0

¿QUÉ ES UNA FACTURA ELECTRÓNICA?

Posted by Seguridad Informática on 11:11 in , ,
Una de las cuestiones que en los próximos años acabará imponiéndose en la empresa hasta hacerse imprescindible es la factura electrónica, pero, ¿en qué consiste la factura electrónica?.

Podemos definir la factura electrónica según el anteproyecto de Ley de Medidas de Impulso de la Sociedad de la Información como:

"un documento electrónico que cumple con los requisitos legal y reglamentariamente exigibles a las facturas y que, además, garantiza la autenticidad de su origen y la integridad de su contenido, lo que permite atribuir la factura a su obligado tributario emisor"

Para emitir una factura electrónica tenemos varios requisitos que debemos cumplir siempre de forma necesaria:

* Formato electrónico: que puede ser XML, PDF, html, doc, xls, por citar algunos de los más conocidos.
* Transmisión telemática: la factura electrónica está pensada para ser creada en un ordenador y tratada por otro ordenador. El objetivo es que el papel no llegue a utilizarse nunca como soporte de la factura.
* Integridad: se debe garantizar la integridad del documento gracias a la firma electrónica, de la que ya hemos hablado en varias ocasiones en este blog y que para este cometido deber ser una firma electrónica avanzada y deberá estar firmada tanto por emisor de la factura como por su receptor para que tenga validez legal.

Los campos de los que debe constar una factura electrónica son los mismos que debemos incluir en una factura normal.

Vamos a intentar resumir de forma concisa los aspectos legislativos de la factura electrónica. Aunque es ahora cuando más se empieza a hablar de la factura electrónica la legislación se remonta ya unos años.

Las primera ley que hace referencia a la factura electrónica es el REAL DECRETO 1496/2003, en el que se regulan las obligaciones de facturación y respecto a la factura electrónica nos indica en el Artículo 8 del Reglamento por el que se regulan las obligaciones de facturación:

"Las facturas o documentos sustitutivos podrán expedirse por cualquier medio, en papel o en soporte electrónico, que permita la constatación de su fecha de expedición, su consignación en el libro registro de facturas expedidas, regulado en el artículo 63 del Reglamento del Impuesto, y su adecuada conservación."

Este reglamento también nos indica todo lo referente a las facturas electrónicas o físicas, como plazos de emisión, conservación de las facturas, acceso de la administración a las facturas, etc. Respecto a la conservación de las facturas electrónicas el reglamento nos indica que:

"La conservación por medios electrónicos de los documentos a que se hace referencia en el artículo 20 se deberá efectuar de manera que se asegure su legibilidad en el formato original en el que se hayan recibido o remitido, así como, en su caso, la de los datos asociados y mecanismos de verificación de firma u otros elementos autorizados que garanticen la autenticidad de su origen y la integridad de su contenido. La Administración tributaria podrá exigir en cualquier momento al emisor o receptor de los documentos su transformación en lenguaje legible"

Esta ley fue parcialmente modificada por el REAL DECRETO 87/2005 que modifica fundamentalmente el Artículo 13 referente a Facturas o documentos sustitutivos retificativos:

"Deberá expedirse una factura o documento sustitutivo rectificativo en los casos en que la factura o documento sustitutivo original no cumpla alguno de los requisitos que se establecen en los artículos 6 ó 7"

Respecto a los formatos y forma admitidos para la digitalización de documentos y emisión de facturas electrónicas la principal normativa en vigor es la resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007 donde nos indica que:

"Formatos estándares de uso común.–Se entenderán como «formatos estándares de uso común» y serán admitidos como tales, aquellos que estén publicados en la página web de la Agencia Tributaria (www.agenciatributaria.es), similares a ISO 19005 (PDF/A), PNG, o JPEG2000. La técnica de compresión empleada, en su caso, debe ser sin pérdida de información"

Por último existe una normativa del Ministerio de Economía y Hacienda, ORDEN EHA/962/2007, de 10 de abril por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.

"Se entiende por digitalización certificada el proceso tecnológico que permite, mediante la aplicación de técnicas fotoelectrónicas o de escáner, convertir la imagen contenida en un documento en papel en una imagen digital codificada conforme a alguno de los formatos estándares de uso común y con un nivel de resolución que sean admitidos por la Agencia Estatal de Administración Tributaria"

Este último es el principal documento de referencia legal respecto a la facturación electrónica puesto que los anteriores eran más genéricos y establecían reglamentos tanto para la factura física, como para el IVA. Por último existe una última normativa a tener en cuenta, la ORDEN PRE/2971/2007, de 5 de octubre, sobre la expedición de facturas por medios electrónicos cuando el destinatario de las mismas sea la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla y sobre la presentación ante la Administración General del Estado o sus organismos públicos vinculados o dependientes de facturas expedidas entre particulares.

"El establecimiento de unos estándares y condiciones técnicas uniformes en la emisión y remisión de facturas que afecten al ámbito subjetivo de la orden, y la regulación de la forma de prestar el consentimiento cuando la Administración sea destinataria de las facturas"

Esta es la principal legislación que hay que considerar y conocer a la hora de emitir, guardar y trabajar en nuestras empresas con la factura electrónica. No hay que asustarse por la cantidad de términos jurídicos y económicos que podemos encontrar, es una cuestión sencilla que bastará con asesorarnos de manera similar a como lo hacemos en nuestra facturación normal.

Fuente: tecnologiapyme.com

Para más información: Factura Electrónica

0

DESVENTAJAS DE VIRTUALIZAR SERVIDORES

Algunas desventajas de virtualizar servidores:

- Menor rendimiento, dado que una máquina virtual corre en una capa intermedia a la del hardware real, siempre tendrá un rendimiento inferior. Si vas ha virtualizar, elige bien cual es la solución que necesitas en función de rendimiento y por supuesto costes y escalabilidad.

- Teóricamente no podrás utilizar hardware que no este soportado por el hipervisor de virtualización.

- Hardware virtual obsoleto. Hasta hoy las máquinas virtuales solo nos ofrecen el acceso a tecnología antiguas como USB 1.0, Firewire 400, Ethernet 100, … pero por suerte hipervisor sigue evolucionando para estar al día con las últimas tendencias.

- La aceleración de vídeo se ve afectada por el menor rendimiento, pero se han conseguido que funcione muy bien las últimas versiones de aplicaciones de virtualización de escritorio como vmWare o Parallels ya incluyen soporte para OpenGL y DirectX.

- Aumento de las máquinas virtuales, como una vía para ahorrar compra de hierro, servidores dedicados reales, y con la idea de mejorar la escalabilidad de los proyectos, aunque también es necesario más tiempo de administración de sistemas, gestión de licencia (si tenemos virtualización de pago), posibles riesgos de seguridad, …

- A veces se desaprovechan los recursos con la creación de máquinas virtuales que no son necesarias.

- La avería o fallo de un servidor anfitrión de virtualización afecta a todos los servidores virtuales que aloja, por lo que es importante no solo copias de seguridad de las máquinas, si no incluso según lo crítico que sea el proyecto un clusters de servidores anfitriones para evitar te posible fallo. Si se da una pérdida de datos, deberemos acudir a especialistas en recuperar máquina virtual.

- Como cada producto de virtualización usa sus propio sistemas, no hay uniformidad o estandarización de formatos, la portabilidad entre plataformas es realmente complicada. Por eso es importante esa decisión al principio, lo más normal es utilizar GNU/Linux como base.

- La virtualización incide de forma directa en la venta de servidores reales, aunque los servidores utilizados para virtualizar suelen ser más potentes y por supuesto más caros. Sobre esto se plantea una interesante pregunta, ¿existirá un canon oculto por comprar hardware para virtualización?.

- Como hemos comentado antes el sistema operativo anfitrión se vuelve crítico, por lo que la seguridad de este es vital, así como evitar reinicios innecesarios que hacen todas las máquinas virtuales que alojan puedan quedar fuera de servicio. El reiniciar ya no es la solución, como quizás muchas veces lo es.

Si se dan casos de desastres y pérdidas de datos, sólo nos quedará acudir a expertos en recuperar máquina virtual.

Basado en: http://carrero.es/desventajas-de-la-virtualizacion-de-servidores/4459

0
Posted by Seguridad Informática on 17:36
Copias de seguridad (Back-Up) de datos

Backup

Actualmente todos los usuarios de informática tenemos datos más o menos críticos guardados en nuestros equipos informáticos (Ya sean de sobremesa o portátiles) que en caso pérdida puede suponer:

1. La pérdida de datos de gran interés ya sea “sentimental” (Ej: Fotografías, Videos, Documentos,…) o “económico” (Ej: Facturas, Bases de datos de clientes,…)
2. Un sobrecoste económico, en el mercado existen programas de recuperación de datos (Hay que saber manejarlos correctamente para evitar definitivamente la perdida total o parcial de los datos), y empresas especializadas en recuperación de datos

Para evitar esto existen las denominadas Copias de Seguridad o Back-up, que no es más que un duplicado de datos, el problema es ¿Qué estrategia seguir en cuanto a la creación de BackUp?

Para empezar tenemos que tener claro como de críticos consideramos nuestros datos, es decir si por ejemplo consideramos que es suficiente teniendo un sólo duplicado (Aunque lo más aconsejable es utilizar al menos dos sistemas de almacenamiento diferentes) de ellos bastaría usar el medio de almacenamiento que creamos oportuno, por ejemplo:

* Soportes ópticos (Ej: CDs/DVDs): Hay que tener en cuenta que la calidad de los mismos influye mucho en su duración así como el trato que se le dé a los mismos.
* Memoria Flash USB, en este caso nos interesaría buscar una memoria (o varias) con la capacidad necesaria, actualmente existen modelos de 4 y 16 GB que no están nada mal de precio, e incluso hay modelos de 32 y 64 GB aunque son mucho más caros, lo que si es importante es buscar un modelo que tenga unas ciertas prestaciones a la hora de leer y escribir datos ya que cuanto más rápido sea menos tiempo se tarda en hacer la copia de seguridad, por ejemplo si tenemos que copiar 4 GB (Unos 4.000 MB) y nuestra memoria USB escribe datos a una velocidad de 5 MB/seg, tardaríamos al menos unos 800 segundos (Unos 13 minutos y 20 segundos), mientras que si tuviera por ejemplo una tasa de escritura de 10 MB/seg tardaríamos unos 400 segundos (Unos 6 minutos y 40 segundos), en esta entrada: Velocidad de transferencia de memorias flash.
* Disco duro: un factor a tener en cuanta es su tiempo de vida (Horas MTBF o MTTF), a mayor número de horas mayor fiabilidad, este puede ser interno o externo, en este último caso la conexión del mismo puede ser mediante:
o USB 2.0: Es una conexión “lenta” (Soporta hasta 480 Mbps, unos 60 MB/seg, aunque raramente sobrepasa los 30 MB/seg) si pensamos transferir una gran cantidad de datos, su mayor ventaja es que actualmente cualquier equipo actual tiene puertos USB 2.0 (Actualmente está en estudio el estandar USB 3.0 aunque no saldrá a la luz hasta dentro de un tiempo).
o Firewire (1394a y 1394b): Es una conexión algo más rápida que USB 2.0, Firewire 1394a/Firewire400 soporta hasta 400 Mbps (Unos 50 MB/seg) aunque teóricamente tiene menor ancho de banda que USB 2.0, Firewire nació como un estándar de Edición de Video (Muchas camaras MiniDV utilizan este tipo de puerto), por otra parte también existe Firewire 1394b/Firewire800 que soporta hasta 800 Mbps (Unos 100 MB/seg) pero esta poco extendido actualmente, de hecho por regla general es necesario comprar una Controladora Firewire para poder disponer de dicho puerto porque es poco frecuente ver este puesto en los ordenadores (Tipo PC) actuales.
o eSATA (eSATA150/eSATA300): Con diferencia es el mejor sistema de transmisión de datos ya que soporta hasta 150 MB/seg (eSATA150) o hasta 300 MB/seg (eSATA300), con esta conexión de datos se obtiene un rendimiento similar al de un disco duro interno, pero de forma externa, actualmente no esta muy extendido aunque es de suponer que sea cuestión de tiempo que se convierta en un estándar.
* Sistema RAID (Redundant Array of Independent Disks, Conjunto de Discos Redundantes Independientes/Baratos) que nos ofrezcan una mayor seguridad en los datos como pueden ser los niveles:
o RAID 1 (Mirroring): Necesita al menos dos discos duros, hace un duplicado exacto de los datos del disco, aunque en caso de un borrado accidental ambos discos se actualizan por lo que su seguridad en cuanto a backup es más a nivel de hardware (físico) que de software (Datos), ya que el RAID 1 nos permite seguir funcionando en caso de que falle uno de los discos duros.
o RAID 5: Necesita al menos 3 discos duros. Este nivel RAID distribuye los datos entre los discos duros y además guarda información de paridad para que en caso de que uno de los discos del RAID falle el sistema pueda seguir funcionando y además se puedan recontruir los datos, aunque si un virus afecta a los datos se podrían perder
o RAID 10 (RAID 1 +0): Necesita al menos 4 discos duros. Es una mezcla de RAID 1 (Mirroring) y RAID 0 (Stripping).
* Sistema de almacenamiento en red NAS , son discos duros que se conectan a la red local mediante cable (Pueden usar Fast Ethernet de 100 Mbps o Gigabit Ethernet de 1.000 Mbps) o de forma inalámbrica por Wifi.
* Cintas mágneticas: Estos sistemas son más usuales en entornos empresariales, ya que este tipo de sistemas suelen ser más costosos.

Evidentemente cuanto más diversifiquemos nuestro sistema de Back-Up, menor sera la probabilidad de que exista una pérdida de información, ya que si por ejemplo utilizamos un disco duro externo y un pendrive para hacer un Back-Up por ejemplo es raro que ambos fallen simultáneamente.

Sin embargo cuanto mayor valor le demos a nuestros datos más complejo debería ser el sistema de Back-Up ya que podría darse el caso de que incluso el Back-Up estuviese dañado por alguna razón, para ello existen otras opciones más profesionales como el BackUp online (También llamado Back-Up remoto) que ofrecen algunas empresas como: CopiaData entre otras.

Una vez que tenemos claro el medio de almacenamiento que vamos a utilizar para hacer el Backup hay que pensar si el copiado de datos lo vamos a hacer:

* Manualmente: Es decir seleccionando las carpetas y/o archivos que nos interesan, copiándolos en otro soporte de almacenamiento.
* Automatizado mediante algún software de Backup que son más flexibles y tienen más opciones de configuración (Aunque muchos de ellos están en inglés), entre ellos están:

Por otro lado tenemos que tener claro que periodo de tiempo queremos conservar, por ejemplo si hacemos un Back-Up:

* Mensual, tendríamos los datos de un mes para otro, es decir que en caso de fallo como mucho perderíamos un mes de trabajo.
* Semanal, en este caso la mayor pérdida de datos sería de una semana como mucho (A mi modo de ver esto sería lo mínimo aconsejable).
* Diaria, en este caso la mayor pérdida de datos sería de un día para otro.

Hay que tener en cuenta que cuanto mayor es la frecuencia de los Back-up más tiempo se invierte en su creación (Aunque esto también depende de la cantidad de Megabytes/Gigabytes (MB/GB) que haya que salvar para crear el Back-Up), aunuqe el tiempo que invertimos en la creación de Backups debe verse más como una inversión que como una pérdida de tiempo ya que la pérdida de datos puede suponer muchisimos más quebraderos de cabeza.

Así mismo los Back-Up pueden ser de varios tipos:

* Completo: Se copian todas las carpetas seleccionadas en el programa de Back-Up.
* Incremental: Sólo hace una copia de los ficheros que han sido modificados o se hayan creado nuevos.
* Diferencial: Es similar al Diferencial pero solo copia los ficheros que han sido realmente modificados (No se basa en las fechas de modificación los ficheros).

Basado en: http://silverfenix7.wordpress.com/2009/11/09/copias-de-seguridad-back-up-de-datos/

1
Programas para recuperar datos de discos duros (Software de recuperación de datos de discos duros)

A veces por causas fortuitas (ej: Formateo por error de una unidad de almacenamiento, Borrado accidental de archivos, Virus,…) se produce un borrado de datos accidental, en estos casos lo primero que hay que hacer es dejar el soporte de almacenamiento (Disco duro, Memoria Flash, Tarjeta de memoria,…) intacto porque si se se instala algún sistema operativo y/o programas encima podemos perder los datos existentes al sobrescribirse con los datos nuevos, el siguiente paso para intentar recuperar los datos de la unidad de almacenamiento es utilizar un software especializado en recuperación de datos, para ello se pueden hacer varias cosas:

1. Conectar la unidad de almacenamiento como secundaria en un sistema operativo que funcione para poder sacar los datos.
2. Utilizar un LiveCD (CD/DVD con un sistema operativo) que tenga algún software de recuperación de datos.

Hay que tener en cuenta que al hacer un formateo a un disco duro (HDD: Hard Disk Drive) no se borran los datos existentes, ambos tipos de formateo:

* Rápido (Quick): Solamente quita el formato de los archivos de la partición, sin comprobar el estado del disco duro, dura unos pocos segundos o minutos como mucho.
* Normal o Lento: Quita los archivos del volumen al que está dando formato y además examina el disco duro para buscar posibles sectores defectuosos, hay que tener en cuenta que la comprobación de los sectores defectuosos consume la mayor parte del tiempo que se tarda en dar formato al volumen.

Permiten recuperar los datos del disco duro usando los programas adecuados, ya que los datos almacenados en el disco duro siguen ahí aunque no son accesibles, para recuperar los datos se pueden utilizar algunos programas freeware como por ejemplo:

* Recuva (Tiene una Versión portable sin instalación) es un programa para Windows freeware para uso no comercial (De los Creadores de CCleaner) desarrollado por Piriform que permite recuperar datos de unidades de almacenamiento.
* PC Inspector File Recovery: Es un programa para Windows freeware que permite recuperar datos de los siguientes sistemas de archivos: FAT12, FAT16, FAT32 y NTFS.
* UnDelete Plus: Es un programa freeware que soporta varios sistemas de archivos: NTFS/NTFS5, FAT12/FAT16/FAT32.

En última instancia si ningún software de recuperación de datos logra recuperarlos (Generalmente si hay un fallo físico en el disco duro es bastante complicado que los programas anteriores puedan hacer algo) la última opción sería recurrir a una empresa especializada en recuperación de datos como por ejemplo:

* Recuperacion de datos

Basado en: http://silverfenix7.wordpress.com/2009/08/05/programas-para-recuperar-datos-de-discos-duros-software-de-recuperacion-de-datos-de-discos-duros/

0

Fallo de seguridad en memorias USB pone datos en riesgo

Posted by Seguridad Informática on 10:44 in ,
Fallo de seguridad en memorias USB pone datos en riesgo

Las memorias USB contienen un importante defecto de seguridad que podría ser explotado para introducirse a millones de ordenadores alrededor del mundo, de acuerdo a investigadores de MWR InfoSecurity.

La agencia británica declaró que el fallo podría permitir la creación de memorias USB que "interroguen al ordenador y descarguen su contenido".

Los investigadores añadieron que tales dispositivos están a solo meses de ser creados, y es probable que sean utilizados por criminales sofisticados para robar el contenido de discos duros enteros.

"Lo que millones de nosotros hemos visto en películas de James Bond y otros dramas de espías, está un paso más cerca de volverse realidad", dijo Alex Fidgen, director ccomercial en MWR InfoSecurity.

"Que "el malo" conecte un pequeño dispositivo en el sistema y obtenga datos confidenciales ya no es simplemente teórico. Es ahora posible."

Los atacantes podrían explotar un fallo en el software del manejador de dispositivos USB para tomar el control de los sistemas y robar información.

"Los hackers se vuelven más y más sofisticados, y los negocios están bajo amenaza. Hasta ahora las personas se han sentido seguras al saber que una simple memoria USB no puede copiar su información sin su permiso. Hemos demostrado que este ya no es el caso", indicó.

La agencia afirma que que ya ha vulnerado un sistema operativo utilizando sus herramientas, y está ahora dedicando su atención a otros. Fidgen agrega que los investigadores han desarrollado el ataque para aumentar la conciencia acerca de los problemas de seguridad, y ha compartido sus hallazgos con el Centro de Protección de Infraestructura Nacional del gobierno de Reino Unido.

Por David Neal
Traducción Sergio Becerril
Fuente V3.co.uk

Fuente: Seguridad en Cómputo - UNAM

Copyright © 2010 Seguridad Informática All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.