Autor Alfonso Fernández, Director de Sistemas Casa
Hoy en día los sistemas informáticos son sinónimo de productividad pero también son un factor de operatividad. A diario, todos nosotros como usuarios de sistemas como pueden ser los bancarios, de gobierno o proveedores, constatamos que estos ofrecen agilidad, rapidez, facilitación, eficiencia, entre otros. Pero sobre todo, representan la eliminación de muchos procesos manuales que han sido sustituidos.
Sin embargo, siempre existe el riesgo de que por cualquier circunstancia estos sistemas dejan de operar convirtiéndose en grandes problemas.
El mejor ejemplo que tenemos en estos días en cuanto a este aspecto son los sistemas del portal del SAT, donde la funcionalidad para que el contribuyente realice su declaración anual ya sea persona moral o física, tiene una importancia sobresaliente, ya que este sistema no puede fallar. Donde la Ley especifica fechas obligatorias para su cumplimiento porque representan ingresos y por lo tanto se convierten en sistemas vitales para el país.
Para que una importación o exportación se lleve a cabo intervienen numerosos sistemas de todos los actores del despacho aduanero. El principal actor es el importador quien cuenta con sistemas de producción, compras, ventas, contables, financieros, de control de almacenes, entre otros. No hay que olvidar de mencionar los sistemas de obligaciones aduaneras para las empresas IMMEX y ECEX que deben tener un sistema automatizado para llevar el control de inventarios como lo establece la Regla 4.3.1. y el anexo 24. El anexo 31 es otro sistema para el control de cuentas de créditos y garantías (SCCCyG) derivados de los beneficios de la certificación de IVA & IEPS.
El Artículo 1 fracción II del Reglamento de la Ley Aduanera establece que el Sistema Electrónico Aduanero (SEA) se compone de los procesos que se llevan a cabo electrónicamente a través de la ventanilla digital mexicana de comercio exterior, el sistema automatizado aduanero integral y los demás sistemas electrónicos que la Autoridad Aduanera determine utilizar para ejercer sus facultades. El SEA para la autoridad aduanera encarna el cumplimento de sus facultades en función del control y facilitación aduanera.
La agencia aduanal tiene sistemas para llevar el registro y control de embarques, la captura para elaborar pedimentos (Anexo 22 y SAAI) y el pago de estos a través del sistema Pago Electrónico de Comercio Exterior (PECE), entre otros.
También hay que sumar los sistemas de los demás actores del comercio exterior como son: los Prevalidadores, Recintos Fiscalizados, Bancos, Almacenes Generales de Depósito, Transportistas, Agentes de Carga y más.
El día que se interrumpa la operación de alguno de estos sistemas, la importación o exportación de mercancías se retrasará o detendrá, dando lugar a consecuencias económicas y productivas como el pago de almacenajes, demoras, recargos, actualizaciones y paro de líneas de producción.
Todos estos actores están obligados a implementar normas de seguridad de la información que permiten la continuidad de sus servicios. Esto se logra con políticas, procedimientos, infraestructura y capacitación que evitará que usted diga “¡Se cayó el sistema!”.
Esta caída del sistema puede deberse a múltiples factores que van desde descuidos humanos hasta causas de fuerza mayor. Pero la causa principal es que las organizaciones no implementan políticas, planes y procedimientos que los inhiban. Por eso es muy importante que permanentemente las organizaciones se sometan a análisis de riesgos que les permitan identificar sus vulnerabilidades y así implementen planes preventivos, de contención y demás acciones que los lleven a la alta disponibilidad, es decir, un 99.99% de continuidad operacional.
Para exponer los riegos a los que están expuestas las operaciones de importación o exportación, los dividiremos en dos grupos los riesgos:
- Los de infraestructura informática y su operación.
- Los cambios normativos que derivan en la actualización de los sistemas.
Los de infraestructura y operación abarcan numerosas políticas y procedimientos incluyen contratación y capacitación de personal, control de accesos a redes, sistemas, contraseñas seguras, implementación de seguridad perimetral con firewalls y antivirus, registro de bitácoras que den alertas durante la operación de servidores, base de datos, usuarios y sistemas a los que acceden. Por otra parte está el resguardo de la información, políticas de respaldos y sus responsables y el mantenimiento preventivo y correctivo de la infraestructura.
Los cambios normativos, derivados de cambios en las Leyes, Reglas, Acuerdos, que implican actualización de los sistemas, al momento de su implementación crean situaciones de riesgo al incurrir en infracciones; los ejemplos de estos cambios son el cumplimiento de Normas Oficiales Mexicanas del numeral 3, la implementación de la TIGIE 2020, la declaración de decrementables en el pedimento y la declaración de la manifestación de valor en documento electrónico.
Artículos que le pueden interesar: