-
Tomar conciencia de los riesgos
En primer lugar, es de vital importancia que la dirección del despacho tome conciencia de los riesgos a los que les expone no gestionar (o mal gestionar) la ciberseguridad. Hay que dedicar recursos para minimizar los riesgos informáticos.
-
Realizar una evaluación de riesgos
Antes de tomar decisiones respecto a procedimientos o herramientas a implementar, hay que realizar una evaluación de los riesgos. Para ello, lo recomendable es contratar a profesionales externos para que realicen una auditoría de riesgos informáticos.
Cuando se tengan los resultados resultará más fácil definir qué medidas habría que implementar y cuáles son prioritarias.
-
Revisar las políticas de seguridad
Una vez realizada esa auditoría externa, deben revisarse las políticas y procedimientos de seguridad que ya tenga el despacho. ¿Qué se está haciendo bien, qué se debería mejorar y qué nuevas medidas será necesario implementar, dados los resultados de la auditoría de riesgos?
-
Seleccionar los programas de seguridad
Además de revisar políticas y procedimientos de seguridad, deben revisarse también las herramientas informáticas que se están utilizando: sistemas operativos, navegadores y antivirus, etc.
Por otro lado, las últimas versiones de todas las herramientas y programas de software deberían estar instaladas, aunque también hay que plantearse si estas soluciones son las que conviene utilizar al despacho.
-
Controlar el acceso a la información
Es fundamental establecer una política de control de accesos a la información mediante el uso de contraseñas seguras. Idealmente, el bufete debería contar con sistemas de acceso que impliquen una doble o triple autenticación del usuario.
-
Implementar una política de copias de seguridad
También es importante además contar con una política de copias de seguridad que garantice que se realizan con la recurrencia adecuada, y que se almacenan en servidores seguros.
-
Limitar el uso de dispositivos externos
Para minimizar el riesgo de sufrir un ciberataque hay que limitar el uso de USBs, ya que este tipo de dispositivos son a menudo la puerta de entrada de los hackers a los sistemas informáticos de las empresas.
Si, por metodología de trabajo, resulta muy difícil limitar el uso de estos dispositivos, al menos hay que diseñar políticas de actuación en caso de que ocurra un ciberataque. Sobre todo si la empresa sigue la tendencia llamada BYOD - Bring Your Own Device - que también sería aplicable al uso de los teléfonos móviles personales para consultar o acceder a ficheros de la empresa. -
Usar soluciones seguras para compartir datos
Resulta recomendable limitar el acceso de usuarios a la información más sensible y evitar su envío por correo electrónico. Para compartir archivos, es mejor utilizar soluciones en la nube que usen estrictos protocolos de seguridad, bien mediante encriptación o recurriendo de nuevo a la autenticación multifactor.
-
Revocar los derechos de acceso a ex-empleados
Cualquier empresa debe ser muy diligente en la revocación de los derechos de acceso de ex-empleados, en especial en situaciones de despido disciplinario o de separación no amistosa.
-
Formación continua en prevención de riesgos digitales
Y, por último, debe apostarse por la formación continua de la plantilla sobre los riesgos de la ciberdelincuencia y los procedimientos para evitarla. Para ello, pueden hacerse simulaciones sobre cómo identificar y sortear amenazas como la del spear-phishing, en la que la simple apertura de un email puede provocar una grave brecha de seguridad.
Obtenido de: https://blog.signaturit.com/es/10-trucos-prevenir-ciberataque-en-despacho-abogados
Sin embargo, la cifra es parcial e incompleta y apenas representa la punta de un iceberg mucho más grande en relación a la seguridad informática.
En la cumbre latinoamericana anual de ciberseguridad que organizó este miércoles la empresa Kaspersky en un hotel vecino a las cataratas del Iguazú, en la que participó iProfesional, se ofreció un panorama de las ciberamenazas en la región.
Fabio Assolini, analista senior de seguridad de la compañía, describió el campo de acción que tiene la delincuencia informática en esta porción del mundo: de los 569 millones de habitantes de América latina, 438 millones de personas están conectadas a Internet.
La fuente de información de todos los datos suministrados por la firma es su red de seguridad (KSN, sigla en inglés de Kaspersky Security Network) a la cual se conectan en la nube todos los programas de seguridad de esta empresa instalados en organizaciones y consumidores finales.
Kaspersky tiene más de 400 millones de usuarios y 270.000 clientes. Por eso, estas cifras apenas representan una parte del panorama total de la región. La firma está en el top tres del mercado regional de seguridad informática, tanto B2C como B2B, según la consultora Gartner. Y sus tecnologías bloquearon 45 intentos de infección en América latina cada segundo.
¿Cuáles fueron las principales amenazas? Las infecciones que ocurren con la piratería en Windows de 64 bits y el "adware" que invade la privacidad del usuario con anuncios durante la navegación.
Se cayó el servicio de Personal en todo el país: sus clientes hicieron estallar las redes
Los analistas de seguridad de la empresa enumeraron a los países con más intentos de ataque en la región: la lista está encabezada por Brasil, seguido por México, y ambos figuran entre los 20 países más afectados por malware en todo el mundo: 7° y 11° lugar, respectivamente.
Si se mide por la cantidad de agresiones de malware por segundo por país, la Argentina (0,80 por segundo, lo que equivale a 48 por minuto) está detrás de otras naciones de la región, como Brasil con 22 ataques por segundo; México, con 9,52; Perú, con 2,14; y Chile, con 0,88.
Un tercio de los ataques que aprovechan vulnerabilidades en América Latina usan agujeros en el protocolo de comunicación SMB. Esta tecnología se utiliza, por ejemplo, en la comunicación entre computadora-servidor, impresoras de red y otros.
Assolini destacó que en esta clase de incidentes relacionados con SMB, dos de cada tres usan la misma vulnerabilidad que fue explotada por el famoso ransomware (código malicioso que secuestra datos) WannaCry.
Para el analista, esto muestra que el impacto de los ataques, al paralizar la actividad en hospitales o en servicios de transporte público y empresas, no fue suficiente para que los usuarios tomen conciencia de la importancia de actualizar sus sistemas y programas de manera constante.
Con respecto a las vulnerabilidades de sistema, Kaspersky también divulgó la lista de software más desactualizado de la región, la cual está encabezada por Java.
"Muchas compañías mantienen Java desactualizado porque existen soluciones específicas como sistemas de contabilidad que dejan de funcionar con las últimas versiones. Otro problema es que a veces el programa no elimina automáticamente la versión anterior, lo que implica que incluso cuando el usuario realiza la actualización, su computadora sigue vulnerable", explicó Assolini.
Estafas virtuales
El software malicioso no es la única amenaza para los latinoamericanos. En el mismo período, la compañía también bloqueó 92 millones de accesos a sitios falsos de "phishing" (estafas virtuales), un aumento de 33% respecto al periodo anterior.
El ranking mundial de phishing está encabezado por Brasil, seguido de Venezuela. Otros países latinoamericanos incluidos en el Top 20 son Chile (7º), Ecuador (8º), Guatemala (10º), Panamá (11º), Honduras (12º), México (13º) y la Argentina (14º).
"En 2018 había seis países en la región en nuestra lista global y hoy tenemos nueve, lo que indica que es una tendencia creciente en la región", advirtió el analista.
¿Por qué la región figura tan alto en los ataques de phishing? "La gente es engañada con facilidad falta educación en seguridad", respondió Assolini, quien resaltó que "el criminal latinoamericano es muy bueno en el uso de ingeniería social".
La investigación encontró que entre julio de 2018 y julio de 2019, los usuarios regionales de teléfonos inteligentes recibieron seis intentos de ataque de malware móvil por minuto.
Entre los países más atacados de la región se encuentran Brasil (6º en el ranking mundial), México (9"), Colombia (22°), Perú (37°), Chile (38°), Ecuador (41°) y la Argentina (46°).
"En el mundo móvil, la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo. Son aplicaciones que, cuando se instalan en el smartphone de un consumidor, muestran publicidad invasiva. Esto muestra que no hay ‘nada gratis’ en el mundo digital, ya que estas apps ganan dinero tratando de venderle algo al usuario ", resaltó Assolini.
El retraso tecnológico de la región se observa en el siguiente dato: según Kaspersky, el 28,5% de las PC donde está instalada su protección corren Windows 7, una plataforma que desde 2020 no tendrá más soporte y actualización de Microsoft. En cambio, Windows 10 tiene 51,3% de penetración.
En cuanto a las Mac de Apple, se registraron medio millón de ataques a sistemas de este tipo en la región, un 53% más que entre julio de 2017 y julio de 2018.
La trampa de la gratuidad y la piratería
Dmitry Bestuzhev, director para América Latina del equipo global de investigación y análisis de Kaspersky, aclaró a iProfesional que las posiciones rezagadas de la Argentina en los rankings se deben sólo a que los programas de la compañía, que permiten estos relevamientos, no tienen los niveles de penetración existentes en otras naciones.
El especialista advirtió que en el caso de la Argentina la piratería tiene una incidencia alta, algo que forma parte de la "idiosionacracia", dijo, del usuario local, quien "prefiere no pagar" por la licencia de un programa y recurrir a programas de uso libre por un tiempo pero que luego no se actualizan.
La Argentina tampoco tiene un lugar relevante como desarrollador de códigos maliciosos, a diferencia de Brasil, donde los delincuentes informáticos son "más activos e ingeniosos, y producen mayores ataques a nivel mundial", según este analista.
"El crimen cibernético en Brasil ha llegado a un punto de madurez alto. Y México también tiene desarrollo en la materia, con software especializado en atacar cajeros automáticos", dijo Bestuzhev.
Obtenido de: https://www.iprofesional.com/tecnologia/298857-kaspersky-america-latina-kaspersky-security-network-En-la-Argentina-hay-casi-50-ataques-informaticos-por-minuto
En autos "FINANPRO S.R.L. C/ RODRIGUEZ ELIDA FLORENTINA S/COBRO EJECUTIVO", la Sala Segunda de la Cámara Segunda Civil y Comercial de La Plata confirmó la resolución de grado, en cuanto hizo lugar al beneficio de gratuidad solicitado.
La demandada apeló la sentencia de primera instancia sosteniendo que el beneficio de justicia gratuita solo puede limitarse al pago de la tasa de justicia y sellado de actuación, debiendo el litigante eventualmente cargar con el pago de las costas en caso de resultar vencido.
Los jueces señalaron que el beneficio de gratuidad es una figura autónoma y con características distintas al beneficio de litigar sin gastos.
Asimismo manifestó que el otorgamiento del beneficio no puede retrotraerse a los actos y etapas ya cumplidas en el proceso, pues lo contrario importaría violentar el principio de preclusión.
Los jueces Francisco Agustin Hankovits y Leandro Adrián Banegas afirmaron que el beneficio de justicia gratuita que regula la ley 24.240 es de por sí una figura autónoma, el cual opera automáticamente por ministerio de la ley.
“En atención a ello, siendo que el beneficio de gratuidad opera automáticamente por ministerio de la ley y no es necesario que la parte lo requiera o que para su disfrute se lo mencione en el fallo, no deviene atendible la crítica efectuada por el quejoso, en relación a que la providencia que otorga el mentado beneficio fue dictada sin sustanciación” sostuvieron los magistrados.
Asimismo, los jueces señalaron que el beneficio de gratuidad es una figura autónoma y con características distintas al beneficio de litigar sin gastos. Es en ese entender que la ley 24.240 –ley nacional- como la ley 13.133 –ley provincial- regularon en forma específica la mentada franquicia, por lo que mal puede indicarse que el beneficio de gratuidad no puede ser aplicado por estar regulado en una ley nacional, dado que la carta de pobreza se encuentra igualmente regulada por la ley local de la Provincia.
“Al preverse en la Ley de Defensa del Consumidor el beneficio de justicia gratuita, el legislador pretendió establecer un mecanismo eficaz para la protección de los consumidores, evitando que obstáculos de índole económica puedan comprometer su acceso a la justicia y, en consecuencia, privarlos de la efectiva tutela de los derechos consagrados en el texto constitucional (C.S.J.N., doct. Fallos: 338:1344). Y ello ha sido replicado en el ámbito provincial” sostuvo el Tribunal.
Archivos adjuntos
Obtenido de: https://www.diariojudicial.com/nota/85758
- Visto: 721
Medidas preventivas ante el acoso laboral
En autos “S., E. G. c/ C. S.A. y otro s/juicio sumarísimo”, la Sala X de la Cámara del Trabajo tuvo por acreditado que la actora fue sometida a una situación de violencia laboral configurada por la perpetración de una conducta persecutoria, discriminatoria, abusiva e injuriosa.
Por ello, ratificó una sentencia que ordenó al demandado R. S. cesar en todo acto de perturbación o intimidación que directa o indirectamente realiza hacia la actora, evitando la concurrencia al lugar de trabajo en los días y horarios en que la misma presta servicios en el establecimiento de Cencosud S.A. (sucursal Easy Palermo). Sin embargo, revocó la condena solidaria impuesta contra el superior y la empresa, a abonar a la actora la suma de $ 200.000 en concepto de daño moral.
Los jueces Leonardo Ambesi, Gregorio Corach y Daniel Stornini votaron en disidencia: Stornini optó por rechazar el reclamo de la demandante afirmando que no hay pruebas efectivas de haber sufrido acoso durante su horario laboral por el demandado, los otros dos magistrados tuvieron otra perspectiva.
Corresponde atender al bien jurídico protegido en grado superior por el constituyente y el legislador, manteniendo la restricción de concurrencia del mismo al lugar de trabajo de la actora, durante su tiempo de desempeño
"Si bien coincido en cuanto a revocar la condena solidaria impuesta a los codemandados en materia de reparación de daño moral, entiendo que existen elementos suficientes para mantener lo decidido en origen respecto de los restantes puntos, con los alcances que aquí se explicarán" afirmó el juez Ambesi, que conformó el voto de la mayoría junto con Gregorio Corach
"Al resultar la empresa un sujeto orgánico, atravesado por un circuito de cooperación entre sus miembros que se basa en un elemento de significación como es la solidaridad, el cumplimiento del deber normativo impuesto a la codemandada Cencosud S.A. no constituye una mera obligación de dar individual, sino un hacer en un contexto determinado como es el ambiente de trabajo" sostuvo el magistrado.
En esa línea, analizó que los testimonios arrojan esa falta de armonía detectada por la jueza de grado, en conexión con situaciones pasibles de afectar la integridad psico-física de la actora, por lo que resulta procedente mantener ese punto de la sentencia.
"La prueba de autos resulta concluyente en cuanto a la cuota de poder que detenta el codemandado S. en el establecimiento (que según los testimonios llega hasta la capacidad de intervenir en el ingreso de personal), entiendo que corresponde atender al bien jurídico protegido en grado superior por el constituyente y el legislador, manteniendo la restricción de concurrencia del mismo al lugar de trabajo de la actora, durante su tiempo de desempeño" concluyó Ambesi, cuyo voto fue compartido por su colega.
Archivos adjuntos
Obtenido de: https://www.diariojudicial.com/nota/85607
Lo hizo a través de la resolución General 4667/2020 publicada en el Boletín Oficia
/arc-anglerfish-arc2-prod-infobae.s3.amazonaws.com/public/H4VMLXZQKJER5HDPLNBUVFUBAA.jpg)
A través de la Resolución General 4667/2020 publicada en el Boletín Oficial, la AFIP reglamentó la moratoria para pymes, monotributistas y autónomos que fue establecida en el marco de la Ley de Solidaridad y Reactivación Económica.
La titular de la AFIP, Mercedes Marcó del Pont; y el ministro de Desarrollo Productivo, Matías Kulfas, habían dado a conocer el miércoles los lineamientos de la moratoria que tendrá una quita promedio del 42% y un plazo de pago de hasta 10 años.
En ese contexto, los contribuyentes que tengan deudas acumuladas hasta fin del año pasado podrán ingresar al plan entre el 17 de febrero y el 30 de abril. Hay incentivos para aquellos que ingresen lo antes posible, a través de un menor pago a cuenta y un mayor nivel de cuotas.
La moratoria formó parte de la Ley de Solidaridad y Reactivación Económica promulgada el 23 de diciembre, pero restaba su reglamentación. Los detalles se dieron a conocer en este encuentro en la Casa Rosada y hoy se publicó la resolución general respectiva.
¿Quiénes pueden acceder?
Micro, pequeñas y medianas empresas (Mipymes), monotributistas y autónomos. En todos los casos, las personas humanas y jurídicas que decidan entrar al plan deberán contar con el Certificado Mipyme otorgado por el Ministerio de Desarrollo Productivo. El documento puede obtenerse hasta el 30 de abril. A su vez, la reglamentación de la AFIP contempla también a entidades sin fines de lucro como cooperativas, consorcios de propietarios y clubes de barrio que deberán acreditar su forma jurídica ante el organismo.
¿Hasta cuándo?
La adhesión al régimen podrá efectuarse desde el 17 de febrero y hasta el 30 de abril de 2020.
¿Cómo se pueden inscribir?
Las empresas deberán inscribirse a través del sitio web de la AFIP. El aplicativo estará disponible a partir del 17 de febrero.
¿Cuál es el plazo para pagar las deudas?
Hasta 120 cuotas para las obligaciones tributarias y aduaneras y hasta 60 cuotas para aportes y retenciones. La moratoria permite refinanciar en plazos de hasta 10 años toda la deuda impositiva, aduanera y de la seguridad social que tenga un contribuyente y pagar una única cuota mensual. La iniciativa prevé la condonación parcial de intereses y total de multas.
¿Cuándo se empieza a pagar?
La nueva moratoria diseñada por la AFIP otorga a las Mipymes una ventana de tiempo hasta mediados de julio para recuperarse y comenzar a pagar a partir de ese momento.
¿Qué beneficios tienen los que ingresan antes?
Los que se adhieran en febrero y marzo tendrán menores pagos a cuenta y un período de espera más extenso. La normativa establece estímulos para promover el ingreso temprano al plan.
¿Qué tasa se va a aplicar?
Se aplicará una tasa del 3% mensual fija por un año y a partir de ese momento, una tasa variable.
¿Qué se descontará de la deuda?
La moratoria prevé una condonación parcial de intereses y total de multas. Se permite utilizar todas las devoluciones aprobadas y pendientes de pago que un contribuyente tenga a favor en AFIP para restarlo de la deuda. El plan permite reformular todos los planes de facilidades de pagos vigentes o caducos en una sola cuota (los beneficios para los contribuyentes serán menores que el resto de las empresas). Se puede incluir deuda vencida hasta el 30 de noviembre de 2019
¿Qué pasa con los embargos y acciones penales en marcha?
La moratoria pevé el levantamiento de embargos y suspensión de la acción penal. “La iniciativa ofrece un tratamiento especial para las deudas acumuladas a lo largo de los últimos años como consecuencia del proceso de parálisis productiva y la imposición de condiciones prohibitivas de acceso al crédito”, explicaron desde la AFIP. Las estadísticas del organismo detallan que entre 2015 y 2019 cerraron 24.505 empresas. El sector más afectado a lo largo de ese período fue el de las Mipymes: los empleadores con hasta diez trabajadores explican el 91% del total de empresas afectadas por la crisis.
Obtenido de: https://www.infobae.com/economia/2020/01/31/la-afip-reglamento-la-moratoria-para-pymes-monotributistas-y-autonomos/
- Visto: 761
Consejos contra estafas por WhatsApp
Por: Diario Judicial
@diariojudicial
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) alertó sobre maniobras que tienen por objeto tomar el control de las cuentas de WhatsApp y publicó una serie de recomendaciones para evitar caer en el engaño.
La unidad a cargo del fiscal Horacio Azzolín detalló que "se han constatado casos en los que los atacantes contactan a sus víctimas, ya sea mediante el envío de mensajes directos o dentro de los grupos de WhatsApp de los que forma parte, y las persuaden, mediante engaños –por ejemplo, compartiendo capturas de pantalla de mensajes de ese tipo, insinuando que serían falsos y preguntando si alguien más los estaría recibiendo-, para que suministren el referido código o capturas de pantalla del mismo, una vez que lo reciban".
Una vez que logran el procedimiento, "los atacantes adoptan ciertas medidas para que la víctima no pueda recuperar su cuenta por un tiempo -solicitando en reiteradas oportunidades el envío del referido código de verificación, hasta que dicho proceso se bloquea por algunas horas, o activando la verificación en dos pasos-, lo que les brinda cierto margen para poder concretar nuevas maniobras delictivas, aprovechando la posibilidad de hacerse pasar por el usuario afectado", explicaron.
La Unidad Fiscal explicó que una de las maneras de evitar este tipo de engaños es activando la función de “verificación en dos pasos” ingresando para ello, desde la aplicación, a la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o "Configuración", dependiendo del modelo de dispositivo.
La UFECI destacó que la plataforma no le solicita información a sus usuarios por medio de mensajes, como SMS, WhatsApp u otros servicios de mensajería, ni a través de llamadas telefónica. Por lo tanto, en caso de recibir un mensaje en el que se brinde un código de verificación, no se debe compartir con terceros por cualquier medio.
Además, es importante verificar habitualmente en qué dispositivos se encuentran abiertas sesiones de WhatsApp Web y evitar abrir sesiones en dispositivos de uso compartido. Asimismo, en caso de recibir un mensaje de WhatsApp proveniente de un abonado telefónico desconocido, "es aconsejable bloquear y reportar al usuario a través de las opciones que aparecerán en pantalla".
Por último, desde la oficina resaltaron la importancia de denunciar este tipo de hechos, en caso de ser víctimas.
La Unidad Fiscal explicó que una de las maneras de evitar este tipo de engaños es activando la función de “verificación en dos pasos” ingresando para ello, desde la aplicación, a la sección “Cuenta”, ubicada dentro de la sección “Ajustes” o "Configuración", dependiendo del modelo de dispositivo.
Obtenido de: https://www.diariojudicial.com/nota/85542
- Mobbing o acoso moral al trabajador: lo que dice la normativa legal argentina
- Los ataques de ciberseguridad que se vienen este año
- Violencia familiar via Whatsapp
- Evite robos cibernéticos en vacaciones con estos 5 consejos
- Cibercrimen con horario extendido
- PAMI responde por la demora mortal
- Formas jurídicas más comunes en la relación entre el abogado y su cliente: mandato, contrato de servicios, representación
- Una emergencia lenta: Fallecimiento de la madre del actor con motivo de la tardanza del móvil para la atención en su domicilio
Vias de contacto
Whatsapp Jurídico: 3515205927 / 3512280578
Whatsapp Contable y Seguros: 3513090767
Email: estudioperezcarretta@gmail.com
Dirección: San Jerónimo 270 - Oficina 13
Córdoba, Argentina. Ver ubicación.
Seguinos en las redes
Compartir
Suscríbase
Enlaces útiles
Acceder a MI CONTADOR VIRTUAL
_________
- Valor Jus: $ 31.776
- Aporte Colegial: $ 23.900 + info
- Salario Min.Vit.y Mov: $ 202.800,00 + info
- Fianzas Personales: $ 5.023.122,00 + info
- Tasa Activa Banco Nacion: + info
Enlaces útiles para Abogados (registrados)
Herramientas de peritaje informático (registrados)
Cotizar Seguro de Riesgos Cibernéticos
Contacto con Sedes Judiciales de Córdoba
Guía de teléfonos internos del Poder Jud. de Córdoba
Ingreso a expedientes internos