Alertas de Ciberseguridad 17/05/2019

Avisos de Ciberseguridad: Microsoft ha lanzado una importante actualización de seguridad para atajar una vulnerabilidad que permite a un atacante tomar el control de los dispositivos. Entre las versiones afectadas se encuentran -entre otras- tanto sistemas dentro de soporte como Windows 7, como sistemas ya fuera de soporte como pueden ser Windows XP o Windows 2003. Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Anuncios

Alertas de Ciberseguridad 16/05/2019

Avisos de Ciberseguridad: Resulta importante mantener actualizado WhatsApp. Facebook ha informado de una vulnerabilidad en la aplicación de mensajería que permite a un atacante tomar el control de los dispositivos afectados. Están en riesgo, entre otras, las versiones de WhatsApp anteriores a: v2.19.134 (ANDROID), v2.19.51 (iOS). Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Alertas de Ciberseguridad 15/05/19

Avisos de Ciberseguridad: Apple ha lanzado distintas actualizaciones que corrigen variadas vulnerabilidades. Entre estas actualizaciones se encuentran las siguientes: watchOS 5.2.1 / Safari 12.1.1 / Apple TV Software 7.3 / tvOS 12.3, iOS 12.3 / macOS Mojave 10.14.5, Security Update 2019-003 High Sierra, Security Update 2019-003 Sierra. Para estar al día de todos los avisos de ciberseguridad puede suscribirse gratuitamente al canal de Telegram: t.me/teccheu

Servicios de ciberseguridad técnica y legal para empresas

Intentos de intrusión ilegítimos

La monitorización de la seguridad de nuestros servicios online, dispositivos y sistemas debe convertirse en una constante y en una rutina. Del mismo modo la toma de medidas preventivas y reactivas debe de ser también constante y metódica. En esta imagen podemos ver tan sólo una parte de los intentos de intrusión ilegítimos sufridos en los últimos días en una pequeña pero importante parte de uno de los servicios de eMail que se utilizan, imaginemos este listado por más días y multipliquémoslo enormemente por todos los servicios, dispositivos y sistemas que utilizamos día a día. No debemos descuidar nuestra seguridad y ello pasa de entrada, y entre otras muchas cosas, por activar todas las capas de seguridad posibles.

Ejemplo de mapeo de análisis de securización

Ejemplo parcial básico de mapeo de análisis de securización de entornos conectados en superficie. Caso concreto de espectro RF con determinación de zona de ataque. Disponible para empresas y particulares:

#Ciberseguridad #Empresas #PC #Windows #Linux #iOS #Android #Arduino #Raspberry #RF #WiFi #IoT #SigFox #LoRa

Consulta y presupuesto sin compromiso: info@quandconsulting.net

Consejos de seguridad digital para particulares y empresas

Entorno digital de las empresas y cumplimiento normativo penal

El cumplimiento normativo en general y las consecuencias penales a las que se enfrenta una compañía en particular son un asunto troncal a la compañía en sí misma, pero a su vez ello puede tener una especial trascendencia en el ámbito digital de forma particular.

Por todo ello cabe señalar la necesidad de tener un planteamiento holístico del asunto relacionado, pues no debemos olvidar que la responsabilidad penal corporativa es inherente a la integridad de la misma, sin que ello quite que la misma resulte condicional.

A este respecto cabe señalar lo que dicta el artículo 31 bis del vigente CP cuando señala que “En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables”.

A colación con lo anterior decir que resulta especialmente reseñable lo establecido en el punto primero del artículo 31 ter del mismo CP, el dicho precepto señala que:

“La responsabilidad penal de las personas jurídicas será exigible siempre que se constate la comisión de un delito que haya tenido que cometerse por quien ostente los cargos o funciones aludidas en el artículo anterior, aun cuando la concreta persona física responsable no haya sido individualizada o no haya sido posible dirigir el procedimiento contra ella. Cuando como consecuencia de los mismos hechos se impusiere a ambas la pena de multa, los jueces o tribunales modularán las respectivas cuantías, de modo que la suma resultante no sea desproporcionada en relación con la gravedad de aquéllos”.

Y siempre que,

“La concurrencia, en las personas que materialmente hayan realizado los hechos o en las que los hubiesen hecho posibles por no haber ejercido el debido control, de circunstancias que afecten a la culpabilidad del acusado o agraven su responsabilidad, o el hecho de que dichas personas hayan fallecido o se hubieren sustraído a la acción de la justicia, no excluirá ni modificará la responsabilidad penal de las personas jurídicas, sin perjuicio de lo que se dispone en el artículo siguiente” (punto segundo del artículo 31 ter CP).

Lo anterior nos conduce a resaltar una cuestión capital: el debido control por parte de la empresa será determinante para determinar (permítase la redundancia) la posible responsabilidad penal de la misma ante unos potenciales hechos que se puedan producir.

Por todo ello no nos encontramos ante un asunto que pueda ser escogido meramente desde una única visión, prisma o enfoque, sino que el mismo debe de ser abordado desde todos los frentes posibles.

En Castillón Consulting Abogados ofrecemos todo tipo de soluciones y servicios legales en materia de ciberseguridad, puede contactarnos en el email info@castillonconsulting.com.

Principales impuestos para empresas tecnológicas en los EEUU

Aquí se va a tratar sobre los principales impuestos que tendrán incidencia para empresas de carácter tecnológico que quieran operar en los EEUU, teniendo siempre presente que esta realidad sería extensible a muchos otros sectores y que -en el caso de las empresas tecnológicas- puedan existir exenciones, subvenciones o demás ventajas que modifiquen en la práctica las cargas tributarias a sostener.

La estructura impositiva estadounidense no resulta para nada compleja. A continuación, se desgranarán los principales impuestos que tendrán incidencia en la realización de negocios en el país.

Veamos uno a uno los principales impuestos de relevancia para el asunto que aquí nos ocupa, entendiendo que -para facilitar la comprensión- se expresará su denominación equivalente al panorama tributario español:

Impuesto de sociedades

Interesante es analizar el aspecto del Impuesto de Sociedades (Legal Entities Income Tax) antes de decidirse por constituirse en el país, pues existe una diferencia muy importante entre estados, y existen, por ejemplo, estados muy proclives a fomentar la inversión en sus territorios fomentando la implantación en ellos al ofrecer una muy baja, o incluso nula, tributación para las sociedades que en el mismo se establezcan (sin que ello signifique que esa tributación ventajosa tenga nada que ver con el establecimiento en paraísos fiscales ni nada por el estilo).

Impuesto sobre la renta de las personas físicas

El equivalente al IRPF, es decir, el Individual Income Tax aplica a todas aquellas personas físicas que residen en la nación estadounidense, sean nacionales del mismo o no lo sean. También aplica a las personas no residentes. La diferencia entre unas y otras se encuentra en los mismos aspectos esenciales que atañen a las sociedades: los residentes tributan por todos los ingresos mundiales y los no residentes tan sólo por el desarrollo de actividades de negocio en suelo estadounidense.

En el caso de este impuesto también resulta importante destacar lo mismo que se aplica a las sociedades: pueden existir convenios para evitar la doble imposición con distintos países. Además, conviene analizar cada uno de los estados antes de asentarse en él según los distintos intereses (también los fiscales) que pueda tener la persona física sujeta en cuestión, pues de la elección de un estado u otro también dependerá en gran medida un tipo de gravamen u otro, o incluso la ausencia de éste.

Impuesto de Sucesiones

El Impuesto de Sucesiones grava el caudal relicto de una herencia. Este impuesto (Estate Tax) aplica en aquellas herencias que se transmiten por muerte (mortis causa) y no influye para su aplicación que exista testamento o no.

En la práctica es un impuesto que ya no afecta a la mayoría de personas que reciben herencias pues, desde hace algunos años, existe una exención total sobre el mismo para las herencias inferiores a los cinco millones de dólares estadounidenses. Esta cifra es el doble (diez millones de dólares estadounidenses) en el caso de que el caudal relicto heredado sea entre personas casadas matrimonialmente.

Este impuesto también difiere según el estado en el que nos encontremos, aunque existen muchos estados que directamente no lo tienen establecido.
Impuesto de Donaciones

El Impuesto de Donaciones grava a aquella persona que mientras se encuentra en vida transfiere a un tercero la propiedad de un bien, sea éste tangible o intangible.

Este impuesto (Gift Tax) también cuenta con exenciones (si bien éstas se modifican más asiduamente que en el caso de las sucesiones y su cifra de exención es muy inferior al caso del Impuesto de Sucesiones) y también existen tratados con distintos países que modifican las consecuencias del mismo.

Impuesto de Aduanas

Hablar del Impuesto de Aduanas es un asunto complejo y cambiante, pues en un mercado -como el de las últimas décadas- más global y abierto que antaño, cada vez existen más firmas de tratados y convenios que evitan la aplicación de dicho impuesto o lo modifican enormemente  con el fin de limitar o eliminar las barreras de entrada por estas cuestiones y fomentar las importaciones y el desarrollo de nuevos negocios internacionales. Aunque también en algunos casos se dan pasos en el sentido contrario, pero en todo caso ese sería otro tema.

Ahora bien, dicho lo anterior, se debe decir también que como norma general debe entenderse que el Impuesto de Aduanas aplica a toda importación de cualquier bien a los Estados Unidos de América, y deberemos informarnos de las particularidades que, para nuestro territorio de origen y para el producto que deseemos exportar, aplican y existen.

Impuesto de Ventas o de Uso

El Impuesto de Ventas o de Uso (Sales Tax – Use Tax) no debe de ser confundido con el IVA, tal y como se entiende según la concepción de este impuesto bajo el prisma español y, en general, bajo el marco europeo.

El Impuesto de Ventas o de Uso tan sólo aplica una vez: grava tan sólo las ventas al por menor.

Este impuesto se administra a nivel estatal y aplica a nivel local, y depende de cada localización concreta para determinar un tipo impositivo u otro. La horquilla, según el lugar, es muy amplia y oscila entre el uno y poco más del ocho por ciento, e incluso en algunos lugares no existe este tipo de impuesto.

Impuesto de Propiedad 

Corresponde, como normal general, a los entes locales (recuérdese que por entes locales nos estamos refiriendo siempre a los condados y municipios), la competencia y administración sobre este impuesto (Property Tax).

El Impuesto de Propiedad lo que grava son las mejoras permanentes que se realicen en una propiedad, así como los edificios y el mismo suelo.

Otros impuestos 

Finalmente, en el desglose de los impuestos que pueden resultar aplicables decir que existirían aquellos impuestos al consumo (Excise Taxes) que gravan determinados productos y servicios, siendo los mismos satisfechos por los consumidores finales -tal y como puede deducirse de su mismo nombre-, mientras que por otro lado existirían los impuestos sobre el salario (Payroll Tax).

Los impuestos sobre el salario merecen una especial parada y atención, pues en realidad de lo que se está hablando son de aquellas retenciones que las empresas deben aplicar por el pago de los salarios a sus empleados.

Existen tres tipos de impuestos sobre el salario: Seguro de Desempleo (Unemployment Tax), las contribuciones a la Seguridad Social (Social Security Tax) y, finalmente, el Seguro Médico (Medicare Tax).

Una de las características importantes de estos impuestos es que tienen la capacidad de aplicarse los importes resultantes a satisfacer de los mismos como crédito fiscal. Ello es así en el caso de los empleados que residen en territorios sujetos al mismo.

En Castillón Consulting Abogados ofrecemos todo tipo de soluciones y servicios legales en materia de ciberseguridad, puede contactarnos en el email info@castillonconsulting.com.

Búsquedas en Internet y derecho al olvido

¿Se puede considerar vulnerado el derecho al olvido en el caso de que los nombres propios de alguien no desaparezcan de los buscadores online de distintas hemerotecas digitales? Al parecer del Tribunal Constitucional español, sí.

El asunto en cuestión nos remite al caso de unas personas que consideraron vulnerados sus derechos al honor, a la intimidad y a la protección de datos al seguir apareciendo sus nombres y apellidos en hemerotecas hechas públicas en Internet.

Concretamente en este caso debemos remitirnos a un asunto que se remonta a la década de los años 80 del siglo pasado cuando unas personas fueron condenadas por tráfico y consumo de drogas. Dichas personas recientemente se dieron cuenta que buscando por sus nombres y apellidos aún podía encontrarse información sobre ese asunto en determinado medio de comunicación.

Ante lo anterior los perjudicados decidieron acudir a la justicia pues entendían que se estaban vulnerando sus derechos, más concretamente que se estaba vulnerando el actual artículo 17 del Reglamento General de Protección de Datos de ámbito europeo que versa sobre el derecho a la supresión de datos personales, lo que equivale al derecho al olvido que aquí nos ocupa.

En primer lugar, el Tribunal Supremo español no atendió la petición de hacer des-indexar los nombres y apellidos de los demandantes pues, al entender del Alto Tribunal, ello suponía restringir de forma excesiva el derecho a la libertad de información.

Ante tal sentencia del Tribunal Supremo los demandantes presentaron un recurso de amparo que ha sido estimado por el Tribunal Constitucional español. El mismo ha entendido que si bien la libertad de información debe de ser considerada la misma no puede ser ilimitada y que no debe de ser lesiva con otros derechos con los que esta pueda colisionar.

Concretamente la sentencia establece que la función de los motores de búsqueda internos que están vinculados a una hemeroteca tienen la función de permitir que se encuentre y divulgue la información que se está buscando, y considera que la eliminación concreta de los nombres y apellidos de tales noticias indexadas no transgrede en ningún caso esa libertad de información y por el contrario preserva y garantiza el derecho al olvido.

Además, en este caso, la cuestión del asunto se centra también en considerar que lo importante es la información en sí misma de lo que sucedió, no quien lo cometió, pues –siempre según el Constitucional español- las personas que lo cometieron no tienen relevancia pública alguna y que aparezcan sus nombres y apellidos no aporta valor informativo agregado alguno por lo que basta que se indexe la noticia y, en todo caso, que aparezcan las iniciales de los nombres y apellidos de los que en su momento fueron condenados.

En Castillón Consulting Abogados ofrecemos todo tipo de soluciones y servicios legales en materia de ciberseguridad, puede contactarnos en el email info@castillonconsulting.com.