Nueva tendencia empresarial - “Trae tu propio dispositivo” IRAE

Anuncio
Novedades
ECOVIS info. Issue 43/ 2 de diciembre / 2014
Nueva tendencia empresarial - “Trae tu propio dispositivo”
IRAE / IRPF - Enajenación de inmuebles rurales
COMAP - Seguimiento proyectos de inversión
Nueva tendencia empresarial - “Trae tu propio dispositivo”
Introducción
Una de las tendencias crecientes que las
nuevas tecnologías generan en relación al
trabajo es la llamada “trae tu propio dispositivo”
o BYOD (Bring your own device) como se lo
conoce por sus siglas en inglés.
Se trata de que los empleados utilicen
para el trabajo los dispositivos que usan
cotidianamente
como
sus
smartphones,
tabletas, etc. Cada vez es más común que
los empleados utilicen su propio hardware o
software para realizar tareas vinculadas con
su trabajo, accediendo desde cualquier lugar
al entorno, servicios y datos corporativos.
Este fenómeno se ha convertido en un tema muy importante para ambas partes -empresa y trabajador-,
por sus ventajas y también riesgos y amenazas para los sistemas de información corporativos.
Desde nuestro punto de vista es muy probable que se esté frente a un fenómeno que no se va a detener,
al contrario, va a seguir creciendo y por lo tanto ninguna organización debería abstraerse del tema. Es
importante por lo menos conocer los riesgos, amenazas y vulnerabilidades existentes en estos entornos
para poder desarrollar una adecuada política de seguridad. Además también es importante saber que
pueden existir beneficios y ventajas para ambas partes, empresa y trabajadores, trabajando en esta
modalidad.
A continuación analizaremos algunas cuestiones o preguntas interesantes que los empresarios deberían
plantearse.
¿Es riesgoso que se utilicen los dispositivos propios de los empleados para acceder a datos y recursos
de la empresa?
El concepto BYOD incluye todos los dispositivos propiedad del empleado con los que se accede a la
red corporativa (incluidos portátiles por ejemplo), pero los dispositivos móviles de última generación
(tabletas, smarthpones) son lo que requieren la mayor atención porque se han convertido en un blanco
relativamente fácil para los ciberataques, tanto por su uso masivo, como porque los usuarios en general
no toman buenas medidas de seguridad.
De hecho, según un informe de Symantec de 2013, el enorme incremento en su uso no se acompaña
ECOVIS info. Issue 43/ 2 de diciembre /2014
2
con las medidas de seguridad que se requerirían considerando que, cerca del 50% de sus usuarios no
toman ninguna de las precauciones básicas como contraseñas, software de seguridad o respaldo de
archivos para sus dispositivos móviles. Los usuarios en general se olvidan que este tipo de dispositivos
tiene muchas veces las mismas capacidades que los ordenadores portátiles en donde las medidas de
seguridad adoptadas son sustancialmente mayores.
¿Que ventajas se pueden obtener de BYOD? ¿por qué las empresas deberían permitirlo?
Cada empresa debería evaluar la conveniencia o no de permitir el uso de dispositivos de los empleados
para acceder al entorno empresarial, no existe una única solución, pero en términos generales
numerosas encuestas destacan la existencia de un incremento de la productividad de los empleados,
ya que se encuentran más cómodos trabajando con sus aplicaciones y dispositivos elegidos según sus
gustos personales, se experimenta un rendimiento mayor y una mejor calidad en la colaboración con los
compañeros.
Otro beneficio destacado en dichas encuestas es que el BYOD permite ahorrar costos en la adquisición
de tecnología, porque los trabajadores pagan completa o parcialmente sus terminales móviles y es
posible utilizar software gratuito de la nube. Entendemos que el incremento de la productividad de los
empleados y la reducción de costos hacen que el estudio de la factibilidad de aplicarlo en la empresa lo
convierta en un tema relevante.
¿Cuáles son las principales amenazas para la empresa a tener en cuenta sobre BYOD?
Obviamente el acceso a los recursos de información de la empresa a través de los dispositivos de los
empleados hace que las organizaciones deban tener en cuenta aspectos de seguridad diferentes a los
tradicionales. La empresa puede controlar las computadoras y otros dispositivos corporativos propios,
pero es bastante más complejo controlar toda esa gama de dispositivos de los empleados, de los que la
empresa muchas veces no tiene siquiera conocimiento de su existencia.
Entre los principales problemas pueden enumerarse los siguientes:
•
La concientización en materia de
seguridad con respecto a los dispositivos
móviles es muy inferior a otros equipos.
Según estudios realizados sólo el 26%
de los usuarios tiene medidas básicas
como
contraseñas,
software
de
seguridad o respaldo de archivos para
sus dispositivos móviles.
•
Una de las mayores ventajas pero que
plantea también grandes problemas en
cuanto a seguridad es la posibilidad de
ECOVIS info. Issue 43/ 2 de diciembre /2014
3
que los dispositivos puedan usarse en ubicaciones muy diversas, tanto dentro de las instalaciones
de la organización como en localizaciones externas (domicilio particular, lugares públicos, hoteles,
etc.). Esto facilita el acceso físico a los dispositivos por extravío, robo o descuido temporal, tanto
para el acceso a la información que allí se almacena, como para la instalación de software malicioso.
Este riesgo es muy importante dado que este tipo de dispositivos almacenan gran cantidad de
información sensible (credenciales de acceso a servicios web e Internet, credenciales de cuentas de
correo electrónico, mensajes de correo y telefonía, documentos privados y confidenciales, agenda
de contactos, calendario con información de eventos y actividades, fotografías, videos, grabaciones
de voz, lista de tareas, etc.).
•
En cuanto a las aplicaciones, la incapacidad de detectar qué software está instalado en los dispositivos
personales que se conectan a la red es un tema crítico. Esto se agrava por el hecho de que la
mayoría de las aplicaciones que se ejecutan en smarthpones y tabletas se descargan de tiendas y
pueden infectar los dispositivos y por consiguiente la red corporativa. Por ejemplo en algunos casos,
los dispositivos móviles pueden tener acceso a contenidos potencialmente peligrosos, que no son
accesibles mediante otro tipo de equipos como los códigos QR. Los códigos QR usualmente tienen
direcciones WEB a las que los dispositivos móviles acceden a través de sus cámaras. Es muy difícil
detectar si la WEB de destino da acceso a una página web dañina.
•
El uso de redes inseguras es otro punto importante, porque el acceso de los dispositivos personales
a los servicios o a los datos corporativos puede llevarse a cabo usando redes públicas no confiables
y no siempre las empresas tienen mecanismos para controlar la seguridad del acceso de dispositivos
móviles a esas redes.
•
Es muy frecuente que los dispositivos personales se interconecten con otros sistemas, a efectos
de intercambio y almacenamiento de datos. En estos casos existe el riesgo de almacenamiento de
datos en ubicaciones no confiables y fuera del control de la organización, intercambio no autorizado
de datos entre dispositivos o transmisión de infecciones con código dañino, de un dispositivo a otro.
•
Finalmente, un ejemplo de la complejidad que introduce este tema, es el anclaje a red o tethering,
método por el cual un dispositivo móvil con conexión a Internet ofrece acceso inalámbrico a la red
a otros dispositivos, como puede ser un ordenador. Esto se puede realizar mediante conexión Wifi, Bluetooth o físicamente mediante un cable, como
el USB. Así se podría por ejemplo acceder
a páginas web que supuestamente están
prohibidas por política de la empresa,
sustraer información de la red evitando
dejar
constancia
en
logs
(registros),
acceder a internet en ordenadores desde
donde supuestamente no se tiene acceso
a internet por cuestiones de seguridad, o
incluso infectar el ordenador con algún
malware descargado de internet.
ECOVIS info. Issue 43/ 2 de diciembre /2014
4
¿Que puede hacer la empresa para aprovechar las ventajas y reducir los riesgos asociados a BYOD?
La realidad es que si no se tiene un programa respecto a BYOD, muy probablemente los empleados de
todas formas van a usar sus teléfonos y tabletas en el trabajo, pretender lo contrario sería como intentar
tapar el sol con una mano. Entendemos que las empresas deberían atacar activamente el tema para
reducir sus riesgos y al mismo tiempo aprovechar las ventajas en cuanto a productividad y reducción de
costos.
En ese contexto, los pasos a dar serían los siguientes:
•
Determinar el contexto en el que se encuentra la organización. ¿Vale o no la pena implementar
BYOD? ¿Los empleados lo quieren? ¿En realidad la empresa tendrá ahorros y beneficios?
•
Definir qué información, aplicaciones de negocio circularán por los dispositivos.
•
Conocer los tipos de datos sensibles a los que los usuarios tendrán acceso desde sus equipos
móviles. ¿Cuántos y cuáles?
•
Determinar posibles escenarios de riesgos, efectos, impactos y posibles soluciones.
•
Detectar posibles implicaciones legales con la implementación de BYOD.
•
Análisis de procesos: Monitoreo de los procesos y definición de los responsables de los procesos de
un plan de BYOD.
•
Determinar y hacer saber a sus empleados los controles y políticas que asumirán de operar
información corporativa en sus equipos personales. Al mismo tiempo se podrán definir procesos de
auditorías y los controles tecnológicos necesarios para su ejecución, incluyendo la posibilidad de uso
de soluciones conocidas como Mobile Device Management. Este tipo de soluciones permiten hacer,
en forma remota, la instalación de aplicaciones, localización y rastreo de equipos, sincronización de
archivos, reportes de datos y acceso a dispositivos.
ECOVIS info. Issue 43/ 2 de diciembre /2014
5
IRAE - Rentas exentas
El pasado 21/11/2014 el Poder Ejecutivo a través del Decreto N° 334/014, incluyó dentro de las
exoneraciones del IRAE a las rentas obtenidas por las Sociedades de Fomento Rural, siempre que sus
actividades se encuentren comprendidas en el artículo 1º de la Ley Nº 14.330, de 19 de diciembre de
1974 y que las mismas sean sin fines de lucro.
En las mismas condiciones, se encuentran comprendidas en la exoneración a que refiere el inciso
anterior, las rentas correspondientes a:
a) la prestación de servicios agropecuarios y servicios auxiliares a la producción agropecuaria,
realizados a sus asociados.
b) la actividad realizada por cuenta de sus asociados en caso de venta de bienes agropecuarios
producidos por estos
Con fines aclaratorios, señalamos que el artículo 1 de la Ley N° 14.330 mencionada anteriormente
establece que las Sociedades de Fomento Rural que tengan personería jurídica y estén afiliados a
la Comisión Nacional de Fomento Rural, podrán distribuir entre sus socios toda clase de insumos
agropecuarios y recibir, acopiar, clasificar, conservar, envasar y elaborar los productos de las explotaciones
de los mismos.
IRAE / IRPF - Enajenación de inmuebles rurales
Con referencia a la determinación de la renta por la venta de inmuebles rurales, la norma legal ( Ley
N° 18.876) establece que dicha renta se debe calcular haciendo la sumatoria del importe resultante
de aplicar el porcentaje 6% o 15% (según corresponda IRAE o IRPF respectivamente) sobre el valor
en plaza del inmueble al 1º/7/2007, más la diferencia entre el precio de venta y el referido valor en
plaza actualizado. Para la determinación del valor en plaza del inmueble al 1º de julio de 2007, se
deflactará el precio de la transacción aplicando el índice Medio del Incremento de los Precios de Venta
de los Inmuebles Rurales (IMIPVIR), publicado al último día del mes inmediato a la enajenación, en las
condiciones que determine el Poder Ejecutivo.
Recientemente fue publicada la sentencia del Tribunal de lo Contencioso Administrativo a través de la
cual se deja sin efecto el Decreto N° 511/011. En este decreto, el Poder Ejecutivo delegó la fijación del
IMIPVIR en el MEF o en la unidad ejecutora en la cual delegue dicha atribución.
En la Sentencia, el Tribunal entiende que la delegación efectuada por el Poder Ejecutivo en el Decreto
N° 511/011 no está permitida por la normativa legal por lo tanto se deja sin efecto este Decreto.
En consecuencia, ello podría ameritar realizar un análisis sobre la posibilidad de recuperar impuestos
a la renta abonados por aquellos que han enajenado inmuebles rurales con posterioridad al 1/01/2012
si se entendiera que corresponde liquidar por los fictos que regían con anterioridad a la entrada en
vigencia de la norma legal comentada.
ECOVIS info. Issue 43/ 2 de diciembre /2014
6
IVA - Percepción
A través de la Resolución de DGI Nº 4411/014 (27/11/2014), la DGI ha fijado nuevos valores de carnes
y menudencias a efectos de la percepción del IVA por la venta al público, así como el IVA que deben
tributar quienes venden al público el producido de la faena de animales de su propiedad, realizada por
ellos. Dichos precios rigen a partir del 1º de diciembre de 2014.
FIS (Fondo de Inspección Sanitaria)
Mediante la Resolución N° 4410/014 (27/11/2014), la DGI ha establecido los precios fictos por kilo por el
mes de diciembre 2014 para la carne bovina, ovina y suina, a efectos de que los contribuyentes liquiden
y paguen el FIS.
COMAP - Seguimiento proyectos de inversión
La COMAP ha publicado los instructivos relativos a la documentación requerida para presentar a los
efectos del Control y Seguimiento de proyectos presentados al amparo del Decreto N° 2/012.
Asimismo también ha publicado guías para aplicar el indicador de generación de empleo en el caso
de superposición de proyectos presentados al amparo del Decreto N° 2/012 y el margen de tolerancia
respecto a generación de empleo y contratación de colectivos vulnerables.
ECOVIS info. Issue 43/ 2 de diciembre /2014
7
Depuración de sociedades con participaciones al portador, que
no efectuaron comunicación a BCU
Como hemos comentado en ediciones anteriores, el pasado 1º de Noviembre entró en vigencia la Ley
Nº 19.288 de 26/09/14, la cual establece que las sociedades con participaciones al portador que no
informen sus participaciones al BCU (al menos en un 50% del capital integrado), antes de 29/01/2015,
quedaran disueltas de pleno derecho.
El 27/11/2014, mediante Decreto Nº 346/014, se reglamentó las disposiciones generales de la
mencionada Ley.
El Decreto menciona entre otros aspectos, las entidades comprendidas, el plazo en el cual quedarán
disueltas de no cumplir con lo mencionado en la Ley, así como el procedimiento que llevara a cabo DGI,
BPS, y Dirección General de Registros en relación a este tema.
También el Decreto hace referencia al procedimiento de la liquidación y clausura de actividades de las
mencionadas sociedades, así como la liquidación de sus participaciones patrimoniales.
En sus últimos artículos también menciona el régimen sancionatorio aplicable a aquellas sociedades que
no cumplan con la liquidación efectiva.
Asimismo se disponen exenciones y otras disposiciones varias.
Ley de inclusión Financiera - prórroga
A través del Decreto N° 333/014 del 19/11/014 el Poder Ejecutivo prorrogó hasta el 1°/07/2015 la entrada
en vigencia de la obligación del Estado de realizar los pagos a sus proveedores de bienes y servicios
mediante la acreditación en cuenta en instituciones de intermediación financiera.
ECOVIS info. Issue 43/ 2 de diciembre /2014
8
Modificación Ley 16.060 - Cancelación Registral de Sociedades
Mediante Decreto Nº 347/014 de fecha 27/11/14, se reglamentaron disposiciones establecidas en la
Ley Nº 19.288, referente a modificaciones de la Ley 16.060, con el fin de facilitar el cumplimiento de los
procedimientos necesarios para efectuar la cancelación registral de sociedades.
Se reglamenta, entre otros aspectos, el procedimiento a efectuar por parte de las sociedades ante DGI/
BPS y Dirección General de Registros.
El régimen dispuesto será de aplicación para los procedimientos concluidos a partir de 1º de Noviembre
de 2014.
Quedan exceptuadas a lo dispuesto por este Decreto, las sociedades disueltas de pleno derecho por
aplicación de la Ley Nº 19.288, incluso las que se liquiden luego de 29/05/15, las cuales aplicarán el
procedimiento especial previsto en dicha ley.
Comunicado BPS - Trabajo doméstico: prima por presentismo
El BPS
informa en su página web que en
Diciembre, en oportunidad del pago de Aguinaldo,
corresponde
liquidar
a
los
trabajadores
domésticos la partida salarial denominada
"Prima por Presentismo", (en adelante la Prima)
que fuera fijada por Convenio colectivo de fecha
10/04/2013.
Dicha partida se calcula como la cuarta parte
del medio aguinaldo y se paga a todo trabajador
del sector que haya tenido „Asistencia Perfecta“
en el período de Junio a Noviembre/2014.
Cabe destacar que el procedimiento será igual al utilizado en oportunidades anteriores:
•
Si corresponde la Prima; el empleador no debe realizar trámite alguno, ya que BPS en forma
automática calculará los aportes pertinentes a dicha partida.
•
Si no corresponde la Prima; el empleador deberá realizar la Declaración de No aplicación ante BPS
entre el 01/12/2014 y el 31/12/2014
ECOVIS info. Issue 43/ 2 de diciembre /2014
9
Tabaco - normas relativas a la comercialización
El pasado 3 de noviembre el Poder Ejecutivo emitió el Decreto N° 317/014 complementando las normas
que prohibieron cualquier forma de publicidad, promoción y patrocinio de los productos de tabaco ( Ley
N° 18.256 del 6/03/2008 y Decreto N° 284/008 del 9/06/2008).
En este decreto se estableció que en los locales donde se expendan productos del tabaco sólo se
permitirá una lista textual de los productos que se vendan con sus respectivos precios. Dicha lista deberá
ser impresa en hoja tamaño A4 de papel blanco, letras negras, la lista textual de productos ocupará la
mitad izquierda de la hoja y en la mitad derecha deberá estar estampada la advertencia sanitaria que el
MSP disponga con leyendas e imágenes en colores.
Circulares BCU
En el siguiente cuadro se muestran las circulares emitidas por el BCU en la última quincena de noviembre.
Circular N° (Actividad)
2205 (Mercado de Valores)
2206 (Sistema de pagos)
Tema
Fe de errata – Circular 2136 el 7/02/2013
Convenio de Pagos y Créditos Recíprocos ALADI
y Sistemas de Pagos en Monedas Locales Incorporación de disposiciones a la Recopilación de
Normas de Sistema de Pagos
Contactos
Montserrat González
montserrat.gonzalez@ecovis.com
Alejandro Bouzada
alejandro.bouzada@ecovis.com
Marcelo Caiafa
marcelo.caiafa@ecovis.com
ECOVIS info. Issue 43/ 2 de diciembre /2014
10
ACERCA DE ECOVIS
Ecovis es una empresa internacional de consultoría, con origen en Europa continental, que dispone de más de 4.000 colaboradores en más de 50
países. Sus competencias en torno a la consultoría están basadas en el asesoramiento fiscal, la contabilidad y la auditoría, así como en el asesoramiento jurídico y los servicios de consultoría de gestión. La particular fortaleza de Ecovis radica en la combinación del asesoramiento personalizado
a nivel local con el expertise interdisciplinario que proporciona su red de profesionales a nivel internacional, en base al cual cada una de las oficinas
de Ecovis se beneficia del know-how de los especialistas en todo el mundo. Este expertise tan diversificado supone un apoyo efectivo para los clientes, especialmente en cuanto a transacciones e inversiones internacionales – comenzando por las gestiones preparativas en el país de origen del
cliente y terminando por la asistencia en el país de destino. Los servicios de consultoría que ofrece Ecovis están particularmente enfocados a medianas empresas. Su concepto de “one-stop-shop” garantiza una asistencia integral, tanto a nivel nacional como internacional, en todas las cuestiones
legales, fiscales, administrativas y de gestión que puedan surgir.
Como indica el nombre Ecovis, surge de la combinación de los términos “economía” y “visión”, y se caracteriza tanto por su internacionalidad como por
su orientación al futuro y al crecimiento.
ACLARACIÓN LEGAL
Ecovis Uruguay - J. Ellauri 468 - Montevideo, Uruguay - Tel (598) 2712 4968
Departamento de Comunicación
El contenido de esta publicación no constituye un asesoramiento, por lo que no debe tomarse una decisión sin realizar la consulta profesional correspondiente. Queda
prohibida su reproducción parcial o total sin el consentimiento del autor.
Descargar