En este post hablamos sobre algunas medidas de seguridad y responsabilidades que vemos en común en la mayoría de auditorías de ley antifraude que realizamos y hemos realizado.
5 recomendaciones a tener en cuenta
En general muchos de nuestros clientes, con desarrollos informáticos que comercializan, donde se permite funcionalidades de facturación y cobros, entre otras, suelen tener inquietudes y necesidades comunes.
Seguidamente vamos a explicar el TOP 5 de situaciones donde nuestra auditoría les está permitiendo cumplir al máximo posible con las 6 letras del articulo 201 bis de ley antifraude (LGT) y con las dimensiones de auditoría que aumentan la seguridad respecto de cadena de custodia e inalterabilidad de las transacciones, entre otras:
Punto 1. ¿De qué son responsables nuestros clientes?
La mayoría de las empresas de desarrollo llegan a nosotros con muchas dudas a nivel de cómo se distribuye la responsabilidad entre partner y cliente.
Algunas preguntas son comunes:
- Qué hacer si tengo instalaciones en clientes que dejaron de pagar mantenimiento o actualización?
- ¿Qué responsabilidades recaen en nuestros clientes?
- ¿Hasta qué punto si yo marco todas las medidas que nos recomendéis pero el cliente no hace su parte es el partner responsable?
Ésta y otras preguntas son resueltas en nuestro proceso de auditoría y en el caso que existan otras de mayor complejidad tenemos nuestro servicio de asesoramiento legal, muy útil para todo tema contractual, excepciones o situaciones particulares con clientes, etc
No obstante, solo recordemos que temporalmente la responsabilidad de cumplimiento del artículo 201 bis recae especialmente en el partner.
Punto 2. ¿Cómo hacer seguras las transacciones?
Recordando que una transacción, en el ámbito de la nueva ley antifraude puede definirse, según nuestro criterio de auditores certificados CISA, como todo registro económico que genere el software orientado a facturación en paralelo y caja B (en general). La securización de estas transacciones se da siempre que apliquemos medidas de integridad, encadenamiento y trazabilidad de acciones. En nuestro proceso de auditoría ayudamos a nuestros clientes con opciones de implementación que ayuden a cumplir al máximo con la securización de transacciones.
Punto 3. ¿Y si el usuario utiliza funcionalidades legales para realizar acciones ilegales?
Tengamos en cuenta que operaciones como, por ejemplo, eliminar una serie de facturación sin dejar trazabilidad, es, bajo nuestro criterio de auditores certificados, una acción que se lleva a cabo por una mala praxis del partner. En estos casos recomendamos diferentes acciones de seguridad para permitir diferentes operaciones en el software. En otros el cliente puede intentar operar con el software de manera fraudulenta con operaciones aparentemente pensadas de manera segura, en estos casos estudiamos las mejores medidas de seguridad que nos garanticen trazabilidad, inalterabilidad y otras cuestiones que nos obliga la ley.
Punto 4. ¿Qué ocurre con las nuevas versiones que nuestros partner sacan al mercado una vez auditados?
Desde nuestro punto de vista el software cumple al máximo la ley siempre y cuando el partner asegure que los procesos y medidas de seguridad que surgen de nuestra auditoría sean implementados en una versión concreta. Si estos procesos y medidas no son alterados en nuevas versiones entendemos que no debe haber ningún problema para que estas sigan al máximo posible cumpliendo con esta compleja ley.
Punto 5. ¿Cómo está la cuestión de la certificación a día 22 de noviembre de 2021?
La certificación no está publicada en este momento. Estamos en contacto con todo tipo de entidades públicas y privadas, incluidas la agencia tributaria y en cuanto esta esté publicada acompañaremos a todos nuestros clientes en las medidas técnicas y actualización de nuestro informe de auditoría en todo aquello que quede pendiente después de nuestras recomendaciones, a coste cero.
Recomendación Dado que las medidas técnicas de seguridad de la información tienen un coste temporal no despreciable para su implementación, recomendamos que toda empresa que desarrolle un software con posibilidades de facturación y cobro contacte con nosotros para comenzar con su auditoría de la nueva ley antifraude en relación con software de caja B y facturación en paralelo.