Perú 21

En el mundo de los negocios y el intercambio de documentos, la seguridad es un aspecto clave, y la facturación electrónica no es la excepción. Las empresas en general, desde las grandes hasta las más pequeñas, necesitan un proveedor que cuide los datos de su negocio, eliminando por completo cualquier riesgo de pérdida o vulnerabilidad de información.

Un paso fundamental para asegurar la protección e integridad de la información tributaria es la selección de un Proveedor de Servicios Electrónicos (PSE) seguro y confiable. Por ello, Kenneth Bengtsson, presidente ejecutivo de Efact, brinda una serie de consejos para elegir al mejor aliado.

1. Busque un PSE certificado. Para operar, Sunat exige que los PSE cuenten con el ISO/IEC 27001, que certifica los sistemas de gestión de seguridad de la información en las empresas. Bajo esta norma, los proveedores demuestran la integridad en el manejo seguro de los datos de sus clientes.

2. Evalúe la plataforma de proveedor. Los PSE procesan millones de facturas electrónicas a la vez. Por ello, es vital considerar una compañía con una infraestructura sólida, que pueda soportar los procesos de su negocio, así como los del resto. La infraestructura tecnológica que Efact pone a disposición de sus clientes significa una ventaja crucial, pues cuenta con el respaldo de IBM y atiende clientes de todo tamaño.

3. Evite los errores. Las empresas no están libres de cometer un error en el envío de una factura. El problema es que, si SUNAT observa el comprobante, no será validado por los Operadores de Servicios Electrónicos (OSE). Bajo esta premisa, es clave contratar un proveedor que ayude a reducir al mínimo las observaciones y disponga las herramientas adecuadas para lograr este objetivo.

4. Priorice una recepción segura. En Perú, el 99% utiliza la factura electrónica solo para generar los comprobantes y enviarlos por email, mientras solo el 1% la usa también para recibirlos. Esto significa que un gran número de empresas recibe los documentos para luego ingresarlos manualmente en su sistema, abriendo un espacio para cometer errores de digitación y demorar el proceso de contabilidad.

“Cuando se recibe un documento en PDF y los datos se integran de forma manual al sistema contable, las empresas se exponen a falta de precisión y exactitud de los datos y del proceso, que generan costos extras en el ingreso de codificación, la validación, almacenamiento y gestión de controversias y del pago de la factura. Por eso es importante trabajar con un proveedor que disponga de herramientas para gestionar la documentación desde la misma plataforma”, explicó Bengtsson.

Aunque compañías de tecnología como Apple y Facebook han señalado estar comprometidas con la privacidad de los datos personales de los usuarios, un nuevo documento filtrado utilizado para capacitar agentes del FBI revela que son las aplicaciones de estas compañías las que proveen una mayor cantidad de información a la agencia de seguridad.

De acuerdo con el documento obtenido por la organización Property of the People y publicado por el sitio Rolling Stone, se advierte que WhatsApp y iMessage son las aplicaciones que ofrecen mayores facilidades para la compartición de información cuando se presenta una orden judicial por parte del FBI.

El documento describe cómo las agencias de seguridad tienen múltiples vías legales para extraer datos confidenciales de los usuarios de las aplicaciones más populares, que incluyen iMessage, Line, Signal, Telegram, Viber, WeChat, WhatsApp y Wickr.

El documento, titulado Acceso legal y preparado conjuntamente por la División de Ciencia y Tecnología y la División de Tecnología Operativa de la oficina de seguridad estadounidense, ofrece ciertos detalles de los datos que se obtienen y los procesos para acceder a dicha información.

El documento, con fecha del 7 de enero de 2021, es una guía interna del FBI sobre qué tipo de datos pueden solicitar las agencias policiales estatales y federales de nueve de las aplicaciones de mensajería más grandes.

Los datos obtenidos por parte del FBI pueden variar según la aplicación, incluyendo metadatos como hora y día en que el usuario inició sesión, contactos, ubicación o actividad en la cuenta.

De acuerdo con el documento, destaca que WhatsApp es el único servicio con la capacidad de compartir datos a las fuerzas del orden en respuesta a una solicitud de vigilancia que captura el origen y el destino de cada mensaje para un individuo objetivo. Si bien, no se comparte el contenido de los mensajes, el documento señala que WhatsApp es el único servicio de mensajería que puede generar un registro cada 15 minutos.

Una vocera de WhatsApp confirmó al sitio la capacidad de la compañía de compartir registros casi en tiempo real, aunque señaló que estos no incluyen contenido y sólo pueden generarse a partir de la solicitud de una agencia de seguridad y no de manera retroactiva.

El documento revela también la cantidad de información obtenida de iMessage de Apple, otra de las aplicaciones de mensajería más populares en el mundo. A partir de una orden judicial, Apple debe entregar información básica del suscriptor, así como datos de 25 días sobre consultas realizadas en iMessage, como lo que un usuario objetivo buscó en iMessage y también cuando otras personas buscaron a ese usuario objetivo en la aplicación.

Más aún, la información publicada por Rolling Stone apunta a que las fuerzas del orden también pueden solicitar acceso a información de un usuario que esté respaldada en iCloud, el servicio en la nube de Apple. El FBI puede solicitar respaldos de información del dispositivo objetivo, lo que incluye mensajes recibidos y enviados.

En el caso de otras aplicaciones, el documento revela que son capaces de compartir sólo cierta información básica. Signal provee únicamente la fecha de inicio de sesión de un usuario; Wickr puede compartir información sobre el dispositivo y la fecha de creación de la cuenta; mientras que Viber puede aportar el historial de mensajería (fecha, fuente, número de contacto), pero no el contenido.

En el caso de Telegram, únicamente se puede obtener la IP y el número de teléfono de un usuario si éste está siendo investigado por delitos de terrorismo, en línea con la política de privacidad de la propia compañía.

Property of the People, que obtuvo el documento mediante una solicitud de información amparada bajo la ley de Libertad de Información, advierte sobre los riesgos de que el FBI obtenga con relativa facilidad acceso a la información privada de los usuarios, “que nos amenaza a todos y pavimenta el camino hacia un gobierno autoritario”.

Actualmente, existe un gran entusiasmo sobre la intersección de la Inteligencia Artificial (IA) y la atención médica. La IA ya se ha utilizado para mejorar el tratamiento y la detección de enfermedades, descubrir nuevos fármacos, identificar vínculos entre genes y enfermedades y otras aplicaciones.

Al analizar grandes conjuntos de datos y encontrar patrones, casi cualquier algoritmo nuevo tiene el potencial de ayudar a los pacientes: los investigadores de IA sólo necesitan acceso a los datos correctos para entrenar y probarlos. 

Es comprensible que los hospitales se muestren reacios a compartir información confidencial de los pacientes con los equipos de investigación. Y, cuando comparten datos, es difícil verificar que los investigadores sólo estén usando los necesarios y los eliminen al terminar. 

Secure AI Labs (SAIL) aborda estos problemas con una tecnología que permite que los algoritmos de Inteligencia Artificial se ejecuten en conjuntos de datos cifrados que nunca abandonan el sistema que es propietario de la información. 

Las organizaciones de atención médica pueden controlar cómo se utilizan sus conjuntos de datos, mientras que los investigadores pueden proteger la confidencialidad de sus modelos y consultas de búsqueda. Ninguna de las partes necesita ver los datos o el modelo para colaborar. 

La plataforma de SAIL también puede combinar datos de múltiples fuentes para crear información valiosa que impulse algoritmos más efectivos. SAIL ya se ha asociado con hospitales y empresas de ciencias biológicas para desbloquear datos anónimos para los investigadores. 

“Nuestro objetivo es ayudar a los pacientes y a los científicos del Aprendizaje Automático y crear nuevas terapias”, aseguró el cofundador de SAIL y profesor del Instituto Tecnológico de Massachusetts (MIT), Manolis Kellis, quien cofundó el laboratorio junto con la alumna y Directora Ejecutiva, Anne Kim.

Durante varios años, Kellis había establecido asociaciones con hospitales y consorcios en una variedad de enfermedades, como cánceres, cardiopatías, esquizofrenia y obesidad.

En 2017, Kellis y Kim decidieron comercializar la tecnología que estaban desarrollando para permitir que los algoritmos de Inteligencia Artificial se ejecutaran en datos cifrados. 

En el verano de 2018, Kim participó en la incubadora del Centro Martin Trust para el Emprendimiento en el MIT. Y los fundadores también recibieron apoyo de otros fondos y programas de mentorías e hicieron varias conexiones tempranas a través de su red en el Instituto. 

Para el próximo año, SAIL espera trabajar con cerca de la mitad de los 50 principales centros médicos académicos de Estados Unidos. 

Facebook se ha convertido en cliente frecuente de las multas de la Unión Europea (UE) debido a problemas de privacidad. Hasta el momento, la compañía de redes sociales tiene dos investigaciones en curso para averiguar si la compañía viola las leyes de competencia.

Para llevar a cabo las investigaciones, la Comisión Europea exigió documentos internos de la compañía que incluyen dos mil 500 frases clave, a lo que Facebook señaló que eso significaría entregar datos no relacionados y altamente sensibles.

Facebook presentó una apelación ante los tribunales de la UE, argumentando en contra de la solicitud de documentos.

Recomendado: Trump y Biden eligen a Facebook como campo de batalla

“La naturaleza excepcionalmente amplia de las solicitudes de la comisión significa que tendríamos que entregar documentos predominantemente irrelevantes que no tienen nada que ver con las investigaciones de la Comisión, incluida información personal altamente confidencial, como la información médica de los empleados, documentos financieros personales e información privada sobre miembros de la familia de los empleados”, señala la apelación.

Asimismo, Facebook informó que ofreció a los investigadores de la Comisión la oportunidad de ver documentos confidenciales pero no relacionados en una sala de visualización segura; no obstante, la oferta fue rechazada.

Siete proveedores de servicios gratuitos de VPN en Hong Kong han sido acusados de exponer 1.2 terabytes de datos de usuarios. De acuerdo con The Register, la información filtrada incluye conexión, direcciones, información de pago Bitcoin y Paypal, contraseñas de texto sin formato y actividad del sitio web.

Las aplicaciones VPN involucradas son: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN y Rabbit VPN. Todas estas aplicaciones estaban alojadas en ElasticSearch Server.

UFO VPN, uno de los proveedores involucrados, promete en sus políticas no rastrear las actividades de los usuarios fuera de su sitio: “no rastreamos las actividades de navegación o conexión del sitio web de los usuarios que utilizan nuestros servicios”.

Según la consultora Comparitech, se agregaron más de 20 millones de entradas por día a los registros, y UFO cuenta con 20 millones de usuarios. Un empleado de la consultora alertó al proveedor sobre la configuración incorrecta el 1 de julio, el día que encontró la base de datos desprotegida; sin embargo, UFO ignoró el reporte.

Por su parte, otra consultora, VPNmentor, citada por The Register, señaló que a pesar de que los servicios VPN involucrados prometen no registrar ninguna actividad del usuario en sus respectivas aplicaciones, se encontraron múltiples instancias de registros de actividad de Internet en su servidor compartido. Esto se sumó a la información de identificación personal, que incluía direcciones de correo electrónico, contraseñas de texto sin cifrar, direcciones IP, direcciones de hogares, modelos de teléfonos, ID de dispositivos y otros datos técnicos.

Después de que se reportaron una serie de fallas de privacidad y seguridad en la aplicación de videoconferencias Zoom, la plataforma sigue dejando de qué hablar. 

Ahora, The Washington Post informó que más de 15 mil grabaciones de videollamadas hechas en Zoom han sido expuestas en Internet mostrando rostros, voces, datos personales, información confidencial de empresas e incluso desnudos.

Los videos fueron grabados a través del software de grabación de Zoom y guardados en la nube de almacenamiento de Amazon sin contraseña y con una nomenclatura básicamente igual para todos los archivos. Para encontrar los videos basta con una simple búsqueda en Internet.

Al respecto, Zoom dijo que su servicio proporciona una forma segura para que los administradores de las reuniones puedan almacenar las grabaciones. También instó a sus usuarios a ser extremadamente cautelosos cuando suban sus videos en otras plataformas de almacenamiento.

Foto: Vanguardia

Te puede interesar: El éxito de Zoom en medio de la pandemia del coronavirus

Sin embargo, algunas de las personas que fueron identificadas en los videos filtrados, afirman que nunca recibieron una notificación por parte de los administradores sobre la grabación de las videoconferencias.

Patrick Jackson, jefe de tecnología de la compañía de software de privacidad Disconnect, fue quien alertó a The Washington Post sobre los videos expuestos.

El experto dijo que Zoom debería mejorar su servicio advirtiendo a los usuarios sobre la protección de sus videollamadas, así como implementar una nueva forma de nombrar los videos para que sea impredecible encontrarlos.

La semana pasada, el CEO de Zoom, Eric Yuan, reconoció los problemas de privacidad de la aplicación y prometió invertir todos los recursos de ingeniería de la compañía para solucionar las fallas en los próximos 90 días.

Los problemas de Zoom también han llegado a oídos de los miembros de la Cámara de Representantes de Estados Unidos. Un grupo de 19 demócratas envió una carta a la compañía para que detalle sus prácticas de privacidad y recopilación de datos.