Novedades ECOVIS info. Issue 43/ 2 de diciembre / 2014 Nueva tendencia empresarial - “Trae tu propio dispositivo” IRAE / IRPF - Enajenación de inmuebles rurales COMAP - Seguimiento proyectos de inversión Nueva tendencia empresarial - “Trae tu propio dispositivo” Introducción Una de las tendencias crecientes que las nuevas tecnologías generan en relación al trabajo es la llamada “trae tu propio dispositivo” o BYOD (Bring your own device) como se lo conoce por sus siglas en inglés. Se trata de que los empleados utilicen para el trabajo los dispositivos que usan cotidianamente como sus smartphones, tabletas, etc. Cada vez es más común que los empleados utilicen su propio hardware o software para realizar tareas vinculadas con su trabajo, accediendo desde cualquier lugar al entorno, servicios y datos corporativos. Este fenómeno se ha convertido en un tema muy importante para ambas partes -empresa y trabajador-, por sus ventajas y también riesgos y amenazas para los sistemas de información corporativos. Desde nuestro punto de vista es muy probable que se esté frente a un fenómeno que no se va a detener, al contrario, va a seguir creciendo y por lo tanto ninguna organización debería abstraerse del tema. Es importante por lo menos conocer los riesgos, amenazas y vulnerabilidades existentes en estos entornos para poder desarrollar una adecuada política de seguridad. Además también es importante saber que pueden existir beneficios y ventajas para ambas partes, empresa y trabajadores, trabajando en esta modalidad. A continuación analizaremos algunas cuestiones o preguntas interesantes que los empresarios deberían plantearse. ¿Es riesgoso que se utilicen los dispositivos propios de los empleados para acceder a datos y recursos de la empresa? El concepto BYOD incluye todos los dispositivos propiedad del empleado con los que se accede a la red corporativa (incluidos portátiles por ejemplo), pero los dispositivos móviles de última generación (tabletas, smarthpones) son lo que requieren la mayor atención porque se han convertido en un blanco relativamente fácil para los ciberataques, tanto por su uso masivo, como porque los usuarios en general no toman buenas medidas de seguridad. De hecho, según un informe de Symantec de 2013, el enorme incremento en su uso no se acompaña ECOVIS info. Issue 43/ 2 de diciembre /2014 2 con las medidas de seguridad que se requerirían considerando que, cerca del 50% de sus usuarios no toman ninguna de las precauciones básicas como contraseñas, software de seguridad o respaldo de archivos para sus dispositivos móviles. Los usuarios en general se olvidan que este tipo de dispositivos tiene muchas veces las mismas capacidades que los ordenadores portátiles en donde las medidas de seguridad adoptadas son sustancialmente mayores. ¿Que ventajas se pueden obtener de BYOD? ¿por qué las empresas deberían permitirlo? Cada empresa debería evaluar la conveniencia o no de permitir el uso de dispositivos de los empleados para acceder al entorno empresarial, no existe una única solución, pero en términos generales numerosas encuestas destacan la existencia de un incremento de la productividad de los empleados, ya que se encuentran más cómodos trabajando con sus aplicaciones y dispositivos elegidos según sus gustos personales, se experimenta un rendimiento mayor y una mejor calidad en la colaboración con los compañeros. Otro beneficio destacado en dichas encuestas es que el BYOD permite ahorrar costos en la adquisición de tecnología, porque los trabajadores pagan completa o parcialmente sus terminales móviles y es posible utilizar software gratuito de la nube. Entendemos que el incremento de la productividad de los empleados y la reducción de costos hacen que el estudio de la factibilidad de aplicarlo en la empresa lo convierta en un tema relevante. ¿Cuáles son las principales amenazas para la empresa a tener en cuenta sobre BYOD? Obviamente el acceso a los recursos de información de la empresa a través de los dispositivos de los empleados hace que las organizaciones deban tener en cuenta aspectos de seguridad diferentes a los tradicionales. La empresa puede controlar las computadoras y otros dispositivos corporativos propios, pero es bastante más complejo controlar toda esa gama de dispositivos de los empleados, de los que la empresa muchas veces no tiene siquiera conocimiento de su existencia. Entre los principales problemas pueden enumerarse los siguientes: • La concientización en materia de seguridad con respecto a los dispositivos móviles es muy inferior a otros equipos. Según estudios realizados sólo el 26% de los usuarios tiene medidas básicas como contraseñas, software de seguridad o respaldo de archivos para sus dispositivos móviles. • Una de las mayores ventajas pero que plantea también grandes problemas en cuanto a seguridad es la posibilidad de ECOVIS info. Issue 43/ 2 de diciembre /2014 3 que los dispositivos puedan usarse en ubicaciones muy diversas, tanto dentro de las instalaciones de la organización como en localizaciones externas (domicilio particular, lugares públicos, hoteles, etc.). Esto facilita el acceso físico a los dispositivos por extravío, robo o descuido temporal, tanto para el acceso a la información que allí se almacena, como para la instalación de software malicioso. Este riesgo es muy importante dado que este tipo de dispositivos almacenan gran cantidad de información sensible (credenciales de acceso a servicios web e Internet, credenciales de cuentas de correo electrónico, mensajes de correo y telefonía, documentos privados y confidenciales, agenda de contactos, calendario con información de eventos y actividades, fotografías, videos, grabaciones de voz, lista de tareas, etc.). • En cuanto a las aplicaciones, la incapacidad de detectar qué software está instalado en los dispositivos personales que se conectan a la red es un tema crítico. Esto se agrava por el hecho de que la mayoría de las aplicaciones que se ejecutan en smarthpones y tabletas se descargan de tiendas y pueden infectar los dispositivos y por consiguiente la red corporativa. Por ejemplo en algunos casos, los dispositivos móviles pueden tener acceso a contenidos potencialmente peligrosos, que no son accesibles mediante otro tipo de equipos como los códigos QR. Los códigos QR usualmente tienen direcciones WEB a las que los dispositivos móviles acceden a través de sus cámaras. Es muy difícil detectar si la WEB de destino da acceso a una página web dañina. • El uso de redes inseguras es otro punto importante, porque el acceso de los dispositivos personales a los servicios o a los datos corporativos puede llevarse a cabo usando redes públicas no confiables y no siempre las empresas tienen mecanismos para controlar la seguridad del acceso de dispositivos móviles a esas redes. • Es muy frecuente que los dispositivos personales se interconecten con otros sistemas, a efectos de intercambio y almacenamiento de datos. En estos casos existe el riesgo de almacenamiento de datos en ubicaciones no confiables y fuera del control de la organización, intercambio no autorizado de datos entre dispositivos o transmisión de infecciones con código dañino, de un dispositivo a otro. • Finalmente, un ejemplo de la complejidad que introduce este tema, es el anclaje a red o tethering, método por el cual un dispositivo móvil con conexión a Internet ofrece acceso inalámbrico a la red a otros dispositivos, como puede ser un ordenador. Esto se puede realizar mediante conexión Wifi, Bluetooth o físicamente mediante un cable, como el USB. Así se podría por ejemplo acceder a páginas web que supuestamente están prohibidas por política de la empresa, sustraer información de la red evitando dejar constancia en logs (registros), acceder a internet en ordenadores desde donde supuestamente no se tiene acceso a internet por cuestiones de seguridad, o incluso infectar el ordenador con algún malware descargado de internet. ECOVIS info. Issue 43/ 2 de diciembre /2014 4 ¿Que puede hacer la empresa para aprovechar las ventajas y reducir los riesgos asociados a BYOD? La realidad es que si no se tiene un programa respecto a BYOD, muy probablemente los empleados de todas formas van a usar sus teléfonos y tabletas en el trabajo, pretender lo contrario sería como intentar tapar el sol con una mano. Entendemos que las empresas deberían atacar activamente el tema para reducir sus riesgos y al mismo tiempo aprovechar las ventajas en cuanto a productividad y reducción de costos. En ese contexto, los pasos a dar serían los siguientes: • Determinar el contexto en el que se encuentra la organización. ¿Vale o no la pena implementar BYOD? ¿Los empleados lo quieren? ¿En realidad la empresa tendrá ahorros y beneficios? • Definir qué información, aplicaciones de negocio circularán por los dispositivos. • Conocer los tipos de datos sensibles a los que los usuarios tendrán acceso desde sus equipos móviles. ¿Cuántos y cuáles? • Determinar posibles escenarios de riesgos, efectos, impactos y posibles soluciones. • Detectar posibles implicaciones legales con la implementación de BYOD. • Análisis de procesos: Monitoreo de los procesos y definición de los responsables de los procesos de un plan de BYOD. • Determinar y hacer saber a sus empleados los controles y políticas que asumirán de operar información corporativa en sus equipos personales. Al mismo tiempo se podrán definir procesos de auditorías y los controles tecnológicos necesarios para su ejecución, incluyendo la posibilidad de uso de soluciones conocidas como Mobile Device Management. Este tipo de soluciones permiten hacer, en forma remota, la instalación de aplicaciones, localización y rastreo de equipos, sincronización de archivos, reportes de datos y acceso a dispositivos. ECOVIS info. Issue 43/ 2 de diciembre /2014 5 IRAE - Rentas exentas El pasado 21/11/2014 el Poder Ejecutivo a través del Decreto N° 334/014, incluyó dentro de las exoneraciones del IRAE a las rentas obtenidas por las Sociedades de Fomento Rural, siempre que sus actividades se encuentren comprendidas en el artículo 1º de la Ley Nº 14.330, de 19 de diciembre de 1974 y que las mismas sean sin fines de lucro. En las mismas condiciones, se encuentran comprendidas en la exoneración a que refiere el inciso anterior, las rentas correspondientes a: a) la prestación de servicios agropecuarios y servicios auxiliares a la producción agropecuaria, realizados a sus asociados. b) la actividad realizada por cuenta de sus asociados en caso de venta de bienes agropecuarios producidos por estos Con fines aclaratorios, señalamos que el artículo 1 de la Ley N° 14.330 mencionada anteriormente establece que las Sociedades de Fomento Rural que tengan personería jurídica y estén afiliados a la Comisión Nacional de Fomento Rural, podrán distribuir entre sus socios toda clase de insumos agropecuarios y recibir, acopiar, clasificar, conservar, envasar y elaborar los productos de las explotaciones de los mismos. IRAE / IRPF - Enajenación de inmuebles rurales Con referencia a la determinación de la renta por la venta de inmuebles rurales, la norma legal ( Ley N° 18.876) establece que dicha renta se debe calcular haciendo la sumatoria del importe resultante de aplicar el porcentaje 6% o 15% (según corresponda IRAE o IRPF respectivamente) sobre el valor en plaza del inmueble al 1º/7/2007, más la diferencia entre el precio de venta y el referido valor en plaza actualizado. Para la determinación del valor en plaza del inmueble al 1º de julio de 2007, se deflactará el precio de la transacción aplicando el índice Medio del Incremento de los Precios de Venta de los Inmuebles Rurales (IMIPVIR), publicado al último día del mes inmediato a la enajenación, en las condiciones que determine el Poder Ejecutivo. Recientemente fue publicada la sentencia del Tribunal de lo Contencioso Administrativo a través de la cual se deja sin efecto el Decreto N° 511/011. En este decreto, el Poder Ejecutivo delegó la fijación del IMIPVIR en el MEF o en la unidad ejecutora en la cual delegue dicha atribución. En la Sentencia, el Tribunal entiende que la delegación efectuada por el Poder Ejecutivo en el Decreto N° 511/011 no está permitida por la normativa legal por lo tanto se deja sin efecto este Decreto. En consecuencia, ello podría ameritar realizar un análisis sobre la posibilidad de recuperar impuestos a la renta abonados por aquellos que han enajenado inmuebles rurales con posterioridad al 1/01/2012 si se entendiera que corresponde liquidar por los fictos que regían con anterioridad a la entrada en vigencia de la norma legal comentada. ECOVIS info. Issue 43/ 2 de diciembre /2014 6 IVA - Percepción A través de la Resolución de DGI Nº 4411/014 (27/11/2014), la DGI ha fijado nuevos valores de carnes y menudencias a efectos de la percepción del IVA por la venta al público, así como el IVA que deben tributar quienes venden al público el producido de la faena de animales de su propiedad, realizada por ellos. Dichos precios rigen a partir del 1º de diciembre de 2014. FIS (Fondo de Inspección Sanitaria) Mediante la Resolución N° 4410/014 (27/11/2014), la DGI ha establecido los precios fictos por kilo por el mes de diciembre 2014 para la carne bovina, ovina y suina, a efectos de que los contribuyentes liquiden y paguen el FIS. COMAP - Seguimiento proyectos de inversión La COMAP ha publicado los instructivos relativos a la documentación requerida para presentar a los efectos del Control y Seguimiento de proyectos presentados al amparo del Decreto N° 2/012. Asimismo también ha publicado guías para aplicar el indicador de generación de empleo en el caso de superposición de proyectos presentados al amparo del Decreto N° 2/012 y el margen de tolerancia respecto a generación de empleo y contratación de colectivos vulnerables. ECOVIS info. Issue 43/ 2 de diciembre /2014 7 Depuración de sociedades con participaciones al portador, que no efectuaron comunicación a BCU Como hemos comentado en ediciones anteriores, el pasado 1º de Noviembre entró en vigencia la Ley Nº 19.288 de 26/09/14, la cual establece que las sociedades con participaciones al portador que no informen sus participaciones al BCU (al menos en un 50% del capital integrado), antes de 29/01/2015, quedaran disueltas de pleno derecho. El 27/11/2014, mediante Decreto Nº 346/014, se reglamentó las disposiciones generales de la mencionada Ley. El Decreto menciona entre otros aspectos, las entidades comprendidas, el plazo en el cual quedarán disueltas de no cumplir con lo mencionado en la Ley, así como el procedimiento que llevara a cabo DGI, BPS, y Dirección General de Registros en relación a este tema. También el Decreto hace referencia al procedimiento de la liquidación y clausura de actividades de las mencionadas sociedades, así como la liquidación de sus participaciones patrimoniales. En sus últimos artículos también menciona el régimen sancionatorio aplicable a aquellas sociedades que no cumplan con la liquidación efectiva. Asimismo se disponen exenciones y otras disposiciones varias. Ley de inclusión Financiera - prórroga A través del Decreto N° 333/014 del 19/11/014 el Poder Ejecutivo prorrogó hasta el 1°/07/2015 la entrada en vigencia de la obligación del Estado de realizar los pagos a sus proveedores de bienes y servicios mediante la acreditación en cuenta en instituciones de intermediación financiera. ECOVIS info. Issue 43/ 2 de diciembre /2014 8 Modificación Ley 16.060 - Cancelación Registral de Sociedades Mediante Decreto Nº 347/014 de fecha 27/11/14, se reglamentaron disposiciones establecidas en la Ley Nº 19.288, referente a modificaciones de la Ley 16.060, con el fin de facilitar el cumplimiento de los procedimientos necesarios para efectuar la cancelación registral de sociedades. Se reglamenta, entre otros aspectos, el procedimiento a efectuar por parte de las sociedades ante DGI/ BPS y Dirección General de Registros. El régimen dispuesto será de aplicación para los procedimientos concluidos a partir de 1º de Noviembre de 2014. Quedan exceptuadas a lo dispuesto por este Decreto, las sociedades disueltas de pleno derecho por aplicación de la Ley Nº 19.288, incluso las que se liquiden luego de 29/05/15, las cuales aplicarán el procedimiento especial previsto en dicha ley. Comunicado BPS - Trabajo doméstico: prima por presentismo El BPS informa en su página web que en Diciembre, en oportunidad del pago de Aguinaldo, corresponde liquidar a los trabajadores domésticos la partida salarial denominada "Prima por Presentismo", (en adelante la Prima) que fuera fijada por Convenio colectivo de fecha 10/04/2013. Dicha partida se calcula como la cuarta parte del medio aguinaldo y se paga a todo trabajador del sector que haya tenido „Asistencia Perfecta“ en el período de Junio a Noviembre/2014. Cabe destacar que el procedimiento será igual al utilizado en oportunidades anteriores: • Si corresponde la Prima; el empleador no debe realizar trámite alguno, ya que BPS en forma automática calculará los aportes pertinentes a dicha partida. • Si no corresponde la Prima; el empleador deberá realizar la Declaración de No aplicación ante BPS entre el 01/12/2014 y el 31/12/2014 ECOVIS info. Issue 43/ 2 de diciembre /2014 9 Tabaco - normas relativas a la comercialización El pasado 3 de noviembre el Poder Ejecutivo emitió el Decreto N° 317/014 complementando las normas que prohibieron cualquier forma de publicidad, promoción y patrocinio de los productos de tabaco ( Ley N° 18.256 del 6/03/2008 y Decreto N° 284/008 del 9/06/2008). En este decreto se estableció que en los locales donde se expendan productos del tabaco sólo se permitirá una lista textual de los productos que se vendan con sus respectivos precios. Dicha lista deberá ser impresa en hoja tamaño A4 de papel blanco, letras negras, la lista textual de productos ocupará la mitad izquierda de la hoja y en la mitad derecha deberá estar estampada la advertencia sanitaria que el MSP disponga con leyendas e imágenes en colores. Circulares BCU En el siguiente cuadro se muestran las circulares emitidas por el BCU en la última quincena de noviembre. Circular N° (Actividad) 2205 (Mercado de Valores) 2206 (Sistema de pagos) Tema Fe de errata – Circular 2136 el 7/02/2013 Convenio de Pagos y Créditos Recíprocos ALADI y Sistemas de Pagos en Monedas Locales Incorporación de disposiciones a la Recopilación de Normas de Sistema de Pagos Contactos Montserrat González montserrat.gonzalez@ecovis.com Alejandro Bouzada alejandro.bouzada@ecovis.com Marcelo Caiafa marcelo.caiafa@ecovis.com ECOVIS info. Issue 43/ 2 de diciembre /2014 10 ACERCA DE ECOVIS Ecovis es una empresa internacional de consultoría, con origen en Europa continental, que dispone de más de 4.000 colaboradores en más de 50 países. Sus competencias en torno a la consultoría están basadas en el asesoramiento fiscal, la contabilidad y la auditoría, así como en el asesoramiento jurídico y los servicios de consultoría de gestión. La particular fortaleza de Ecovis radica en la combinación del asesoramiento personalizado a nivel local con el expertise interdisciplinario que proporciona su red de profesionales a nivel internacional, en base al cual cada una de las oficinas de Ecovis se beneficia del know-how de los especialistas en todo el mundo. Este expertise tan diversificado supone un apoyo efectivo para los clientes, especialmente en cuanto a transacciones e inversiones internacionales – comenzando por las gestiones preparativas en el país de origen del cliente y terminando por la asistencia en el país de destino. Los servicios de consultoría que ofrece Ecovis están particularmente enfocados a medianas empresas. Su concepto de “one-stop-shop” garantiza una asistencia integral, tanto a nivel nacional como internacional, en todas las cuestiones legales, fiscales, administrativas y de gestión que puedan surgir. Como indica el nombre Ecovis, surge de la combinación de los términos “economía” y “visión”, y se caracteriza tanto por su internacionalidad como por su orientación al futuro y al crecimiento. ACLARACIÓN LEGAL Ecovis Uruguay - J. Ellauri 468 - Montevideo, Uruguay - Tel (598) 2712 4968 Departamento de Comunicación El contenido de esta publicación no constituye un asesoramiento, por lo que no debe tomarse una decisión sin realizar la consulta profesional correspondiente. Queda prohibida su reproducción parcial o total sin el consentimiento del autor.