DAMOS SOLUCIÓN

A TODAS

TUS NECESIDADES 

EN UN SOLO ESPACIO

Para nosotros tu seguridad es lo primero.

 

Ponte al día en un minuto...

 

Ticket BAI

Con la llegada de TicketBAI el próximo 1 de julio de 2022, Industrias, Pymes, Hoteles, Restaurantes, Comercios y Autónomos, pasarán de un escenario de dependencia a un escenario de exigencia en el uso que hacen de sus tecnologías de la información.

Además del cometido de utilizar un software de facturación homologado y conectado con la Hacienda Foral de Gipuzkoa ¿tengo alguna obligación más?

Sí, tienes la obligación de proteger debidamente los activos de información que hacen funcionar el software de facturación y los datos (personales y no personales) que transitan o se almacenan en tu perímetro de responsabilidad.

 

Si tu empresa sufriera un ciberataque y ello le impidiera facturar o presentar una autoliquidación, deberás acudir a la policía a interponer la correspondiente denuncia,  presentar un escrito ante Hacienda Foral de Gipuzkoa alegando que, como consecuencia del ciberataque, has perdido la información necesaria para presentar la autoliquidación dentro del plazo reglamentario o que te ha sido imposible facturar. Deberás adjuntar la denuncia presentada ante la policía y las facturas que acrediten que tu empresa había adoptado medidas razonables para evitar la pérdida de datos informáticos (cortafuegos, antivirus, facturas de mantenimiento de una empresa especializada...).

 

Se trata de que acredites que la falta de presentación se debe a una situación de “fuerza mayor”, y que tu empresa adoptó todas las medidas razonables para que esto no sucediera. 

 

Una vez comprobados los hechos y la documentación aportada a Hacienda, no te sancionarán ni te impondrán recargos por presentación fuera de plazo. Si te liquidaran dichos recargos, deberás impugnarlos  adjuntando los documentos ya presentados y, en su caso, aceptar únicamente la liquidación de intereses de demora.

Pero exactamente ¿de qué debo protegerme?

Amenazas, Vulnerabilidades y Riesgos, son limitaciones de  las tecnologías de la información que utilizas todos los días y que van a cobrar especial protagonismo a partir del  próximo 1 de julio de 2022.

 

AMENAZAS

Las amenazas son la posibilidad de que un agente, interno o externo, explote accidentalmente o a propósito una vulnerabilidad específica, y consiga poner en riesgo a la organización. Paralizar la empresa, que no se pueda facturar, que el correo electrónico no funcione, y que no se puedan restaurar los servicios en el tiempo deseado.

 

Las amenazas son quienes desean o pueden dejarnos desprotegidos.

 

VULNERABILIDADES

Las vulnerabilidades surgen cuando existen aspectos sin resolver, configuraciones mal realizadas y aplicaciones sin actualizar en nuestra organización o entre nuestros empleados. Conducen a entradas no deseadas en los activos de información de nuestra organización.

 

Las vulnerabilidades afectan a todos los activos por igual, independientemente del cargo, actividad o tamaño de la empresa.

 

Las vulnerabilidades pueden ser tratadas, identificadas y hasta eliminadas con acciones organizadas y preventivas de profesionales especializados en colaboración con la dirección y los empleados de una organización.

 

RIESGOS

Los riesgos definen aquello que está en juego para nuestra actividad en términos económicos. Nos ayuda a medir el impacto de un incidente en nuestra organización. ¿Qué ocurriría si nos quedaramos sin correo electrónico o sin poder facturar? El riesgo se puede minimizar, se puede gestionar en relación con las vulnerabilidades o los impactos que conllevan cuando se explotan.

 

 

 

Vulnerabilidades, Riesgos y Amenazas, en la práctica.

 

 

  1. Las Vulnerabilidades debidamente explotadas por cibercriminales o por desconocimiento de un empleado,
  2. pueden poner en riesgo el correcto funcionamiento de su software de facturación TicketBAI,
  3. comprometer los activos de información que lo hacen funcionar,
     
  4. así como la disponibilidad, confidencialidad e integridad de los datos (personales y no personales) que transitan por ellos.
  5. Además del riesgo de no poder facturar, o no poder utilizar el servicio de correo electrónico, por ejemplo, las  Haciendas Forales de Gipuzkoa, Bizkaia y Araba, así como la Agencia Española de Protección de Datos, recuerdan que cada contribuyente debe velar por la disponibilidad de los activos de información de su organización, así como por la disponibilidad, confidencialidad e integridad de los datos (personales y no personales) que transitan por ellos.

 

Catálogo de Servicios

Nuestro Catálogo de Servicios se encuentra homologado con las obligaciones y mejores prácticas en materia normativa y seguridad de la información, lo que brinda a nuestros clientes operar con las máximas garantías y recuperarse en el mínimo tiempo posible en caso de incidente informático o ciberataque.

HOTELES
INDUSTRIA
PYMES
HOSTELERIA
RETAIL
AUTONOMOS
LOGISTICA
HOTELES

Análisis de Riesgos

 

Determina el nivel de riesgo y el estado de la continuidad de negocio de la organización.

Aplica a: Hoteles, Pensiones, Campings, Apartamentos Turísticos, Agroturismos, Casas Rurales y Albergues.

 

Existen muchas dudas sobre las diferencias entre amenaza, riesgo y vulnerabilidad.

 

Cuando se habla de vulnerabilidades, se incluyen los riesgos y las amenazas que están ligados a estas vulnerabilidades. Esta es la razón por la que se genera confusión respecto a este tema.

 

Amenaza.

La amenaza es la posibilidad de que un agente, interno o externo, explote accidentalmente o a propósito una vulnerabilidad específica.

Las amenazas (externas) normalmente no se pueden controlar. Se pueden identificar, pero suelen escapar de nuestro control.

 

Riesgo.

El riesgo define lo que está en juego para su organización en términos de activos económicos. El riesgo le ayuda a medir el impacto de un incidente en su organización.

 

Los riesgos se pueden minimizar, se pueden gestionar en relación con las vulnerabilidades o los impactos que conllevan cuando se explotan.

 

Vulnerabilidades

Las vulnerabilidades también pueden ser llamadas fallas o debilidades. Las vulnerabilidades pueden estar presente en diferentes activos tecnológicos y procesos, dentro de una red de computadores, por ejemplo, podemos encontrar una vulnerabilidad, o falla, en un diseño mal hecho, una instalación mal realizada, o incluso en controles internos de un sistema no resuelto, lo que conduce a aberturas de pequeñas fallas que colocan en riesgo a la empresa.

 

La vulnerabilidad es lo que deja a la estructura de la empresa desprotegida.

 

Las vulnerabilidades pueden ser tratadas. Pueden ser identificadas y hasta eliminadas con acciones organizadas y preventivas de profesionales especializados.

 

Análisis de Vulnerabilidades

 

 

 

Evidencia el nivel de riesgo y el estado de la continuidad de negocio de la organización.

Aplica a: Hoteles, Pensiones, Campings, Apartamentos Turísticos, Agroturismos, Casas Rurales y Albergues.

 

Vulnerabilidad, puede definirse como un punto débil capaz de comprometer la seguridad de un sistema. Esta permite que el atacante viole y disminuya la eficiencia de la seguridad de la información de un sistema.

 

El análisis de vulnerabilidades es usado para aumentar la seguridad del entorno de trabajo evitando que se produzcan posibles ataques. Es utilizado para identificar vulnerabilidades en los sistemas, en sistemas eléctricos o de comunicación.

 

Vulnerabilidades, Riesgos y Amenazas.

 

 

 

Existen muchas dudas entre los profesionales de tecnología, incluso en el área de seguridad de la información, sobre las diferencias entre amenaza, riesgos y vulnerabilidades.

 

Cuando se habla de vulnerabilidades, se incluyen los riesgos y las amenazas que están ligados a estas vulnerabilidades. Esta es la razón por la que se genera confusión respecto a este tema.

 

Antes de pasar a hablar del análisis de vulnerabilidades, vamos a diferenciar como los conceptos de las amenazas y las vulnerabilidades son parte de los riesgos, pero no son lo mismo.

 

Amenaza

La amenaza es la posibilidad de que un agente, interno o externo, explote accidentalmente o a propósito una vulnerabilidad específica.

Las amenazas (externas) normalmente no se pueden controlar. Se pueden identificar, pero suelen escapar de nuestro control.

 

Riesgo

El riesgo define lo que está en juego para su organización en términos de activos económicos. El riesgo le ayuda a medir el impacto de un incidente en su organización.

 

Los riesgos se pueden minimizar, se pueden gestionar en relación con las vulnerabilidades o los impactos que conllevan cuando se explotan.

 

Vulnerabilidades

Las vulnerabilidades también pueden ser llamadas fallas o flaquezas. Las vulnerabilidades pueden estar presente en diferentes activos tecnológicos y procesos, dentro de una red de computadores, por ejemplo, podemos encontrar una vulnerabilidad, o falla, en un design mal hecho, una instalación mal realizada, o incluso en controles internos de un sistema no resuelto, lo que conduce a aberturas de pequeñas fallas que colocan en riesgo a la empresa.

 

O sea, la vulnerabilidad es lo que deja a la estructura de la empresa desprotegida.

 

Las vulnerabilidades pueden ser tratadas. Pueden ser identificadas y hasta eliminadas con acciones organizadas y preventivas de profesionales especializados.

 

Análisis de Vulnerabiliidades.

 

            Recomendado para determinar la vulnerabilidades de los sistemas del cliente.

            Aplica a: HOTELES, PENSIONES, CAMPINGS, APARTAMENTOS TURÍSTICOS, AGROTURISMOS, CASAS RURALES y ALBERGUES.

 

ANÁLISIS DE VULNERABILIDADES para la ciberseguridad y continuidad de negocio de los Hoteles.

SALVAGUARDAS para la ciberserguridad y continuidad de negocio de los Hoteles.

Fabricantes de EQUIPAMIENTO IT para la ciberseguridad y continuidad de negocio de los Hoteles.

SOFTWARE DE GESTIÓN para la ciberseguridad y continuidad de negocio de los Hoteles.

SOFTWARE TICKET BAI para la ciberseguridad y continuidad de negocio de los Hoteles.

INDUSTRIA
PYMES
HOSTELERIA
RETAIL
AUTONOMOS
LOGISTICA

Usuarios de nuestros servicios

La seguridad en cifras

32149

Tickets gestionados

(actualizado a viernes 26.11.2021)

 

1097

Expedientes tramitados

(actualizado a viernes 26.11.2021)

(

 

154

Ataques diarios

(actualizado a viernes 26.11.2021)

Damos solución a todas tus

necesidades en un solo espacio

Isidoro Vadillo Serrano, CEO &.Founder.

Con la llegada de TicketBAI el próximo 1 de enero de 2022, Industrias, Pymes, Hoteles, Restaurantes y Comercios, pasarán de un escenario de dependencia a un escenario de exigencia, en lo que respecta al uso que estos hacen de sus tecnologías de la información.

 

Las tecnologías de la información tiene límites. Vulnerabilidades, amenazas, o riesgos, que pueden comprometer el buen funcionamiento del software de facturación (TicketBAI), los activos que lo hacen funcionar, así como la disponibilidad, confidencialidad e integridad de los datos (personales y no personales) que transitan por ellos.

 

Hacienda Foral de Gipuzkoa y la Agencia Española de Protección de Datos (AEPD) recuerdan que es responsabilidad del contribuyente todo lo concerniente al buen funcionamiento de TicketBAI, la seguridad y disponibilidad de sus activos.

 

Las sanciones son importantes. En el caso de la Hacienda Foral de Gipuzkoa: el 20% de las ventas del ejercicio anterior ( mínimo 20.000€ ). En caso de reincidencia, el 30% de las ventas del ejercicio anterior (mínimo 40.000€). En el caso de la AEPD: 60.000€.

 

TicketBAI va a obligar a autónomos, micropymes y pymes a implementar medidas de seguridad y el debido cumplimiento en materia de protección de datos.

 

Los ciberdelicuentes van a seguir aprovechando la desidia de la que muchos autónomos, micropymes y pymes hacen gala, para seguir comprometiendo el buen funcionamiento de TicketBAI en empresas y comercios a cambio de un chantaje económico.

 

Con la llegada de TicketBAI, tras un ciberataque podremos encontrarnos con una sanción de Hacienda, y en función del alcance,  una multa de la AEPD, por haber desatendido las obligaciones de las que nos dieron aviso.

 

Un ciberataque NO puede evitarse, que su actividad NO se detenga, y que Hacienda Foral de Gipuzkoa y la Agencia Española de Protección de datos no le multe, Sí.

 

EVITE MULTAS.

EVITE INSPECCIONES.

EVITE PARADAS.

Dirección

 

Lamisingo Iturria, 1

Oficinas 101-104

20303 Irun Gipuzkoa

 

Cita previa

 

(+34) 943 633 259 (15 líneas)

 

 

Horario de atención comercial  nuevos clientes 

 

De 8:00 a 18:30 horas

 

 

AYUDA y SOPORTE A CLIENTES 

 

24 horas / 365 días

 

 

Deseo más Información

 

 

Campo requerido
Campo requerido Correo incorrecto
Campo requerido
Campo requerido
Su mensaje fue enviado satisfactoriamente
Lo sentimos no pudimos enviar su mensaje

Responsable del tratamiento: SERVICIOS INTEGRALES PARA EMPRESAS 2006, S.L.U. (“SIE SOLUCIONES IT”). Finalidad: Gestionar y atender su solicitud de información sobre los productos y servicios requeridos. Derechos: Tiene derecho a acceder a sus datos, solicitar su rectificación, su supresión, portabilidad, limitación u oposición, así como a revocar el consentimiento prestado, poniéndose en contacto con nosotros en la siguiente dirección de correo electrónico: rgpd@siesolucionesit.com. En el caso de que su solicitud no fuese atendida, tiene asimismo derecho a interponer una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es). Información adicional: Dispone de información adicional sobre el tratamiento de sus datos personales en nuestra Política de Privacidad (https://siesolucionesit.com/política-de-privacidad-es)