente al bimestre que se declare, mediante declaración que presentarán a través de los sistemas que disponga el Servicio de Administración Tributaria (SAT) en su página de Internet.

Como parte de la promoción de este régimen se otorgaron varios beneficios a los contribuyentes, como un descuento del 100% en el pago de ISR en el primer año, mismo que iría disminuyendo paulatinamente a lo largo de los siguientes diez que dura el esquema.

Además durante el ejercicio fiscal de 2014, los contribuyentes del RIF que únicamente realizaron actos o actividades con el público en general, podían aplicar el estímulo fiscal del 100% de subsidio al impuesto al valor agregado (IVA), siempre y cuando cumplieran con la obligación de proporcionar la información relativa a los ingresos obtenidos y las erogaciones realizadas, incluyendo las inversiones y la información de las operaciones con sus proveedores, según decreto presentado en el DOF el 26 de diciembre de 2013 por el Presidente de la República Enrique Peña Nieto.

Para el ejercicio de este año el esquema es prácticamente el mismo, sólo que deberemos considerar que el 2016 será el primer año que los contribuyentes pagarán impuestos en el siguiente orden, para empezar, en materia de ISR, deberemos considerar una reducción del 90%, por lo cual deberán de pagar el 10% de dicho impuesto; en lo que se refiere al IVA de igual forma se deberá de pagar lo que corresponda, excepto aquellos contribuyentes que sus ingresos no rebasen los $300,000 mil pesos, podrán seguir haciendo uso del decreto presidencial anteriormente mencionado.

De igual forma se ha establecido que no estará obligado a expedir CFDI por operaciones con el público en general por montos inferiores a $250 pesos si el interesado no lo solicita.

Algunos otros cambios relevantes a mencionar son los relativos a la adquisición de combustible, el cual únicamente se podrá hacer mediante pago que no sea efectivo.

En lo que se refiere a los plazos de presentación de las declaraciones, estás deberán realizarse en tiempo y forma o tendrá que abandonarse el régimen cuando no se presenten dentro del plazo, dos declaraciones en forma consecutiva.

Como contribuyentes es primordial estar enterados de todo lo que nos concierne de acuerdo al marco legal que nos rija, con el objetivo de tener un correcto cumplimiento tributario y de acuerdo a la ley.

Síguenos en Facebook

cade soluciones

El análisis de un objeto (archivo o recurso web) con una solución de seguridad para Internet conduce a la toma de una decisión binaria: ¿es peligroso o es seguro? Un motor antivirus primero plantea la hipótesis de que un objeto es malicioso, y después verifica si esto es cierto o no. Puesto que no existen, por desgracia, soluciones antivirus perfectas, los errores ocurren. Hay dos tipos de errores: el primero sucede cuando se identifican como peligrosos a objetos seguros; el segundo, cuando se identifican como seguros a objetos peligrosos. Recurriendo a la terminología heredada de las estadísticas matemáticas, los errores del primer tipo se llaman falsos positivos.

 

Los desarrolladores de sistemas de seguridad tienen distintas posiciones sobre los falsos positivos. Algunos consideran que el objetivo de combatir las infecciones reviste la más alta prioridad. La posición de Kaspersky Lab al respecto es absolutamente clara: la prevención de los falsos positivos es tan importante como la protección contra los programas maliciosos. A continuación analizaremos los métodos de lucha contra los falsos positivos, usando nuestra compañía como ejemplo.

El negativo positivo

Para el usuario, cuando una solución de seguridad comete una falsa detección, le impide acceder a un recurso web o usar un programa seguro. Cualquiera que sea la importancia de un archivo o sitio web específicos, una falsa detección siempre es una molestia que puede ocasionar la interrupción de un proceso empresarial.

Si un programa que acaba de escribir un usuario se identifica como peligroso, su autor envía una queja al fabricante de la solución antivirus, los analistas reconocen el error y lo corrigen en la siguiente actualización de las bases de datos antivirus. Esto suele tomar varias horas, a menos que, por supuesto, el programa no efectúe más acciones que las permitidas a las aplicaciones legítimas.

Ahora, es una situación completamente diferente si un componente de un sistema operativo se identifica como malicioso. Esto podría ocasionar consecuencias mucho más serias, a veces tan graves como el colapso del sistema. Y si este tipo de falso positivo afecta a una corporación, el resultado inevitable será un paro en sus actividades, y la consecuente pérdida económica. Es por esto que creemos que los desarrolladores de sistemas de seguridad deberían tener mucho cuidado con este tipo de errores y tratar de mantenerlos en un mínimo.

Razones para falsos positivos

En primer lugar, es esencial identificar las razones detrás de estos errores. Pueden ser varias.

El factor humano es una posible razón para una falsa detección: un analista antivirus no es inmune a cometer errores. Sin embargo, vale la pena notar que en el mundo de hoy estos casos son muy raros, ya que en el 99% de los casos, las detecciones son automáticas.

Un falso positivo puede ocurrir cuando los desarrolladores de aplicaciones legítimas recurren a la ofuscación (complicación innecesaria del código) y al empaquetamiento (compresión de los archivos ejecutables). Los cibercriminales suelen recurrir a estos métodos para dificultar el análisis de los programas maliciosos, razón por la cual los sistemas de seguridad pueden sospechar que estas aplicaciones sean maliciosas.

Un falso positivo puede ser el resultado del uso de una firma genérica que detecta objetos maliciosos similares. No es una novedad que los objetos maliciosos sean, en general, variantes de un mismo código. Esto significa que al usar métodos de clasificación más “inteligentes” podemos identificar una parte que es común a todas las muestras maliciosas similares y crear una sola lógica de detección (es decir, una firma) que permita detectar todos los objetos similares. Estas firmas genéricas son creadas por diferentes sistemas de detección. Cuanto más amplios sean los criterios que un sistema utiliza para identificar la parte similar de los objetos maliciosos, mayores serán las posibilidades de que la firma se active por un objeto similar pero inofensivo.

Finalmente, un objeto se puede identificar de forma errónea como malicioso por tecnologías que analizan el comportamiento de los programas. Por ejemplo, si una aplicación desconocida comienza a efectuar cambios sospechosos en el registro del sistema o a enviar por la red la información confidencial del usuario, el componente que hace el seguimiento a los eventos en el sistema activa la alarma. El programa que realiza esto podría ser bastante inofensivo, pero utilizado con muy poca frecuencia.

La lucha contra los falsos positivos

Los analistas han entendido las consecuencias potenciales de los falsos positivos prácticamente desde los inicios de la industria. Sin embargo, tanto el número de usuarios como el número de amenazas en Internet en aquel entonces eran miles de veces menores que hoy, y las bases de datos antivirus se publicaban con menor frecuencia. Siendo este el caso, los métodos que se usaban hace 18 años para verificar las bases de datos antivirus eran bastante sencillos: los desarrolladores contaban con una colección de archivos limpios críticos (archivos primarios del sistema) y los expertos sólo tenían que escanear la colección usando la nueva base de datos antes de publicar una actualización. Si había un falso positivo, la detección correspondiente se eliminaba después de recibir las primeras quejas. Es decir, el equipo de analistas corregía manualmente las bases de datos para evitar que la amenaza llegara a un gran número de usuarios.

Con el tiempo, la cantidad de programas maliciosos se ha multiplicado miles de veces, y tanto los programas maliciosos como las tecnologías utilizadas para detectar los objetos maliciosos han alcanzado gran sofisticación. Kaspersky Lab actualmente detecta 325.000 nuevos objetos maliciosos cada día. El rango de métodos utilizados para luchar contra las amenazas en Internet también se ha ampliado: si bien en los años noventa los métodos de detección basados en firmas eran bastante parecidos a la tarea de proteger un ordenador, los productos modernos de Kaspersky Lab incluyen tecnologías que automáticamente previenen la explotación de vulnerabilidades, herramientas para el control de privilegios de aplicaciones, un componente de seguimiento de eventos en el sistema operativo, además de una serie de otras tecnologías. Además, las bases de datos de los modernos programas legítimos ocupan terabytes enteros en el disco duro.

Es claro que en estas condiciones ya no es posible usar los métodos arcaicos para combatir los falsos positivos. Las modernas tecnologías de prevención de falsos positivos son mucho más diversas y efectivas. Estos métodos se usan tanto en la etapa de detección de objetos maliciosos y en la de pruebas y publicación de las bases de datos. También existe un conjunto separado de métodos que ayudan a minimizar las posibilidades de falsos positivos durante la operación de una solución de seguridad.

Control de firmas

Como diría Captain Obvious, la forma más sencilla de evitar falsos positivos es publicar firmas sin errores. Es por esto que hay que prestar mucha atención a las etapas de creación de firmas de objetos maliciosos. Pero incluso si se manifiesta un error después, hay una forma rápida de corregir la situación, incluso si las bases de datos ya se han instalado en el equipo del usuario.

Etapa de detección (creación de firmas estáticas)

Primero, un sistema de verificación automático dedicado analiza las firmas estáticas que los analistas antivirus añadieron manualmente a las bases de datos. Esto se debe a que una persona que se concentra en el análisis de un código puede no llegar a ver el cuadro completo. Entonces, cuando alguien trata de añadir una firma a la base de datos para un objeto que el sistema percibe como limpio en base a algunos criterios, el sistema automático informa al analista del potencial error, enumerando las razones que tiene para creer que está limpio.

Segundo, para probar si las nuevas firmas no generan falsos positivos se utiliza una colección de hashes (resultados únicos de transformación de códigos en base a un algoritmo específico) para objetos considerados ‘limpios’. Se compara una firma creada usando un fragmento de un código malicioso con los hashes de la colección. Si el sistema detecta que la nueva firma coincide con el hash de un objeto legítimo en base a algunos criterios, se selecciona otro fragmento del código para crear una firma de la amenaza.

Kaspersky Lab también mantiene una base de datos separada que contiene el ‘registro personal’ de cada objeto malicioso analizado con tecnologías de protección. Al crear una firma de detección, se toma en cuenta el historial del objeto detectado: si el objeto no levantó sospechas en anteriores ocasiones, se lo somete a un análisis adicional.

Asimismo, para prevenir errores, se usa una colección de archivos que provocaron falsas detecciones en el pasado. Esto ayuda a evitar que se repitan incidentes si un objeto ha sido ligeramente modificado (es decir, cuando se publica una nueva versión de un programa).

Las firmas genéricas se añaden periódicamente a las bases de datos de firmas estáticas: si el sistema de detección automática registra muchas muestras de programas maliciosos similares, se crea una sola lógica de detección para combatirlos.

Etapa de comprobación de la base de datos y su publicación

Para asegurar que las firmas (estáticas o genéricas) no se activen con software ‘limpio’, se verifican las bases de datos recién creadas mediante la base de conocimientos Dynamic Whitelist. Se trata de una enorme colección en expansión de software legítimo que también contiene datos adicionales sobre cada objeto (desarrollador, nombre del producto, la última versión de actualización y mucho más). Para conocer en mayor profundidad la operación Dynamic Whitelist, pulsa aquí.

Un departamento especial en Kaspersky Lab se encarga del mantenimiento de esta colección y de proporcionar actualizaciones oportunas. Gracias a acuerdos logrados con más de 600 compañías desarrolladoras de software, las aplicaciones más populares se incluyen en la colección antes de su comercialización.

El sistema que realiza el escaneo merece una mención aparte. Debido a que la base de datos de software legítimo es enorme y que las bases de datos antivirus se actualizan cada hora, no es una opción utilizar un servidor regular para los escaneos. Se desarrolló un sistema de procesamiento de datos específicamente para este propósito. Utiliza docenas de servidores e instalaciones de almacenamiento de datos para alcanzar un amplio equilibrio.

Todas las firmas que levanten hasta la más mínima sospecha ingresan en un registro separado que puede llamarse ‘veredictos potencialmente peligrosos’. Dichas firmas se someten a verificaciones adicionales, en las que participan analistas de programas maliciosos.

Respuesta rápida (lucha contra los falsos positivos en la etapa de la operación)

Sólo cuando las bases de datos antivirus logran pasar todas las verificaciones necesarias se distribuyen a los usuarios. La infraestructura distribuida en nube de la red Kaspersky Security Network recibe estadísticas de detecciones en los equipos de los usuarios y hace un seguimiento de las veces que cada firma se ha activado.

Los analistas responsables de la publicación de las bases de datos de firmas continúan el seguimiento detallado de la forma en que los productos responden a las actualizaciones. Si se detecta una anomalía (se descubre una amenaza en demasiados equipos de usuarios en un corto lapso), eso podría ser una señal de que existe un falso positivo. En ese caso, un analista recibe una alerta y comienza a realizar un análisis adicional del objeto detectado.

Si el análisis indica que el objeto se identificó erróneamente como malicioso, entonces se activa la tecnología Record Management System, que puede recuperar un registro en cuestión de segundos, también recurriendo a Kaspersky Security Network. Asimismo, la firma incorrecta se elimina de las bases de datos. Si resulta que una firma genérica detecta por error objetos ‘limpios’ entre otros, los analistas cambian la lógica de detección y corrigen las bases de datos. En todo caso, hasta la próxima actualización de la base de datos, el error se habrá corregido.

Seguimiento de errores de tecnología proactiva

No resulta fácil verificar en su etapa de desarrollo las tecnologías que detectan comportamientos anómalos en los programas instalados en los equipos de los usuarios. Es virtualmente imposible prever todas las posibles acciones que el usuario efectuará en su equipo y todas las posibles variantes de software ´limpio’ que puede usarse en el proceso. Es por eso que se utilizan sobre todo tecnologías en nube para proteger a los usuarios contra falsas detecciones causadas por tecnologías proactivas.

Cuando un producto detecta un objeto desconocido, es decir, cuya información no está presente en las bases de datos antivirus locales, se envía inmediatamente el hash del objeto a la infraestructura en nube, la cual responde con cualquier información disponible al instante. Si el objeto se encuentra en la lista blanca de software confiable, entonces el objeto se reconocerá como seguro.

Además, las tecnologías en nube pueden verificar la firma digital de un archivo sospechoso y la reputación de la compañía que emitió el certificado de firma digital. Si la reputación es intachable y el certificado es genuino, también es una indicación de la legitimidad del objeto. Vale la pena mencionar que la reputación de la compañía y los datos de la firma no son estáticos. Si se denuncian incidentes, esto podría ocasionar la pérdida de confianza y provocar un cambio en la respuesta de la solución de seguridad a los mismos archivos.

Las herramientas de detección proactiva requieren gran atención cuando las funciones del producto se actualizan. Cuando las tecnologías recién actualizadas comienzan a funcionar en el mundo real por primera vez después de las pruebas en el laboratorio, pueden surgir errores imprevistos. Por esta razón se usa un enfoque por fases en lugar de activar nuevos mecanismos de protección en todos los productos al mismo tiempo. Primero, las actualizaciones se aplican a un grupo de prueba limitado. Si esto no resulta en falsos positivos, las nuevas funciones se pondrán a disposición de un amplio público. Como resultado, incluso si una nueva tecnología presenta fallas, la mayoría de los usuarios nunca se enterará.

Lucha contra falsos positivos al escanear recursos web

Vale la pena añadir algunas palabras sobre las tecnologías de protección contra falsos positivos cuando escanean recursos web. Kaspersky Security Network puede hacer seguimiento del historial de reputación de un recurso. Si se detectan contenidos maliciosos en una de las páginas del sitio, el sitio se bloqueará completa o parcialmente, dependiendo de su reputación. Si el sitio posee una reputación impecable, entonces las soluciones de Kaspersky Lab sólo bloquearán la página que representa una amenaza a los usuarios y no así todo el sitio.

Kaspersky Security Network también realiza un seguimiento del historial de visitas al recurso web. Si un sitio popular se identifica como peligroso, el sistema automático alertará a los analistas, quienes realizarán una verificación adicional. Esto ayuda a prevenir falsas detecciones de recursos populares.

Conclusión

Es inevitable que los productos de seguridad cometan falsas detecciones; no existen las soluciones ideales. Sin embargo, los desarrolladores tienen el objetivo de reducirlas a un mínimo. Esta es una tarea factible.

Los expertos de Kaspersky Lab monitorean con mucho cuidado la operación de las tecnologías de protección para evitar que cometan errores. Para cada tipo de objeto en el que es posible encontrar una amenaza (páginas web, archivos, banners, sectores de arranque, flujos de tráfico, etc.), existen mecanismos especiales de prevención de falsos positivos y colecciones separadas de objetos conocidos como limpios.

Kaspersky Lab cuenta con un grupo especial, dedicado a mejorar los métodos existentes de lucha contra falsos positivos y desarrollar nuevos. Este equipo investiga cada caso, analiza por qué ocurrió una falsa detección y diseña herramientas para ayudar a prevenir errores similares en el futuro.

Mantener en orden la nómina de salarios es de suma importancia en la gestión de una empresa, ya que además de cumplir con las leyes y obligaciones con los trabajadores en tiempo y forma, se cuida el capital más valorado de una empresa, el humano. ¿Cuáles son los elementos que componen este tipo de documentos?

 

La nómina es el documento mediante el cual los trabajadores reciben mensualmente el recibo de su salario, es decir, la cantidad económica al que el empleado tiene derecho por el pago de los servicios prestados.

¿Qué aspectos están contemplados en una nómina?

Para controlar la nómina de una empresa es necesario contemplar varios factores que influyen en el cálculo de las percepciones de los trabajadores:

• Tipo de contrato del empleado
• Tipo de contribuyente
• Convenio colectivo de trabajo aplicable a la empresa
• Horas extra
• Complementos salariales
• Diferencias de salario bruto y neto
• Rango de sueldos profesionales
• Impuestos como el ISR mensual para salarios

Asimismo, se debe tener claridad sobre la obligación de los patrones de emitir elComprobante Fiscal Digital por Internet (CFDI) acorde a las percepciones recibidas por los trabajadores, según la Ley del ISR, en su artículo 99, se establece como obligación emitir y entregar este tipo de comprobantes que amparan el pago de hechos por parte del patrón a favor de sus empleados.

Es de suma importancia conocer las características de los CFDI a fin de cumplir con el complemento de nómina que el Servicio de Administración Tributaria (SAT) establece.

• Se deben expedir y entregar comprobantes fiscales (archivo electrónico y representación impresa) a los trabajadores y en general, por la prestación de un servicio profesional o subordinado a la fecha que se realice la erogación.
• Los comprobantes fiscales que amparen el pago de salarios, podrán ser utilizados como constancia o recibo de pagos para efectos legales.
• Los contribuyentes que estén imposibilidades de entregar el CFDI, podrán entregar una representación impresa de remuneraciones cubiertas a sus trabajadores, que debe contener: folio fiscal, RFC del empleador y RFC del empleado.
• Los contribuyentes que expidan CFDI por remuneraciones que cubran a sus trabajadores, habrán cumplido con los requisitos de deducibilidad de dichos comprobantes para efectos fiscales.
• Cabe destacar que la representación impresa presume la existencia del comprobante fiscal, pero no es el comprobante fiscal en sí mismo.

Conocer los elementos que conforman la nómina de la empresa ayuda a tener un control de nuestras obligaciones fiscales, así como evitar conflictos de carácter laboral. ¿Qué problemas has enfrentado antes los cambios de las disposiciones oficiales sobre la Contabilidad?

Síguenos en Facebook