jueves, 18 de octubre de 2018
martes, 2 de octubre de 2018
jueves, 15 de marzo de 2018
El método de la cortina de hierro para ajustes de auditoria
Articulo tomado de la pagina https://www.accountingtools.com/articles/the-iron-curtain-method.html
Traducción al español
El método de la cortina de hierro es una técnica para determinar si una declaración equivocada financiera es material. Según este método, se considera el efecto acumulativo de una declaración equivocada en el balance general, en lugar de solo el impacto de la representación errónea en el período actual. Esto tiende a dar lugar a una mayor proporción de errores que se consideran materiales, lo que requiere una corrección de los estados financieros. Por ejemplo, un contador configuró incorrectamente el cálculo de depreciación en un activo fijo costoso hace cinco años. El impacto anual de este error es de $ 10,000, que es inmaterial. Sin embargo, bajo el método de la cortina de hierro, el error es material cuando se considera el impacto acumulado de $ 50,000 del error. En este caso, se indica una corrección de estado financiero. El método de la cortina de hierro tiende a exagerar los gastos del año en curso, ya que da como resultado el reconocimiento de más errores acumulativos en el período actual. Al realizar una evaluación según este método, asegúrese de considerar si existe un impacto importante en cualquier parte de los estados financieros, incluidos el estado de resultados, el balance general, el estado de flujos de efectivo o las revelaciones correspondientes. Un impacto material en cualquier parte de los estados financieros es motivo suficiente para una reexpresión. Si se emiten estados financieros corregidos, el emisor debe incluir una discusión sobre la naturaleza del error y los efectos cuantitativos del error en cada línea de detalle de los estados financieros afectados.
Para descargar el archivo haga CLICK_AQUI
Traducción al español
El método de la cortina de hierro es una técnica para determinar si una declaración equivocada financiera es material. Según este método, se considera el efecto acumulativo de una declaración equivocada en el balance general, en lugar de solo el impacto de la representación errónea en el período actual. Esto tiende a dar lugar a una mayor proporción de errores que se consideran materiales, lo que requiere una corrección de los estados financieros. Por ejemplo, un contador configuró incorrectamente el cálculo de depreciación en un activo fijo costoso hace cinco años. El impacto anual de este error es de $ 10,000, que es inmaterial. Sin embargo, bajo el método de la cortina de hierro, el error es material cuando se considera el impacto acumulado de $ 50,000 del error. En este caso, se indica una corrección de estado financiero. El método de la cortina de hierro tiende a exagerar los gastos del año en curso, ya que da como resultado el reconocimiento de más errores acumulativos en el período actual. Al realizar una evaluación según este método, asegúrese de considerar si existe un impacto importante en cualquier parte de los estados financieros, incluidos el estado de resultados, el balance general, el estado de flujos de efectivo o las revelaciones correspondientes. Un impacto material en cualquier parte de los estados financieros es motivo suficiente para una reexpresión. Si se emiten estados financieros corregidos, el emisor debe incluir una discusión sobre la naturaleza del error y los efectos cuantitativos del error en cada línea de detalle de los estados financieros afectados.
Para descargar el archivo haga CLICK_AQUI
jueves, 4 de enero de 2018
Lo que debes saber respecto a las caracteristicas cualitativas de los estados financieros
Segun la Normas Internacionales de Información Financiera para las Pequeñas y Medianas entidades (NIIF para las PyMES) Edición 2015
Comprensibilidad
La información proporcionada en los estados financieros debe presentarse de modo que sea comprensible para los usuarios que tienen un conocimiento razonable de las actividades económicas y empresariales y de la contabilidad, así como voluntad para estudiar la información con diligencia razonable.
Relevancia
La información proporcionada en los estados financieros debe ser relevante para las necesidades de toma de decisiones de los usuarios. La información tiene la cualidad de relevancia cuando puede ejercer influencia sobre las decisiones económicas de quienes la utilizan, ayudándoles a evaluar sucesos pasados, presentes o futuros, o bien a confirmar o corregir evaluaciones realizadas con anterioridad.
Materialidad o importancia relativa
La información es material y por ello es relevante, si su omisión o su presentación errónea pueden influir en las decisiones económicas que los usuarios tomen a partir de los estados financieros. La materialidad (o importancia relativa) depende de la magnitud y la naturaleza de la omisión o inexactitud, juzgada en función de las circunstancias particulares en que se hayan producido.
Fiabilidad
La información proporcionada en los estados financieros debe ser fiable. La información es fiable cuando está libre de error significativo y sesgo, y representa fielmente lo que pretende representar o puede esperarse razonablemente que represente. Los estados financieros no están libres de sesgo (es decir, no son neutrales) si, debido a la selección o presentación de la
información, pretenden influir en la toma de una decisión o en la formación de un juicio, para conseguir un resultado o desenlace predeterminado.
La esencia sobre la forma
Las transacciones y demás sucesos y condiciones deben contabilizarse y presentarse de acuerdo con su esencia y no solamente en consideración a su forma legal. Esto mejora la fiabilidad de los estados financieros.
Prudencia
Prudencia es la inclusión de un cierto grado de precaución al realizar los juicios necesarios para efectuar las estimaciones
requeridas bajo condiciones de incertidumbre, de forma que los activos o los ingresos no se expresen en exceso y que los pasivos o los gastos no se expresen en defecto. Sin embargo, el ejercicio de la prudencia no permite la infravaloración deliberada de activos o ingresos o la sobrevaloración deliberada de pasivos o gastos. En síntesis, la prudencia no permite el sesgo.
Integridad
Para ser fiable, la información en los estados financieros debe ser completa dentro de los límites de la importancia relativa y el costo. Una omisión puede causar que la información sea falsa o equívoca, y por tanto no fiable y deficiente en términos de relevancia.
Comparabilidad
Los usuarios deben ser capaces de comparar los estados financieros de una entidad a lo largo del tiempo, para identificar las tendencias de su situación financiera y su rendimiento financiero. Además, los usuarios deben estar informados de las políticas contables empleadas en la preparación de los estados financieros, de cualquier cambio habido en dichas políticas y de los efectos de estos cambios.
Oportunidad
Para ser relevante, la información financiera debe ser capaz de influir en las decisiones económicas de los usuarios. La oportunidad implica proporcionar información dentro del periodo de tiempo para la decisión. Si hay un retraso indebido en la presentación de la información, ésta puede perder su relevancia.
Equilibrio entre costo y beneficio
Los beneficios derivados de la información deben exceder a los costos de suministrarla. La evaluación de beneficios y costos es, sustancialmente, un proceso de juicio. Además, los costos no son soportados necesariamente por quienes disfrutan de los beneficios y con frecuencia disfrutan de los beneficios de la información una amplia gama de usuarios externos.
Esfuerzo y costo desproporcionados
La consideración de si la obtención o determinación de la información necesaria para cumplir con un requerimiento involucraría esfuerzo o costo desproporcionado depende de las circunstancias específicas de la entidad y del juicio de la gerencia de los costos y beneficios de la aplicación de ese requerimiento. Este juicio requiere la consideración de la forma en que puedan verse afectadas las decisiones económicas de los que esperan usar los estados financieros por no disponer de esa información.
Comprensibilidad
La información proporcionada en los estados financieros debe presentarse de modo que sea comprensible para los usuarios que tienen un conocimiento razonable de las actividades económicas y empresariales y de la contabilidad, así como voluntad para estudiar la información con diligencia razonable.
Relevancia
La información proporcionada en los estados financieros debe ser relevante para las necesidades de toma de decisiones de los usuarios. La información tiene la cualidad de relevancia cuando puede ejercer influencia sobre las decisiones económicas de quienes la utilizan, ayudándoles a evaluar sucesos pasados, presentes o futuros, o bien a confirmar o corregir evaluaciones realizadas con anterioridad.
Materialidad o importancia relativa
La información es material y por ello es relevante, si su omisión o su presentación errónea pueden influir en las decisiones económicas que los usuarios tomen a partir de los estados financieros. La materialidad (o importancia relativa) depende de la magnitud y la naturaleza de la omisión o inexactitud, juzgada en función de las circunstancias particulares en que se hayan producido.
Fiabilidad
La información proporcionada en los estados financieros debe ser fiable. La información es fiable cuando está libre de error significativo y sesgo, y representa fielmente lo que pretende representar o puede esperarse razonablemente que represente. Los estados financieros no están libres de sesgo (es decir, no son neutrales) si, debido a la selección o presentación de la
información, pretenden influir en la toma de una decisión o en la formación de un juicio, para conseguir un resultado o desenlace predeterminado.
La esencia sobre la forma
Las transacciones y demás sucesos y condiciones deben contabilizarse y presentarse de acuerdo con su esencia y no solamente en consideración a su forma legal. Esto mejora la fiabilidad de los estados financieros.
Prudencia
Prudencia es la inclusión de un cierto grado de precaución al realizar los juicios necesarios para efectuar las estimaciones
requeridas bajo condiciones de incertidumbre, de forma que los activos o los ingresos no se expresen en exceso y que los pasivos o los gastos no se expresen en defecto. Sin embargo, el ejercicio de la prudencia no permite la infravaloración deliberada de activos o ingresos o la sobrevaloración deliberada de pasivos o gastos. En síntesis, la prudencia no permite el sesgo.
Integridad
Para ser fiable, la información en los estados financieros debe ser completa dentro de los límites de la importancia relativa y el costo. Una omisión puede causar que la información sea falsa o equívoca, y por tanto no fiable y deficiente en términos de relevancia.
Comparabilidad
Los usuarios deben ser capaces de comparar los estados financieros de una entidad a lo largo del tiempo, para identificar las tendencias de su situación financiera y su rendimiento financiero. Además, los usuarios deben estar informados de las políticas contables empleadas en la preparación de los estados financieros, de cualquier cambio habido en dichas políticas y de los efectos de estos cambios.
Oportunidad
Para ser relevante, la información financiera debe ser capaz de influir en las decisiones económicas de los usuarios. La oportunidad implica proporcionar información dentro del periodo de tiempo para la decisión. Si hay un retraso indebido en la presentación de la información, ésta puede perder su relevancia.
Equilibrio entre costo y beneficio
Los beneficios derivados de la información deben exceder a los costos de suministrarla. La evaluación de beneficios y costos es, sustancialmente, un proceso de juicio. Además, los costos no son soportados necesariamente por quienes disfrutan de los beneficios y con frecuencia disfrutan de los beneficios de la información una amplia gama de usuarios externos.
Esfuerzo y costo desproporcionados
La consideración de si la obtención o determinación de la información necesaria para cumplir con un requerimiento involucraría esfuerzo o costo desproporcionado depende de las circunstancias específicas de la entidad y del juicio de la gerencia de los costos y beneficios de la aplicación de ese requerimiento. Este juicio requiere la consideración de la forma en que puedan verse afectadas las decisiones económicas de los que esperan usar los estados financieros por no disponer de esa información.
viernes, 8 de diciembre de 2017
para mi presidente actual y todo su gabinete, El Salvador
Los problemas tanto económicos, sociales, delincuencia en el país tienen una solución simple y compleja a la vez, esa solución es «voluntad», es contar con verdadera y buena voluntad de querer cambiar algo en el país para el bien de todos, voluntad proveniente de aquellos que tienen el poder de decisiones dentro del gobierno, independientemente que sean de izquierda o derecha, en el país las personas que tienen el control o el poder de las decisiones políticos y empresarios no carecen de esta voluntad de querer mejorar las cosas ya que anteponen anteponen sus intereses particulares antes que los intereses sociales y esto no es meramente una clase de socialismo sino de que es simplemente conciencia o sensibilidad o sensibilidad social ante las cosas que pasan en el país los empresarios velan por sus intereses económicos los políticos velan por sus intereses partidarios y algo que también atrae tanto a la parte de los empresarios contaminan los políticos algo que también influye en ese aspecto eres la corrupción la corrupción llega a todo estos niveles y como si fuera poco ya el egoísmo propio tanto de algunos empresarios como de los políticos la corrupción viene a empeorar las cosas por eso es que en el país y la para que las cosas puedan cambiar realmente para bien de todos y a todos los niveles lo que necesites un grupo de personas con verdadera intención de querer cambiar las cosas con bebé con verdadera voluntad y voluntad férrea y firme para querer cambiar las cosas
martes, 17 de octubre de 2017
Banderas rojas o señales de alerta
Estos son algunos ejemplos que nos pueden ayudar a identificar hechos
inusuales o sospecho dentro los procesos que podrían ser un indicio de fraude:
EJEMPLOS BANDERAS ROJAS GENÉRICAS PARA CICLO DE VENTAS - CUENTAS POR
COBRAR
- Alto nivel de reclamos por
saldos de cuentas incorrectas.
- Falta de correlatividad en
la numeración de las facturas, notas de débito, de crédito y documentos comerciales
en general.
- Documentos comerciales
duplicados.
- Recaudaciones y/o recibos no
asociados a facturas o boletas.
- Diferencia en los saldos con
respecto a las circularizaciones.
- Inexistencia de revisión
independiente de condiciones de crédito, pago y precios para clientes.
- Aprobación de clientes
nuevos sin antecedentes suficientes.
- Variaciones inusuales en el
monto de ventas a proveedores.
- Cantidad inusual de ajustes
contables.
- Demoras excesiva en la
conciliación de la cuenta corriente del cliente
- Manejo indebido de los
deudores morosos o en litigio
- Inexistencia de listas o
políticas de precios y/o de otorgamiento de créditos
- Descripciones demasiado
abreviadas en las facturas
- Relación entre descuentos
otorgados y las ventas realizadas por cliente, vendedor, etc
- Débito y créditos no
aplicados, por cliente y responsable de emisión
- Ventas por cliente, muy
superiores a los promedios históricos
- Notas de crédito emitidas
para vulnerar límites de crédito
- Montos acumulados de crédito
por persona
- Ventas a clientes con límite
de crédito excedido.
- Débito y créditos no
aplicados, por cliente y responsable de emisión.
- Código y/o nombre de
clientes duplicados.
- Clientes con datos
compartidos (nombre, domicilio, cuenta bancaria, etc.) y distinto código.
- Número de NIT duplicados,
inconsistentes o erróneos.
- Clientes con límites de
crédito superiores a un % de las variaciones inusuales a los límites de
crédito de compras promedio, definido por la organización.
- Clientes con saldos
inconsistentes acorde a las operaciones registradas.
- Variaciones de lista de
precios de venta superiores a un % definido por la organización.
- Saldos de crédito vencidos
con una antigüedad significativa.
- Variaciones inusuales
respecto de los límites de crédito.
- Variaciones inusuales de
bonificaciones por cliente.
- Gran número de devoluciones
luego de cada cierre del ejercicio.
- Registro de ventas ficticias
para cobrar comisiones o bonos indebidamente.
EJEMPLOS BANDERAS ROJAS GENÉRICAS PARA CICLO DE COMPRAS Y CUENTAS POR
PAGAR
- Compras acumuladas por
proveedor.
- Compras por montos
superiores al promedio histórico o compras acumuladas por persona.
- Ruptura de la correlatividad
en la numeración de las órdenes de compra, informes de recepción y órdenes
de pago.
- Facturas de proveedores no
asociadas a órdenes de compra y/o informes de recepción.
- Relación entre notas de
débito-crédito y compras por proveedor-comprador.
- Documentos comerciales
duplicados.
- Documentos anulados
frecuentemente.
- Monto de compras acumulado
por comprador.
- Proporción excesiva que
representan las notas de débito y de crédito sobre las compras de cada
proveedor.
- Variaciones de costos superiores
a un % establecido por la organización.
- Variaciones de plazo de pago
superiores a un número de días definido por la organización.
- Variaciones de
bonificaciones superiores a un % establecido por la organización.
- Órdenes de pago no asociadas
a facturas.
- Compras autorizadas por
encima del límite del comprador.
- Pagos a la orden de una
empresa o persona distinta del proveedor.
- Comparación de frecuencias y
montos acumulados de compras a proveedores de un mismo rubro.
- Pagos fechados antes del
vencimiento de la factura.
- Diferencias entre orden de
compra y factura por proveedor, entre esta última y la orden de pago.
- Cheques no retirados por
proveedores.
- Recibos de proveedores no
aplicados.
- Deudas vencidas impagas por
mucho tiempo.
- Proveedores con saldos inconsistentes
acorde a las operaciones registradas.
- Códigos y/o nombres de
proveedores repetidos.
- Proveedores con datos
compartidos (nombre, domicilio, cuenta bancaria) y distinto código.
- Número de NIT duplicados,
inconsistentes o erróneos.
- Proveedores sin movimiento
por largo tiempo.
- Proveedores con pagos
individualmente inmateriales, pero significativos en su conjunto.
- No se cancelan los
comprobantes (p.e. mediante timbre pagado).
- Facturas de varios
proveedores en un mismo papel, formato y hasta con el mismo pie de
imprenta.
- Cambio de proveedor para
pedidos urgentes.
- Juntar pedidos y hacer
pedidos excesivos y en corto plazo de entrega para beneficiar al que tiene
un acuerdo especial.
- Adquirir bienes o servicios
a sobreprecio beneficiándose el funcionario, incluso en complicidad con
los proveedores.
- Alterar los cheques de la
empresa en valores y/ o beneficiarios a fin de cobrarlos el empleado,
pudiendo actuar en colusión con otros empleados o incluso con los
proveedores.
EJEMPLOS BANDERAS ROJAS GENÉRICAS PARA INVENTARIOS
- Alto nivel de mermas por
tipo de inventario, locación, etc.
- Movimientos de inventarios
duplicados.
- Antigüedad excesiva de
mercadería en tránsito.
- Alta cantidad de ajustes de
inventario por responsable y por proveedor.
- Ajustes negativos
compensados con ajustes positivos.
- Modificaciones a los stocks
mínimos de seguridad.
- Ítems en stock inmovilizados
durante mucho tiempo.
- Ítems con vida útil (antes
de la fecha de vencimiento) inferior a un número de días, definidos por la
organización.
- Programas de inventarios
donde varios usuarios pueden modificar los datos.
- Identificar un mismo ítem
con diferente costo unitario según locación.
- Ítems con variaciones de
costos mayores a un % entre períodos, definidos por la organización.
- Identificar ítems con costo
o cantidades negativas.
- Devoluciones por
ítem/proveedor.
- Frecuencia de compras por
ítem/proveedor.
- Falta de controles de
ingreso y egreso de bienes para reparación.
- Ítems depositados en lugares
de difícil acceso o sitios inusuales que hacen difícil su revisión.
EJEMPLOS BANDERAS ROJAS GENÉRICAS PARA REMUNERACIONES O NÓMINA
- Pagos realizados a empleados
por conceptos distintos a los estipulados para sus remuneraciones.
- Números de NIT duplicados,
inconsistentes o erróneos.
- Empleados con datos
compartidos (nombre, domicilio, NIT) y con distinto número de legajo.
- Ranking de horas extras por
empleado/jefe autorizante, falsificación de carga horaria.
- Ingresos y egresos de personal,
sin autorización adecuada.
- Contratación o ingresos de
personal que fue desafectado o despedido, sin justificación.
- Depósitos de sueldos en
cuentas bancarias a nombre de un beneficiario distinto del empleado.
- Pagos a empleados fantasmas
(funcionarios inventados), sueldos ficticios o duplicados.
EJEMPLOS BANDERAS ROJAS GENÉRICAS PARA TESORERÍA
- Cheques emitidos no
asociados a órdenes de pago.
- Débitos bancarios no
asociados a cheques emitidos.
- Cheques anulados y no
reemitidos, cuando sí correspondía
- Cheques duplicados.
- Facturas en fotocopias sin
certificación de autenticidad (cuando corresponda).
- Ruptura de correlatividad en
la numeración de los cheques.
- Débitos y créditos bancarios
por transferencias inconsistentes.
- Diferencia de caja por
responsable.
- Créditos bancarios por
depósito, no asociados a liquidaciones de tesorería.
- Depósitos directos de
clientes no asociados a recibos.
- Solicitudes de pago de
último momento, sin el suficiente respaldo documental.
- Arreglos especiales con
bancos para transacciones poco claras (giros, préstamos,
- etc.)
- No se revisan los cheques
devueltos para conocer los endosos.
- No hay revisión
independiente de las conciliaciones bancarias.
- No hay revisión
independiente de la cobranza, capital, intereses, cuotas, etc.
- Falta de control de
consistencia en rendiciones de fondos de caja.
EJEMPLOS BANDERAS ROJAS GENÉRICAS PARA MATERIAS RELACIONADAS CON EL
PERSONAL
- Realización de fiestas
costosas y muy frecuentes, en relación con sus ingresos.
- Asistencia frecuente a
sitios o lugares costosos, en relación con sus ingresos.
- Frecuentes demostraciones de
derroche de dinero.
- En general, riqueza y
patrimonio no justificado.
- Grandes cantidades de
efectivo que exceden los beneficios de un empleo.
- Trabajo irregular y patrones
de viaje, en especial a paraísos fiscales.
- Actividades bancarias
sospechosas.
- Falta de trabajo aparente en
periodos de alta demanda para el resto del equipo.
- Utilizar nombres de terceros
para comprar activos.
- Uso excesivo de vehículos
rentados.
- Problemas con el alcohol.
- Problemas de consumo de
drogas.
- Problemas de juego
compulsivo.
- Asociación cercana con
usuarios, proveedores de servicios u otra parte interesada de la
- organización.
- Presión financiera producto
de existencia de deudas personales significativas.
- Trabajo de horas en exceso
fuera del horario regular, sin justificación.
- Empleados que se rehúsan a
tomar vacaciones.
- Personal con historial
delictivo.
- Frecuentemente es renuente a
entregar información NITinaria al auditor.
- Gran centralización de
varias funciones en una misma persona y resistencia a delegar trabajo.
- Jefes que realizan trabajos
de subalternos, sin mayor justificación.
- Comportamiento hostil,
cambio brusco de comportamiento e inestabilidad emocional por situación
financiera.
- Exceso de presión por
estatus social en los grupos donde participa.
- Altos niveles de frustración
con el trabajo, quejas frecuentes en cuanto a nivel salarial, injusticias
cometidas por la organización, etc.
- Excéntrico en la forma que
muestra su riqueza y gasta su dinero.
- Jefe que muestra exceso de
favoritismo entre sus subordinados.
- Efectuar ventas a crédito a
familiares para posteriormente declararlas incobrables.
- Utilización de equipos para
trabajos fuera de horas laborables, sin justificación.
- Adquirir activos
innecesarios para obtener una “comisión” del proveedor.
- Utilizar para beneficio de
familiares activos o recursos de la organización.
- Colocar en la caja chica
vales o cheques sin fecha, con fecha adelantada o con fecha atrasada.
Linkgrafia
lunes, 18 de septiembre de 2017
Virus informáticos afectan a casi la mitad de empresas en El Salvador
Según un informe para Latinoamérica de la firma de seguridad informática ESET, El Salvador es el segundo país de Centroamérica con la mayor cantidad de casos de ataques por programas malignos, y el tercero con más incidentes de seguridad informática en general.
En El Salvador, casi la mitad de las empresas dice haber sufrido algún percance con infecciones por “malware” dentro de sus sistemas informáticos, según el Reporte de Seguridad en Latinoamérica 2017, que elabora la empresa de seguridad informática ESET. Este informe toma como punto de partida una encuesta a un número determinado de empresas en toda la región.
El instrumento fue elaborado en 2016 con una muestra de 4,000 empresas de 13 países latinoamericanos. En El Salvador la muestra consideró 227 empresas de diferentes rubros y tamaños. El reporte se hizo por primera vez en Latinoamérica en 2009, y desde entonces ESET ha encuestado a 12,000 empresas salvadoreñas.
El reporte de ESET incluye la contabilización de casos de inseguridad informática; uno de los más mencionados es el provocado por “malware”, que es un es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información, comúnmente llamado virus.
Según los datos de ESET, el 44.5 % de empresas encuestadas en El Salvador mencionó que han tenido algún percance con “malware” en sus sistemas, lo que lo coloca como el segundo país de Centroamérica que más reportó estos casos; solo superado por Nicaragua con el 53 %.
En ese sentido, la experta internacional en Seguridad Informática Denise Giusto explicó que hay formas para evitar esta situación. “Hay tres herramientas básicas que las empresas tienen a la orden del día para poder cuidar sus archivos de información: el “firewall” (programa para controlar el acceso de computadoras a la red) bien configurado, contar con un antivirus, y “backup” o copia de respaldo de la información”, detalló.
“El Salvador es el tercer país de Centroamérica que mostró la mayor cantidad de incidentes de seguridad (en general). Eso evidencia que está fallando la concientización en términos de seguridad de explicarle a las empresas la importancia de tener estas herramientas. Según nuestras estadísticas, solo el 52 % de las empresas encuestadas tiene las medidas de protección básicas”, agregó Giusto.
Según la experta, en ocasiones hay empresas que no tienen el presupuesto necesario para poder adquirir esas herramientas de seguridad, o los desestiman porque creen que quizá no son muy importantes.
Sostuvo que la mayoría de empresas que no disponen un presupuesto para seguridad informática son las pequeñas y medianas (pymes).
“Esto también recae en la concientización de las empresas que creen que no les van a ocurrir los problemas de seguridad. Hay empresas que dicen nunca haber tenido problemas y quizá tienen productos maliciosos y ni se han dado cuenta. A veces el costo de recuperarse de un ataque es mucho mayor que invertir en las herramientas de seguridad”, comentó Giusto.
“Ocasionalmente lo que ocurre es que no capacitan a sus empleados, y estos pueden ser ventanas para el ingreso de algún tipo de código malicioso a través de unidades USB”, agregó la experta.
El “phishing”
Otra de las tendencias de amenazas informáticas es el “phishing”, un modelo informático que intenta obtener información confidencial de forma fraudulenta. Por ejemplo, adquiere contraseñas y detalles sobre tarjetas de crédito e información bancaria.
Según el reporte 2017 de ESET, El Salvador es el tercer país de Centroamérica que más casos de phishing tuvo. El 14.5 % de las empresas salvadoreñas encuestadas dijo haber tenido dicho problema, solo superadas por las empresas nicaragüenses (15.2 %) y las costarricenses (15.1 %).
viernes, 15 de septiembre de 2017
Suscribirse a:
Comentarios (Atom)