PDF - ATEB

1
EDITORIAL
Estimados lectores, es un placer el presentarles
la primera emisión del boletín de ATEB, el cual tiene
como fin el poder comunicarnos con ustedes de una
mejor forma, aprovechando este medio para dar a
conocer los avances, retos y mejoras que se generan
día con día en nuestro entorno. Se publicarán de forma bimestral los temas que consideramos de interés
para la mayoría de nuestros clientes y asociados, que
incluirán temas relacionados con productos, iniciativas de ley, preguntas frecuentes y casos de éxito de
nuestros clientes.
Asimismo, aprovecharemos para compartir nuestra experiencia en otros países, como se manejan los
documentos fiscales en otras latitudes y cuáles son
los requerimientos. Con nuestra promoción como
Proveedores de Servicios de Recepción de Documentos Digitales (PSRDD), estaremos en posibilidad de
automatizar varias de las declaraciones que se entregan al gobierno, incluyendo la contabilidad electrónica y las declaraciones de IVA, entre otras.
DIRECCIÓN
Jesús Miguel Pastrán Rodríguez
ARTE Y DISEÑO
Beatriz Alejandra Rendón Colín
Agradecemos como siempre su preferencia y
apoyo, esperando poder seguir entregando las soluciones que requieren.
CONTRIBUCIÓN
René Bárcenas Ávila
Héctor Jesús Pérez Mancilla
Erik Manuel Tapia Rivera
Arturo Ramos Ortega
Corporativo LA MODERNA
2
ATEB Servicios S.A. de C. V. Todos los derechos reservados 2015. Ni la totalidad ni parte de esta publicación
puede ser reproducida o almacenada en un sistema de
recuperación o ser transmitido en cualquier forma, ya
sea electrónica, óptica,mecánica, fotocopia, magnético,
grabación o cualquier otro medio, sin previa autorización por escrito de ATEB Servicios S. A. de C. V. Para
cualquier aclaración por favor contáctenos en el correo
electrónico de atención a clientes. El contenido e información aquí provista es integrado y/o desarrollado
con fines informativos exclusivamente y no constituye
una opinión profesional fiscal o legal, por lo que ATEB
Servicios S.A. de C. V. no asume ninguna responsabilidad sobre su uso
Atentamente
Jesús Miguel Pastrán Rodríguez
Director General de ATEB
1
Respaldos de base de datos
Una buena práctica para no perder información
Visualiza la siguiente situación: un día al querer copiar desde tu teléfono inteligente o tu
cámara digital las fotos que tomaste en ese viaje tan especial que tuviste, o de aquella
ceremonia en la que participó uno de tus familiares, los cuales son recuerdos invaluables
para ti y quienes participaron en ellas, te encuentras con un mensaje de que el dispositivo de almacenamiento está dañado o que alguien “para hacer espacio” borró algunas
de tus fotos, al fin que tienes muchas y casi todas son iguales, ¿cuál sería tu reacción
ante esta pérdida de información?
3
Ahora imagina que lo que se dañó es la base
de datos 1 que contiene toda la información
en la que has estado trabajando (facturación, catálogos de clientes, envío y recepción
de documentos, etc.). ¿Cuánto impactaría a
tu empresa la pérdida de dicha información?
¿Podrían seguir operando sin ella?
Aunque no lo creas esta situación es mas común de lo que parece y en la mayoría de los
casos las recuperaciones son lentas e incompletas porque, aunque en ATEB contamos
con herramientas para recuperar la información perdida, únicamente podemos hacerlo
mediante los XML que se tengan almacenados, los cuales sólo contienen información
fiscal, haciendo que la información adicional,
como las observaciones por ejemplo, sean
irrecuperables.
Entonces, si esto es tan común ¿Por qué utilizamos una base de datos? Esto es porque
sigue siendo la manera más segura de mantener la información almacenada, ordenada, fácilmente disponible y con poca o nula
intervención del usuario final en su administración. Y la mayoría de las fallas en una
base de datos son por problemas externos
a la propia base de datos (falla en el disco
duro, falla en el sistema operativo, falla en la
corriente eléctrica que provoque que se apague el equipo que contiene la base de datos,
etc.) además, los borrados de información
siempre los realiza un usuario (intencional o
accidentalmente) ya que la información no
se pierde por si sola (se daña, que es distinto).
4
¡Ah! pero la base de datos que ocupa la
aplicación de ATEB es de ellos, por lo tanto
es obligación de ellos que nunca se descomponga y mantener mi información a salvo.
Desafortunadamente NO, como se mencionó arriba al depender de tantos factores
externos y/o usos inadecuados fuera del
control de ATEB, no nos es posible responsabilizarnos por la pérdida de información que
se genere, sin embargo SÍ es nuestra obligación asesorarte en cómo puedes recuperarte
de un desastre de esta índole.
Pero, ¿y yo qué hago si llegara a perder mi
base de datos? Lamentablemente las alternativas para no perder nada de información
ante un desastre de base de datos son demasiado costosas, hay que tener al menos el
doble de la infraestructura, licenciamientos
y comunicaciones del que actualmente se
tiene para implantar clusters2 o mirroring 3
y, aún así no nos garantiza un 100% libre
de fallos. Aunque sí podemos minimizar el
impacto sin invertir nada, ya que se puede
hacer algo con las herramientas que cuentas actualmente, esto es realizar un backup
(respaldo) a tu base de datos.
1 Una base de datos es un archivo el cual contiene información relacionada entre sí mediante un vinculo, desde el cual
se puede ordenar o clasificar en conjunto.
2 Un cluster es un conjunto de dos o más máquinas que se caracterizan por mantener una serie de servicios compartidos y por estar constantemente monitorizándose entre sí, permitiendo que si una falla las demás continúen con la
operación sin que haya interrupciones.
3 Mirrorring o espejeo es una configuración donde dos o tres servidores de base de datos, ejecutándose en equipos
independientes, cooperan para mantener copias de la base de datos y archivo de registro de transacciones (log). Esto
permite que si el servidor de base de datos principal falla, la información sigue siendo procesada en el espejo sin afectar la operación.
Un backup es un archivo el cual contiene
una copia exacta de la base de datos al momento en que se realiza, es como sacar una
foto en un momento específico y al cual podemos regresar en determinado momento.
El hacer backups periódicamente nos garantiza tener la mayoría de nuestra información
disponible, haciendo que el trabajo de recuperación se minimice considerablemente
y que al restaurarlo, la operación pueda
continuar, caso contrario a la recuperación
de archivos XML que ofrece ATEB ya que
esa opción se realiza en una base de datos
nueva, la cual requiere ser configurada nuevamente.
¡Ah bueno! pero entonces, sí es obligación
de ATEB realizar dichos backups. NO tampoco, ya que en ATEB no tenemos acceso
constante a tus servidores, sólo tenemos acceso cuando tú nos lo proporcionas mediante una sesión remota. La obligación de realizar los backups es del DBA o en su caso del
área de sistemas de TU empresa. Si no cuentas con DBA y tu área de sistemas no sabe
cómo realizar los backup, pueden contactar
a cualquier consultor de soporte para que él
les explique cómo hacerlo o les proporcione
un manual de cómo realizarlo.
Pero yo no tengo un DBA ni un área de
sistemas, yo sólo facturo. Para estos casos
ATEB cuenta con una herramienta llamada
Cofidi Asistente la cual, entre otras funcionalidades, saca los respaldos de la base de
datos de forma automática, sólo contacta a
nuestra área de soporte, pide que te instalen
el Cofidi Asistente e indícales que requieres
los respaldos automáticos, diles con que
frecuencia los quieres y en dónde se van a
almacenar.
Generar backups no resuelve el problema
completamente, pero si por alguna razón
algún día requieres de ellos, verás con que
rapidez puedes volver a la operación con un
mínimo daño a la información (y la recuperación del resto tampoco será tan lenta).
Recomendaciones.
Generar backups al menos una vez a la
semana (dependiendo el volumen de operación que tengas) y en horarios que no sean
críticos para la operación ya que mientras se
realiza el backup, el rendimiento de la base
de datos baja considerablemente haciendo
las transacciones más lentas.
Mantén al menos 2 backups de fechas diferente por ejemplo, si lo generas cada
semana, tener el de la semana pasada y el
de hace 2, esto debido a que el incidente
(daño o borrado de información) puede no
ser detectado inmediatamente por lo que al
solo contar con el último backup, el daño ya
estaría presente.
Mantén el backup en un disco o equipo distinto a donde se encuentra la base de datos
operativa, porque si se daña el disco o equipo pierdes la base principal y el backup.
Mantén una copia de tus XML, ya que ésta
es la forma en que ATEB recupera información en caso de daño total.
Espero que no sea necesario recurrir a un
respaldo, pero de preferencia hay que tenerlo “por si las dudas”.
Por Arturo Ramos Ortega
Ingeniero en Computación
Admin. de Base de Datos de ATEB Servicios
5
6
2
Factura Electrónica en
Exportaciones
En el corto plazo se habilitarán los mecanismos para controlar de
una forma más efectiva los documentos fiscales involucrados con la
exportación de bienes desde México hacia el extranjero.
7
8
El planteamiento, consiste en manejar
datos adicionales en las facturas con el fin
de identificar tanto al exportador como al
importador por parte de las autoridades fiscales de los países involucrados, iniciando
el proyecto en la zona del Tratado de Libre
Comercio de América del Norte (TLC),
agregando el identificador del Tax Identification Number (TIN en EUA) o Business
Number (BN en Canadá) al Registro Federal de Contribuyentes (RFC) del exportador
que ya se incluye en el CFDI actualmente.
De esta forma, las autoridades tributarias
en EUA y Canadá tendrán la posibilidad
de verificar la existencia de estos identificadores en sus bases de datos, además de
poder verificar la autenticidad de las facturas utilizadas en las importaciones provenientes de México.
Adicionalmente, tanto el comprador (importador EUA, Canadá) y el vendedor
(exportador mexicano) pueden verificar la
autenticidad de las facturas electrónicas
usadas en las operaciones de la exportación definitiva.
Las exportaciones de México hacia Estados Unidos y Canadá representan más del
82.9% del comercio exterior total del país,
de los cuales el 49 % son exportaciones
definitivas (Fuente: BANXICO, INEGI, SAT y
SE), que se traducen en millones de facturas anuales.
La autoridad tributaria del país destino
podrá verificar la existencia del Exportador,
el Registro Federal de Contribuyentes, el tipo
de la Transacción de la operación (ingreso, egreso o traslado), el Status actual de la
factura vigente, la Fecha de la operación y
el Folio Fiscal de cada operación de importación.
Los beneficios que se piensan obtener de
esta iniciativa son: a) contar con una Información estructurada, consistente, homogénea y estandarizada; b) tener disponibles las
transacciones; c) poder consultar información en línea para verificar la validez de la
factura electrónica, tener certeza de que las
operaciones comerciales nacionales e internacionales se realizan con entes jurídicos
reales y sin limitaciones legales susceptibles
de ser revisados en caso de ser necesario;
d) se refuerza la seguridad de América del
Norte mediante un mejor control del tráfico
de mercancías y de la identidad de los participantes en las operaciones de exportación/
importación; además de que se disminuye el
riesgo de falsificación, manipulación, simulación y evasión fiscal.
Ahora falta que los demás países sigan el
ejemplo, con el fin de poder intercambiar
documentos verificables, íntegros y seguros
en todas las operaciones de comercio exterior, permitiendo un intercambio seguro y
automatizado de información entre todos
los participantes.
Por Jesús Miguel Pastrán Rodríguez
Director General ATEB Servicios
9
3
10
¿Qué cambios importantes
se generaron en la RMF
para el 2016?
Cambios y Anexos a los CFDI
Regla 2.7.1.28. Los CFDI que amparen
donativos deducibles que expidan las entidades a que se
refieren los artículos 27, fracción I, inciso a) y
151, fracción III, inciso a) de la Ley del ISR, así
como
las Comisiones de Derechos Humanos que
señala la regla 3.10.3., deberán incorporar el
Complemento de Donatarias, asentando en
el campo o atributo denominado “No. Autorización” la
palabra “Gobierno”.
“Para efectos del párrafo anterior, los CFDI
podrán emitirse a través de la
herramienta electrónica denominada “Servicio de Generación de Factura Electrónica
(CFDI) ofrecido por el SAT”, misma que se
encuentra disponible en la página de
Internet del SAT.
CFF 29-A, LISR 27, 151, RLISR 31, RMF 2015
3.10.3.”
Para efecto de esta regla se debe colocar
en el campo “No. Autorización” la palabra
“Gobierno”.
Regla 2.7.1.31. Se adiciona la fracción II para
establecer que los contribuyentes podrán
incorporar en
los CFDI la expresión N/A o cualquier otra
análoga en lugar del requisito del domicilio
del local o
establecimientos en el que se expidan los
comprobantes fiscales.
“II. Domicilio del local o establecimiento en el
que se expidan los
comprobantes fiscales.”
Para los efectos de esta regla deberá de
agregarse la Expresión N/A
Regla 9.12. Acreditamiento del IEPS por adquisición de diesel para transporte público o
privado
Los contribuyentes, en sustitución de lo previsto en la citada fracción, podrán acreditar
un monto
equivalente a la cantidad que resulte de multiplicar el número de litros de diesel adquiri-
dos en el mes,
por la cantidad del IEPS que por litro dé a
conocer la Secretaría en el DOF para cada
uno de los
meses del año, de acuerdo a la Terminal de
Almacenamiento y Reparto de PEMEX (TAR)
que conste
en el CFDI que se les expida por la adquisición de dicho combustible.
Para tal efecto, los distribuidores autorizados
de PEMEX y las estaciones de servicio (gasolineras)
deberán expresar en el “Complemento Concepto Acreditamiento del IEPS” de los CFDI
que expidan,
la clave de la TAR en la que hayan adquirido
el combustible durante el mes inmediato
anterior.
Cuando las estaciones de servicio (gasolineras) hayan adquirido el diesel de diversos
proveedores
(distribuidores autorizados de PEMEX o TAR)
deberán manifestar en el “Complemento
Concepto
Acreditamiento del IEPS” de los CFDI que
expidan, la clave de la TAR que conste en los
CFDI que
correspondan al mayor volumen de adquisiciones de diesel en el mes inmediato anterior.
Para que proceda el acreditamiento a que se
refiere esta regla, el pago por la adquisición
de diesel a
distribuidores autorizados de PEMEX o estaciones de servicio (gasolineras), deberá
efectuarse con:
monedero electrónico autorizado por el
SAT; tarjeta de crédito, débito o de servicios,
expedida a favor
del contribuyente que pretenda hacer el
acreditamiento; con cheque nominativo
expedido por el
adquirente para abono en cuenta del enajenante, o bien, mediante transferencia electrónica de
11
fondos en instituciones de crédito o casas de
bolsa.
El acreditamiento a que se refiere esta regla,
únicamente podrá efectuarse en los términos y
cumpliendo con los demás requisitos establecidos en el artículo 16, Apartado A, fracción IV de la LIF.
Será aplicable también al transporte turístico,
público o privado, efectuado por empresas a
través de
carreteras o caminos del país. Asimismo, estas empresas podrán aplicar lo dispuesto en
el artículo
16, Apartado A, fracción V de la citada Ley.
Para esta Regla aplicará en el complemento
la clave de la TAR en la que hayan adquirido
el
combustible durante el mes inmediato anterior.
Regla 9.13. Obligación de los distribuidores
autorizados de PEMEX y las estaciones de
servicio
(gasolineras) de incorporar al CFDI que
expidan, el “Complemento Concepto Acreditamiento del
IEPS”
“Los distribuidores autorizados de PEMEX y
las estaciones de servicio
(gasolineras) al expedir los CFDI en donde se
asiente la enajenación de diesel,
deberán incorporar el “Complemento Concepto Acreditamiento del IEPS” que al
efecto publique el SAT en su página de Internet.”
Para esta regla debemos incorporar el complemento “Concepto Acreditamiento del
IEPS”
que el SAT publique estar al pendiente de
esta publicación
Regla 10.15. Se adiciona la regla Comprobantes fiscales por las contraprestaciones
percibidas por
consorcios.
“Para los efectos del artículo 32, apartado B,
fracción VIII de la LISH
cuando los integrantes del consorcio opten
12
por que las contraprestaciones
sean entregadas al operador para que éste
las distribuya entre los
integrantes del consorcio en las proporciones respectivas, cada integrante
deberá expedir al operador un CFDI que
señale como importe la parte
proporcional que le corresponda de cada
contraprestación.
Para tales efectos, el CFDI que se expida por
los integrantes del consorcio
al operador, deberá incorporar el Complemento “Ingresos atribuibles a los
Integrantes de un Consorcio derivados de la
Contraprestación de un
Contrato de Exploración o Extracción de
Hidrocarburos” que al efecto el
SAT publique en su página de Internet, mismo que contendrá la siguiente
información:
I. El número de contrato del cual deriva la
contraprestación respectiva.
II. La referencia de que el CFDI a que se refiere esta regla se
encuentra vinculado con el CFDI expedido
por el operador del
consorcio al FMP con motivo de las contraprestaciones que
hubiese recibido a nombre del consorcio.
III. El número de folio fiscal y fecha de expedición del CFDI con el
cual se encuentra vinculado, así como el
nombre y clave en el
RFC del operador del consorcio.
IV. Mes al que corresponden las contraprestaciones.
V. Importe total de las contraprestaciones
pagadas al operador del consorcio.
VI. El porcentaje del importe que ampara el
CFDI a que se refiere
esta regla representa respecto del total de
las contraprestaciones
entregadas al operador del consorcio.
El operador deberá proporcionar a cada uno
de los integrantes del consorcio la
información necesaria para cumplir las fracciones anteriores.
CFF 29, 29-A, LISH 31, 32”
Para efecto de esta regla incorporar el complemento Ingresos atribuibles a los Integrantes de un
Consorcio derivados de la Contraprestación
de un Contrato de Exploración o Extracción
de
Hidrocarburos”
Regla 10.16. Se adiciona la regla Comprobantes fiscales por los costos, gastos o inversiones
efectuados por consorcios.
Los CFDI que expida el operador del consorcio a favor de cada uno de los integrantes
del mismo a fin
de amparar los costos, gastos e inversiones,
deberán incorporar el “Complemento Gastos
del
consorcio derivados de la Ejecución de un
Contrato de Exploración o Extracción de
Hidrocarburos”, los cuales les servirán para
acreditar en forma individual, la parte proporcional del
IVA acreditable y para que no se considere
como valor para calcular el IVA las cantidades que el
operador perciba para efectuar gastos por
cuenta de los mismos tratándose de prestación de
servicios, deberán contener la información
mencionada en la regla respectiva, entre
otra, el número
de contrato con el cual se encuentra vinculado el gasto; el importe total de los costos,
gastos e
inversiones efectuados y que se encuentran
amparados en el CFDI expedido al operador
del
consorcio con motivo de los mismos; e indicar si la erogación realizada por el operador
se trata de
un costo, gasto o inversión. Esta regla entró
en vigor el 25 de agosto de 2015. Hasta en
tanto el SAT
publique los complementos, los CFDI correspondientes deberán emitirse incorporando
la información
prevista en esta regla dentro del elemento
“Concepto”, atributo “Descripción”.
Para efectos de esta regla se deberá incorporar a la aplicación el “Complemento Gastos
del
consorcio derivados de la Ejecución de un
Contrato de Exploración o Extracción de
Hidrocarburos.
Fuente
Diario Oficial de la Federación con fecha 29
de septiembre de 2015.
13
14
4
¿Qué nos dejo el 2014?
Caso de éxito corporativo
México – Guatemala
El 30 de mayo de 2013, el SAT publicó en el
Diario Oficial de la Federación la Segunda
Resolución de Modificaciones a la Resolución Miscelánea Fiscal (RMF) para 2013. En
estas modificaciones se anuncia la consolidación del esquema de emisión de facturas
electrónicas conocido como CFD al esquema de Comprobantes Fiscales Digitales por
Internet conocido como CFDI.
Después de realizar el análisis de información con respecto a los requerimientos fiscales, económicos y sobre todo operacionales
de distintos PAC´s, se eligió a ATEB Servicios,
optando por la implementación del sistema
COFIDI, que permite la emisión de factura
electrónica CFDI de una forma centralizada, rápida y segura. La implantación en el
Grupo se inició desde el mes de Julio 2013
planeando iniciar con la emisión de CFDI en
noviembre y diciembre.
La metodología de implementación durante
el proyecto contempló lo siguiente:
A. Visión
B. Planeación
C. Desarrollo
D. Estabilización
E. Puesta en producción
Desde un inicio se pretendió que la implementación fuera lo mas transparente posible
para todos los usuarios ya que se requirió
realizar algunos ajustes en el proceso actual
de facturación en el corporativo, entre ellos:
-Cambio de nombre en los listados y dispositivos de impresión en Baan.
-Se homologarán los formatos de la representación impresa del CFDI según la división
a la que pertenezca la empresa (Por filial).
-Se eliminará el reporte de folios emitidos y
cancelados que mensualmente se generaba,
ahora se informará automáticamente al SAT
después de emitir un comprobante.
-Para los documentos cancelados, el proceso
será distinto; se creará un reporte mensual
de los documentos cancelados.
15
-Como el informe de cada comprobante emitido al SAT se hace instantáneamente, ya no
es posible realizar ningún tipo de cambio en
los comprobantes emitidos, ahora se tienen
que cancelar y emitir nuevamente con los
datos correctos.
-Solo se tienen 72 hrs. para timbrar un comprobante, por lo que se debe verificar antes
de este tiempo, que el comprobante se halla
generado correctamente.
-La consulta de documentos, impresión y
reimpresión se realizará desde un portal en
la Intranet del Grupo según los privilegios
asignados a cada usuario.
El envío a los clientes se realizará de la siguiente manera:
-Por correo electrónico. Se distribuirá una
copia del los archivos XML y PDF a las direcciones de correo electrónico que se den de
alta en Baan, cada empresa es responsable
de dar de alta las direcciones de correo.
-A través del PAC. Para el caso de autoservicios, el proceso de envío de comprobantes
electrónicos se realizaba a través de un tercero, otro proveedor de factura electrónica;
ahora ATEB será el encargado de hacer la
distribución de todos los comprobantes para
los clientes que requieran este servicio con
su addenda correspondiente.
-Por portal Web. Cada cliente tendrá acceso
a un portal donde estarán publicados sus
documentos XML y PDF.
Los beneficios para Corporativo la Moderna
fueron; la implementación de las aplicaciones de facturación electrónica en México y
Guatemala se traducen en las mejoras en
la emisión, envío a los clientes a través de
distintos medios y sobre todo el control de
los comprobantes generados. El proceso
que anteriormente se realizaba en el Grupo
era muy simple y no permitía a los usuarios
tener una amplia visión de la generación
del comprobante y el envío al cliente, de la
misma forma los usuarios tenían la idea de
que todos los comprobantes podían ser modificados y reexpedidos cada vez que fuera
necesario (algo que sucedía muy a menudo
con el CFD), esto generaba problemas en
la audición y en el control de estos comprobantes.
Al implementar el sistema de ATEB el resultado fue un cambio drástico que impactó las
operaciones de todos los usuarios (debido a
la mala costumbre de modificar documentos, dejar folios pendientes, emitir comprobantes de un periodo en cualquier fecha del
año y todas las restricciones de un CFDI),
esto generó un mejor control de estos documentos, ademas de poder verificar la información de ellos desde la base de datos, algo
que anteriormente no se tenia.
Un problema frecuente fue la entrega de
16
comprobantes a clientes minoristas o cadenas comerciales que no tenían un medio automatizado de recepción de factura
electrónica y los propios agentes de ventas,
los correos electrónicos se perdían o eran
eliminados por el “antiespam” del correo
destinatario, la solución que se dio fue crear
un portal de publicación en donde clientes y
agentes de ventas pueden consultar, visualizar y descargar sus comprobantes sin tener
que realizar un proceso de solicitud que
finalmente terminaba en el área de sistema,
algo que resultaba tardado y tedioso para
las partes involucradas.
vemos que ATEB ademas de poder generar
comprobantes fiscales en el país centroamericano, hace cumplir con distintos requerimientos fiscales en distintos países importadores de nuestros productos.
Cuando se eligió a ATEB como proveedor
de software y PAC se consideraron características que se tenían con el proveedor anterior, modificación de formatos por el área
de sistemas de La Moderna y uso total de
la aplicación, actualmente en La Moderna
manipulamos el 80 % de la aplicación sin
depender de ATEB.
De igual forma la generación de addendas
era complicada y el proceso de envío no
podía ser monitoreo, tal es el caso de Soriana y HEB, el envío a la cadena Soriana era
a través de un buró de servicio, en muchas
ocasiones las comprobantes enviados eran
eliminados del FTP o se perdían en la conexión con COFIDI este proceso se puede
rastrear, ya que el envío se realiza por el WS
se la cadena y en la aplicación queda respaldado el acuse se recepción o error que
genera el cliente; el envió a HEB se realizaba
de la misma forma, agregando que la carga
del documento se hacia en el portal del buró
de forma manual (una a una), ahora el envío
se realiza en automático y puede ser monitoreo.
En Guatemala el proceso de emisión era mas
complicado, para el timbrado se usaba un
Web Services del GAFACE y solo permitía
generar un documento a la vez, esto resultaba tedioso, sobre todo cuando enviaban
facturas por rango o distintos tipos de documentos (facturas y notas de crédito), con
ATEB el problema fue resuelto, ademas de
que la consulta de estos documentos se realiza directamente por el personal de La Moderna Guatemala, anteriormente dependían
totalmente de La Moderna México; con esto
Esta información es propiedad de ATEB Servicios
y el Corporativo LA MODERNA
Su uso es meramente informativo
17
! Oh no, ¡ya pasaron 30 días desde mi último cambio de
contraseña y lo más seguro es que pronto me va a pedir
el sistema que la vuelva yo a cambiar, ya se voy a poner
la misma contraseña pero de manera inversa.
! Que listo soy ¡
El usuario promedio
5
Cu4nd0 La Ort09r4f1a no 1mp0rt@...
¿Cómo hacer una contraseña segura?
Por Héctor Jesús Pérez Mancilla
Ing. en Computación
18
Cu4nd0 La Ort09r4f1a no 1mp0rt@...
¿Cómo hacer una contraseña segura?
En el ambiente empresarial, la mayoría de
los usuarios cuando se requiere que escriban contraseñas utilizan las contraseñas más
comunes que al hablar de vulnerabilidades
la propia contraseña es un riesgo de vulnerabilidad.
En el mundo de la seguridad informática
en el que me he desenvuelto he tenido la
oportunidad de encontrar contraseñas muy
predecibles, muchas de ellas ni siquiera han
tenido que usar algún método de hackeo
para poder descubrirlas, como un ejemplo
puedo dar el más común de todos los usuarios.
Patricia es la mejor vendedora de una empresa comercializadora seria vital encontrar
su contraseña para poder acceder a su
equipo, a sus archivos y sobre todo a sus
contactos ya que ella posee una cartera muy
atractiva de clientes de primer nivel, como
todo usuario Patricia ronda su contraseña
entre las siguientes de la lista:
Este tipo de contraseñas son fácilmente
hackeables, el tiempo de cómputo es relativamente corto ya sea por rompimiento de
fuerza bruta (combinaciones consecutivas
de caracteres alfanuméricos) o por diccionario (una colección de palabras alfanuméricas), los usuarios normalmente suelen ser
muy predecibles ya sea por la falta de conocimiento o por el exceso de confianza.
Otros ejemplos muy comunes de contraseñas vulnerables son el nombre seguido de
la fecha de nacimiento del propio usuario,
o la fecha de nacimiento del esposo, hijo,
padre o madre. Este tipo de contraseñas son
consideradas igual de vulnerables que las
anteriores e igual de sencillas de atacar pero
normalmente a parte de los ataques mencionados con anterioridad se pueden utilizar
también Ingeniería Social.
La Ingeniería Social es la técnica de utilizar a
los usuarios como eslabón débil de la cadena y a través de ellos obtener la información
deseada que nos pueda llevar a la obtención
de la rotura de un sistema. Es muy común
aplicar ingeniería social ya que todos lo
hacemos día con día solamente que hay que
saber aplicarla y es tan normal ya que el ser
humano es un ser normalmente predecible
y se puede llevarlo a tener un solo objeto de
conversación.
19
Como se puede observar en el ejemplo
anterior se hace un ataque o técnica de ingeniería social a una víctima mujer, casada,
nacida el 2 de marzo de 1991 y su esposo
se llama José nacido el 12 de septiembre de
1984 y la información fue proporcionada en
su totalidad por ella. Se obtuvieron fechas de
nacimiento conjunto a las vulnerabilidades
que presentan la mayor parte de los usuarios que se han comentado solo se requiere
que ahora el atacante dedique un pequeño
análisis para poder realizar su cometido.
20
Entonces, ¿Cómo puedo tener una contraseña segura?
El EC-Council recomienda una contraseña
mayor a 8 caracteres y estos caracteres sean
la combinación de letras, números y caracteres especiales de esta manera se obtiene una
contraseña muy fuerte. Pero al hacer una
contraseña muy fuerte con esa combinación
de caracteres el usuario tiende a olvidarla y
despreciarla por el exceso de seguridad que
presenta y tendera con el tiempo a regresarla a su estado sencillo y vulnerable.
Cuando la Ortografía no Importa... Es porque tratamos de seguridad informática
Muchas han sido las ocasiones en que los usuarios me han
pedido el enseñarles a diseñar una contraseña segura pero
que no sea difícil de recordar. Lo primero que les indico
es que debe de tener algo importante para que tu lo
recuerdes por ejemplo es válido cualquier dato que
no sean tus datos personales por ejemplo el
nombre de tu padre, madre, esposo, hijo,
perro o de tu lugar favorito. Seguido a esto
puede componerse anteponiendo o
seguido de secuencias de números que
pueden ser la fecha de nacimiento de
tu esposo, hijo, padre, madre, perro,
artista favorito.
Vamos a poner un ejemplo:
Nombre del Hijo: Daniel
Fecha de nacimiento del esposo: 25 de Noviembre de 1981
Primer Filtro de contraseña:
daniel25111981
Segundo filtro de contraseña: Vamos a dividir la cadena de números de la fecha y ponemos la mitad antes del nombre y la segunda mitad al finalizar el nombre.
2511daniel1981
Tercer Filtro de Contraseña: Aplicamos caracteres especiales ya que aquí la ortografía no
importa por ejemplo cambiando las letras a por @, la letra d por D, la letra e por el número
3, y la letra l por L y agregamos para aumentar más la seguridad dos caracteres especiales
en este ejemplo agregaremos dos * y nos quedara de la siguiente forma:
*2511D@ni3L1981*
Esta es una contraseña fuerte, segura, no vulnerable pero sobre todo fácil de recordar, hay
muchas formas de crear contraseñas seguras yo solamente les describo una manera sencilla que me ha funcionado en mi carrera como analista de seguridad.
Por Hector Jesús Pérez Mancilla
Information Security Officer
de ATEB Servicios
21
6
Preguntas frecuentes
?
?
¿Cómo contactar con Soporte?
?
Existen diversas vías de contacto con
el Soporte que te brinda ATEB Servicios,:
-Vía telefónica
Solo hay que tomar en cuenta que la llamada
entrara en la fila de espera donde los consultores responderán cuando toque el turno de
su caso.
Teléfono: 51180300
?
-Vía correo electrónico
Puede enviar un correo electrónico e igualmente
los correos serán atendidos de acuerdo a su orden de entrada, en cuanto su correo sea revisado
el consultor a cargo le responderá con una llamada para darle seguimiento a su caso.
Correo:
[email protected]
-Vía ARANDA
Es nuestro soporte en línea para el levantamiento
y seguimiento de casos de soporte, los casos son
resueltos por el orden de entrada y se le puede
dar seguimiento personal hasta el cierre del caso.
Si aún no cuentas con un usuario solicitarlo al
correo: [email protected]
Preguntas frecuentes en el soporte
de ATEB Servicios
1.- La factura paso de 72 horas después de la
fecha de emisión.
R .- Este error no va a permitir que se puedan timbrar
las facturas. Lo que debe de hacer es cambiar
la fecha de emisión desde su COFIDI.
22
R.- La causa del error se debe a que se intenta ingresar un nuevo
numero de cliente y en la configuración de la empresa se tiene
activada la opción “Asignar Número de Cliente Automático” .
SOLUCIÓN:
En la configuración de COFIDI ingresar al módulo Facturación.
Desactivar la opción ‘Asignar numero de Cliente automático’ y
volver a capturar el valor del cliente de forma manual.
?
2.-No se puede tener acceso a la base de datos.
?
3.- El certificado no es valido.
R = Comunicarse con la mesa de ayuda de ATEB o
mandar un correo electrónico a [email protected].
solicitando una licencia.
4.- Error en vista previa en el reporte generado en .rpx
R.- Hay que verificar que el COFIDI_ReporteadorNO.exe o el
COFIDI_Reporteador.exe , no estén comentados ya que esos se
encargan de la vista previa del rpx ya sea factura o nomina.
5.- El certificado no es valido.
R.- El certificado con el que están sellando no esta vigente
o la fecha de emisión no esta dentro del rango de la fecha
y hora del certificado o no pertenece al emisor.
?
?
?
?
23
www.ateb.mx
24
Contáctanos:
5118 0300
01 800 838 5280
Síguenos a través de las redes sociales:
/AtebMex
@AtebMex