Cuando pierdes tu contabilidad a causa de virus informáticos… (Lectura obligada)



LIBRO – EL HACKER QUE TODOS LLEVAMOS DENTRO


LA CONTABILIDAD Y LOS VIRUS INFORMÁTICOS

Autor: C.P.C.FI. Rosalva Covarrubias Gómez

Fuente: BOLETÍN FISCAL (Agosto 2017) 

Comisión Fiscal Región Centro Occidente

Colegio de Contadores Públicos de Guadalajara Jalisco


➡ Asiste a los talleres y seminarios organizados por el CCP de Guadalajara


El Código Fiscal de la Federación, en su artículo 28 establece a los contribuyentes la obligación de llevar contabilidad.

En la fracción I de este artículo se detalla que se considera que forma la contabilidad, señalando:

I. La contabilidad, para efectos fiscales, se integra por los libros, sistemas y registros contables, papeles de trabajo, estados de cuenta, cuentas especiales, libros y registros sociales, control de inventarios y método de valuación, discos y cintas o cualquier otro medio procesable de almacenamiento de datos, los equipos o sistemas electrónicos de registro fiscal y sus respectivos registros, además de la documentación comprobatoria de los asientos respectivos, así como toda la documentación e información relacionada con el cumplimiento de las disposiciones fiscales, la que acredite sus ingresos y deducciones, y la que obliguen otras leyes; en el Reglamento de este Código se establecerá la documentación e información con la que se deberá dar cumplimiento a esta fracción, y los elementos adicionales que integran la contabilidad.

La fracción II, establece que los requisitos de los registros contables deberán operarse de conformidad a lo que señale el Reglamento del CFF y en la Reglas de la Resolución Miscelánea:

II. Los registros o asientos contables a que se refiere la fracción anterior deberán cumplir con los requisitos que establezca el Reglamento de este Código y las disposiciones de carácter general que emita el Servicio de Administración Tributaria.

Es en las fracciones III y IV, donde se establece la obligación de llevar la contabilidad en medios electrónicos, lo que denominamos “Contabilidad Electrónica”, y la obligación de enviarla a la Autoridad en forma mensual:            

III. Los registros o asientos que integran la contabilidad se llevarán en medios electrónicos conforme lo establezcan el Reglamento de este Código y las disposiciones de carácter general que emita el Servicio de Administración Tributaria. La documentación comprobatoria de dichos registros o asientos deberá estar disponible en el domicilio fiscal del contribuyente.

IV. Ingresarán de forma mensual su información contable a través de la página de Internet del Servicio de Administración Tributaria, de conformidad con reglas de carácter general que se emitan para tal efecto.

Por otro lado, el artículo 30 del CFF, establece los plazos que deberá conservarse la contabilidad, a disposición de la autoridad, señalando en su tercer párrafo de manera general que:

deberá conservarse durante un plazo de cinco años, contado a partir de la fecha en la que se presentaron o debieron haberse presentado las declaraciones con ellas relacionadas. Tratándose de la contabilidad y de la documentación correspondiente a actos cuyos efectos fiscales se prolonguen en el tiempo, el plazo de referencia comenzará a computarse a partir del día en el que se presente la declaración fiscal del último ejercicio en que se hayan producido dichos efectos”

Con respecto a este plazo, es importante considera la siguiente Tesis:

Época: Décima Época

Registro: 2012520

Instancia: Segunda Sala

Tipo de Tesis: Aislada

Fuente: Gaceta del Semanario Judicial de la Federación

Libro 34, Septiembre de 2016, Tomo I

Materia(s): Administrativa

Tesis: 2a. XCIX/2016 (10a.)

Página: 835

CONTABILIDAD ELECTRÓNICA. EL CÓMPUTO DEL PLAZO PARA QUE OPERE LA CADUCIDAD DE LAS FACULTADES DE COMPROBACIÓN INICIA A PARTIR DE LA FECHA EN QUE EL SUJETO OBLIGADO ENVÍA LA INFORMACIÓN RELEVANTE A LAS           

AUTORIDADES HACENDARIAS A TRAVÉS DE LOS MEDIOS ELECTRÓNICOS PREVISTOS PARA ESE EFECTO.

Del artículo 28, fracciones III y IV, del Código Fiscal de la Federación, se advierte la obligación del contribuyente de llevar su contabilidad en medios electrónicos y de ingresar mensualmente esa información a través de la página de Internet del Servicio de Administración Tributaria. Ahora, del artículo 67, fracción II, del aludido código tributario, deriva que uno de los supuestos para que inicie el plazo para que opere la caducidad de las facultades de la autoridades fiscales para determinar las contribuciones o aprovechamientos omitidos y sus accesorios, así como para imponer sanciones por infracciones a las disposiciones fiscales es el relativo a la fecha en que se presentó o debió presentarse ante aquéllas la información relativa al cumplimiento de las obligaciones tributarias. Por ende, de la interpretación armónica de las referidas porciones normativas, se concluye que el cómputo del plazo para que opere la caducidad de las facultades de comprobación, tratándose de la contabilidad electrónica inicia, respecto de cada envío, en la fecha en que el sujeto obligado haya presentado, vía electrónica, ante las autoridades correspondientes, la información considerada como relevante en relación con su situación fiscal, en virtud de que es a partir de ese momento cuando la autoridad puede llevar a cabo el análisis de la información y, de presentarse el caso, establecer la posible irregularidad en el cumplimiento de las obligaciones tributarias del gobernado.

Amparo en revisión 1287/2015. Boehringer Ingelheim Promeco, S.A. de C.V. 6 de julio de 2016. Cinco votos de los Ministros Eduardo Medina Mora I., Javier Laynez Potisek, José Fernando Franco González Salas, Margarita Beatriz Luna Ramos y Alberto Pérez Dayán, votaron con salvedad Margarita Beatriz Luna Ramos, José Fernando Franco González Salas y Javier Laynez Potisek. Ponente: Alberto Pérez Dayán. Secretario: Oscar Vázquez Moreno.

Nota: Este criterio ha integrado la jurisprudencia 2a./J. 162/2016 (10a.), publicada el viernes 28 de octubre de 2016, a las 10:38 horas en el Semanario Judicial de la Federación y en la Gaceta del Semanario Judicial de la Federación, Décima Época, Libro 35, Tomo I, octubre de 2016, página 704, de título y subtítulo: «CONTABILIDAD ELECTRÓNICA. EL CÓMPUTO DEL PLAZO PARA QUE OPERE LA CADUCIDAD DE LAS FACULTADES DE COMPROBACIÓN INICIA A PARTIR DE LA FECHA EN QUE EL SUJETO OBLIGADO ENVÍA LA INFORMACIÓN RELEVANTE A LAS AUTORIDADES HACENDARIAS A TRAVÉS DE LOS MEDIOS ELECTRÓNICOS PREVISTOS PARA ESE EFECTO.»

En el artículo 67 del CFF, se establece la caducidad de las facultades de las autoridades fiscales para determinar las contribuciones o aprovechamientos omitidos y sus accesorios, así como para imponer sanciones por infracciones a las disposiciones fiscales, señalando que se extinguen en forma general en el plazo de cinco años contados a partir del día siguiente a aquél en que se presentó la declaración del ejercicio, cuando se tenga obligación de hacerlo.

Sin embargo, en el segundo párrafo de este mismo artículo, establece que el plazo será de diez años, “cuando el contribuyente no haya presentado su solicitud en el Registro Federal de Contribuyentes, no lleve contabilidad o no la conserve durante el plazo que establece este Código”.

En referencia a la obligación de “conservar la contabilidad en medios electrónicos”, el artículo 34 del Reglamento de Código Fiscal de la Federación en su primer párrafo, establece:

“Para los efectos del artículo 28, fracción III del Código, el contribuyente deberá conservar y almacenar como parte integrante de su contabilidad toda la documentación relativa al diseño del sistema electrónico donde almacena y procesa sus datos contables y los diagramas del mismo, poniendo a disposición de las Autoridades Fiscales el equipo y sus operadores para que las auxilien cuando éstas ejerzan sus facultades de comprobación y, en su caso, deberá cumplir con las normas oficiales mexicanas correspondientes vinculadas con la generación y conservación de documentos electrónicos.

La redacción del primer párrafo de este artículo no es del todo clara ya que pareciera que la obligación de cumplir con las NOM es del contribuyente y no específicamente del sistema electrónico de contabilidad que aun y cuando pudiera hacerlo no debería entenderse como un almacén de datos digitales o documentos electrónicos.

La Norma Oficial Mexica vinculada con la generación y conservación de documentos electrónicos es la NOM-151-SCFI-2016, «Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos.» SINEC-20161208115589512 aprobada el 16 de agosto de 2016 por el Comité Consultivo Nacional de Normalización de la Secretaría de Economía (CCONNSE), y publicada en el Diario Oficial de la Federación el pasado 30 de marzo de 2017, previo proceso de poner a disposición del público en general la misma durante un periodo de 60 días para su conocimiento, análisis y recepción de comentarios que modificaran en su caso la misma.            

Por disposición transitoria, esta norma entrará en vigor 180 días posteriores a su publicación en el DOF y suple a la en comento NOM-151-SCFI-2002.

Esta Norma, surge en congruencia con la reforma al Código de Comercio, publicada en el DOF el 7 de abril de 2016, donde se modifican los artículos 34, 38 y 46, donde surgen los lineamientos para los procesos de digitalización y conservación de la información contable entre otros. En esta misma fecha se modifica el artículo 246 de Código Penal Federal, para establecer dentro de los delitos de falsificación el prestado por el prestador de servicios de certificación que realice actividades sin contar con la respectiva acreditación.

La NOM-151-SCFI-2016 en comento, establece los requisitos que deben observarse para la conservación de mensajes de datos y la digitalización de documentos en términos de lo dispuesto en los artículos 33, 38 y 49 del Código de Comercio y en su aplicación establece que el proceso de digitalización deberá ser controlado por un tercero legalmente autorizado, que constatará que dicha migración se realice íntegra e inalterablemente tal y como se generó por primera vez en su forma definitiva. El tercero legalmente autorizado deberá ser un Prestador de Servicios de Certificación acreditado para tales efectos. Esta Norma, además de tener una serie de requisitos por demás complejos, es onerosa para el contribuyente que requiere pagar a un tercero acreditado por los servicios de Certificación requeridos para verificar la autenticidad de cada documento y la generación de firmas digitales. En forma especial estos prestadores de servicios de digitalización dan validez a toda la certificación de certificados digitales

Sin embargo, en el último párrafo del mismo artículo 34 del RCFF, se establece:

“Los contribuyentes podrán optar por respaldar y conservar su información contable en discos ópticos o en cualquier otro medio electrónico que mediante reglas de carácter general autorice el Servicio de Administración Tributaria”.

Y es la regla 2.8.1.4 de la Resolución Miscelánea Fiscal para 2017 donde se dan los lineamientos para ejercer esta opción:            

2.8.1.4. Para los efectos de los artículos 28 del CFF y 34, último párrafo de su Reglamento, los contribuyentes que opten por microfilmar o grabar parte de su contabilidad, podrán utilizar discos ópticos, compactos o cintas magnéticas, siempre que cumplan con los requisitos siguientes:

I. Usar en la grabación de la información discos ópticos de 5.25″ o 12″, discos compactos o cintas magnéticas, cuyas características de grabación impidan borrar la información.

Los discos ópticos, compactos o cintas magnéticas, deberán tener una etiqueta externa que contenga el nombre, la clave en el RFC, el número consecutivo de dichos medios, el total de los documentos grabados, el periodo de operación y la fecha de grabación. Los documentos deberán ser grabados sin edición alguna y en forma íntegra, mediante un digitalizador de imágenes que cubra las dimensiones del documento más grande, con una resolución mínima de 100 puntos por pulgada.

II. Tener y poner a disposición de las autoridades fiscales, un sistema ágil de consulta que permita a las mismas localizar la documentación de una manera sencilla y sistemática.

La consulta de documentos grabados en los dispositivos mencionados deberá ser tanto por los expedidos como por los recibidos.

El último documento grabado en el dispositivo deberá contener el valor total de los asientos de diario, identificando el total de créditos y cargos del mes.

III. Tratándose de documentos que contengan anverso y reverso, grabarlos consecutivamente, haciendo referencia o anotando en el anverso que la información se complementa con la contenida en el reverso del mismo documento y haciendo referencia o anotando en el reverso de cada uno de ellos, los datos que permitan identificar el anverso.

Cuando se trate de documentos que contengan varias fojas, las mismas se grabarán consecutivamente y en la primera de ellas deberá señalarse el número de fojas de las que consta.

Los contribuyentes que ejerzan esta opción deberán establece los procedimientos y políticas necesarios para que, en apego a lo señalado en la regla referida, cumplan con la obligación de conservar la contabilidad electrónica.

Cuando el contribuyente, no cumpla con la obligación de conservar la contabilidad de conformidad con establecido en el Artículo 30 del CFF y su Reglamento y la autoridad lo descubra en el ejercicio de las facultades de comprobación o de las facultades previstas al tramitar una devolución, estará en el supuesto de la infracción señalada en el Artículo 83 del CFF que señala:

Artículo 83. Son infracciones relacionadas con la obligación de llevar contabilidad………

VI. No conservar la contabilidad a disposición de las autoridades por el plazo que establezcan las disposiciones fiscales

La sanción establecida por el incumplimiento señalado, de detalla en el Artículo 84 CFF que especifica:

Artículo 84.- A quien cometa las infracciones relacionadas con la obligación de llevar contabilidad a que se refiere el Artículo 83, se impondrán las siguientes sanciones:

V. De $820.00 a $10,750.00, a la señalada en la fracción VI.

También en el Artículo 85 del CFF se establece:

Artículo 85.- Son infracciones relacionadas con el ejercicio de la facultad de comprobación las siguientes:

II. No conservar la contabilidad o parte de ella, así como la correspondencia que los visitadores les dejen en depósito

Y la sanción correspondiente está en el Artículo 86 CFF

Artículo 86.- A quien cometa las infracciones relacionadas con el ejercicio de las facultades de comprobación a que se refiere el Artículo 85, se impondrán las siguientes multas;

II. De $1,350.00 a $55,710.00, a la establecida en la fracción II.

Pudiera en algunos casos la Autoridad pretender que el no conservar la contabilidad es un “Delito Fiscal” al asumir que el contribuyente queda en el supuesto señalado en el Articulo 95 CFF que establece:

Artículo 95.- Son responsables de los delitos fiscales, quienes:

II. Realicen la conducta o el hecho descritos en la Ley.

Y la sanción correspondiente la encontramos en el:

Artículo 111.- Se impondrá sanción de tres meses a tres años de prisión, a quien:

III. Oculte, altere o destruya, total o parcialmente los sistemas y registros contables, así como la documentación relativa a los asientos respectivos, que conforme a las leyes fiscales esté obligado a llevar.

 Para considerar este delito fiscal, el C.P. L.D. M.I. Víctor Regalado Rodríguez, señala en  su artículo “El delito de ocultamiento, alteración o destrucción de la contabilidad” 1

“En lo que se refiere a ocutar.es importante señalar que no es lo mismo no cumplir con la obligación de no conservar la contabilidad por el plazo requerido por la Autoridad a ocultarla; aun y cuando se pudiera asumir que se oculta, para no manifestar que no se tiene porque no se cumplió en su caso con la obligación de conservarla. Así, si acudimos al diccionario editado por la Real Academia Española, encontramos que “ocultar” significa “Esconder, tapar, disfrazar, encubrir a la vista”, esto es no permitir que algo, sea advertido por los demás. De allí que la omisión en presentar a la Autoridad, a requerimiento de ésta, la contabilidad electrónica, no presupone el delito señalado, en cuestión, ya que el no poner a disposición de alguien la información no significa que se esté ocultando, máxime que, para ocultar, es necesario tenerla en posesión y que exista”.

La Jurisprudencia 312/2012 de la SCJN por contradicción de tesis emitida en la Primera Sala de la Suprema Corte de Justicia de la Nación, señala que, para incurrir en el delito referido, es necesario probar que el contribuyente tiene la clara y manifiesta voluntad de impedir la consulta o revisión de los sistemas y registros contable solicitados:

 Décima Época  Semanario Judicial de la Federación y su Gaceta  24330 1 de  1
Primera Sala Libro XIX, Abril de 2013, Tomo 1, página 702.

DELITOS FISCALES. EL ELEMENTO TÍPICO «OCULTAR» A QUE SE REFIERE EL ARTÍCULO 111, FRACCIÓN III, DEL CÓDIGO FISCAL DE LA FEDERACIÓN, NO SE ACREDITA POR EL SOLO HECHO DE QUE EL ACTIVO OMITA DESAHOGAR ÍNTEGRAMENTE LOS REQUERIMIENTOS DE LA AUTORIDAD FISCAL RESPECTO

DE SUS REGISTROS CONTABLES, SINO QUE ES NECESARIO QUE DEL CÚMULO PROBATORIO SE ADVIERTA SU MANIFIESTA VOLUNTAD DE IMPEDIR LA CONSULTA.

CONTRADICCIÓN DE TESIS 380/2012. ENTRE LAS SUSTENTADAS POR EL PRIMER TRIBUNAL COLEGIADO EN MATERIA PENAL DEL CUARTO CIRCUITO, EL SEGUNDO TRIBUNAL COLEGIADO EN MATERIA PENAL DEL SEXTO CIRCUITO Y EL SEGUNDO TRIBUNAL COLEGIADO EN MATERIA PENAL DEL CUARTO CIRCUITO. 30 DE ENERO DE 2013. LA VOTACIÓN SE DIVIDIÓ EN DOS PARTES: MAYORÍA DE CUATRO VOTOS POR LO QUE SE REFIERE A LA COMPETENCIA. DISIDENTE: JOSÉ RAMÓN COSSÍO DÍAZ. UNANIMIDAD DE CINCO VOTOS EN CUANTO AL FONDO. PONENTE: ARTURO ZALDÍVAR LELO DE LARREA. SECRETARIA: CARMINA CORTÉS RODRÍGUEZ.

 En su conclusión la Jurisprudencia 312/2012, aprobada por la Primera Sala de la SCJN,  en sesión de fecha veinte de febrero de dos mil trece, señala:

En conclusión, debe prevalecer, con el carácter de jurisprudencia, la siguiente tesis:

DELITOS FISCALES. EL ELEMENTO TÍPICO «OCULTAR» A QUE SE REFIERE EL ARTÍCULO 111, FRACCIÓN III, DEL CÓDIGO FISCAL DE LA FEDERACIÓN, NO SE ACREDITA POR EL SOLO HECHO DE QUE EL ACTIVO OMITA DESAHOGAR ÍNTEGRAMENTE LOS REQUERIMIENTOS DE LA AUTORIDAD FISCAL RESPECTO DE SUS REGISTROS CONTABLES, SINO QUE ES NECESARIO QUE DEL CÚMULO PROBATORIO SE ADVIERTA SU MANIFIESTA VOLUNTAD DE IMPEDIR LA CONSULTA.- El mencionado artículo establece que se impondrá sanción de tres meses a tres años de prisión a quien oculte, altere o destruya total o parcialmente los sistemas y registros contables, así como la documentación relativa a los asientos respectivos que conforme a las leyes fiscales esté obligado a llevar. Ahora bien, para acreditar el elemento típico «ocultar», no es suficiente atender al hecho aislado consistente en la omisión de desahogar íntegramente los requerimientos de la autoridad fiscal, sino que es necesario advertir, del cúmulo probatorio, que el activo tiene la clara y manifiesta voluntad de impedir la consulta o examen de los sistemas y registros contables solicitados. En efecto, el Código Fiscal de la Federación, en sus artículos 85 y 86, prevé las infracciones y sanciones relacionadas con el ejercicio de las facultades de comprobación de la autoridad hacendaria, entre las que se encuentran el hecho de no suministrar los datos e informes que legalmente exijan las autoridades fiscales; no proporcionar la contabilidad o parte de ella y, en general, los elementos requeridos para comprobar el cumplimiento de obligaciones propias o de terceros. De lo anterior se advierte una diferencia importante entre las conductas sancionadas administrativa y penalmente, pues en el primer caso, la ley castiga sólo la omisión de proporcionar la información a las autoridades fiscales y, en el segundo, la acción u omisión consistente en «ocultar» dicha documentación. Esto quiere decir que a nivel penal se busca sancionar una conducta más compleja, es decir, toda una estratagema para entorpecer o evitar las facultades de comprobación fiscal, lo cual tiene sentido si se atiende al principio de ultima ratio que opera en materia penal, conforme al cual sólo los ataques a los bienes jurídicos que la sociedad tiene en más alta estima merecen la sanción más grave que se conoce en el orden jurídico nacional; además, si la expresión «ocultar» se traduce en una acción u omisión tendente a esconder, tapar, no dar a conocer, disfrazar o encubrir a la vista de la autoridad hacendaria la documentación fiscal requerida, con el consecuente resultado de entorpecer o impedir las labores de comprobación, entonces es necesario que el juzgador valore el material probatorio existente que permita concluir que la falta de desahogo de uno solo o de varios requerimientos administrativos es parte de una estrategia tendente a realizar la conducta.

Para configurar el delito por destruir, total o parcialmente los sistemas y registros contables, es necesario que los mismos no puedan ser utilizados más, por algún hecho como borrarlos, quemarlos o romperlos, y que exista dolo y voluntad en el actuar del contribuyente, ya que no se considerará como delito si la destrucción o registros del sistema, se llevó a cabo por negligencia, caso fortuito o fuerza mayor, descuido, o por lo que hoy se conoce como secuestro de la información por delito informático

Algunos contribuyentes ante la obligación de resguardar la contabilidad electrónica y no hacerlo en dispositivos adecuados que garanticen su custodia y almacenaje de acuerdo con procedimientos y normas, han sido víctimas de ciber-delincuentes que les hackean 2 su información y les impiden recuperarla.

El uso (indispensable) de la tecnología y en especial del internet para realizar sus actividades (comerciales, financieras, fiscales), hace vulnerables a sus usuarios a los llamados delitos informáticos. Estos delitos que se presentan a nivel mundial son delitos electrónicos que utilizan las computadoras para realizar actividades criminales.

Joel A. Gómez Treviño, en su artículo ¿Qué es un Delito Informático?”3 señala, que “los delitos informáticos se definen como “las conductas típicas, antijurídicas, culpables y punibles en que se tienen las computadoras como instrumentos o fin. También existen los llamados ataques informáticos que son conductas informáticas indebidas que no están contempladas en la legislación como delitos”.

Los delitos tipificados como delitos informáticos pueden clasificarse en:

  • Robo de Identidad
  • Ingeniería Social
  • Fraude Electoral
  • Secuestro de datos
  • Ataque de denegación de servicios

El delito de secuestro de datos, conocido mundialmente como ransomware, ha afectado una gran cantidad de empresas en este año, la manera de operar del ciberdelincuente, es ingresando al equipo cuando la víctima hace click en un enlace con contenido malicioso, o abriendo un archivo adjunto en un correo electrónico, que al ejecutarse contiene un archivo denominado troyano 4 que permite al ciberdelincuente el acceso al disco duro del equipo para posteriormente permitir el cifrado (encriptado) 5 de la información; una vez encriptada la información, se deja o envía un mensaje señalando “si quieres tener acceso nuevamente a los datos o computadora, págame una cantidad de bitcoins” 6 (como rescate). Si la víctima realiza el pago, le envían una contraseña para que pueda recuperar la información. En algunas ocasiones no obstante se realice en pago, los delincuentes no entregan la contraseña y la información se pierde o no puede recuperarse. Algunos de los ransomware más conocidos en 2017 internacionalmente son el “WannaCry, o el Pietra.

Ante el incremento de estos delitos, los legisladores han realizo modificaciones al Código Penal Federal para incluirlos, sin embargo, todavía no están todos los delitos informáticos tipificados. El Código Penal incluyo para este año reformas y adiciones en el artículo 202, 211 y en los artículos 211 bis 1 a 211 bis 7 entre otros. Sin embargo, es necesario que todas las legislaciones estatales, modifiquen sus Códigos Penales para reconocer estos delitos.

Cuando un contribuyente, es víctima de estos delitos, debe levantar la denuncia  correspondiente en ante la Comisión Nacional de Seguridad, quees quien, a nivel  federal, puede recibir denuncias de incidentes informáticos, para posteriormente hacer las  investigaciones para ubicar y procesar a ciber-delincuentes para evitar incidentes  futuros. Estas denuncias pueden realizarse de manera anónima en el teléfono 088 o a  través de la aplicación de la cuenta de twitter @CEAC_CNS y el correo  electrónico[email protected] . También deberá presentarse una denuncia de hechos   ante el Ministerio Publico correspondiente, donde quede evidencia del delito de que se ha  sido víctima..

En la Ciudad de México, la Secretaría de Seguridad Pública (SSPCDMX) ha puesto en  marcha a la Policía de Ciberdelincuencia Preventiva que tiene como objetivo el  monitoreo de redes sociales, sitios web en general, brindar platicas informativas en  centros escolares e instituciones de la Ciudad de México para la prevención de delitos  informáticos, los medios para contactar y reportar incidentes derivados de internet son los  siguientes:

 Tel: 52425100 EXT. 5086

 Email: [email protected]

 Twitter: “ @UCS_CDMX #CiberneticaCDMX”  

 : LI Aldo Alfredo Escalante Reyes en su artículo “Secuestro Digital, ¿Estoy en Peligro?,8  recomienda

8 : Escalante Reyes Aldo, LI “Secuestro Digital, ¿Estoy en Peligro?, 11 Agosto 2016 www.soyconta.mx            

1. Si ya fuiste infectado, dar aviso a las autoridades mediante una denuncia a la Policía Federal Preventiva (Policía Cibernética) , ellos sabrán cómo detectar a los criminales que están relacionados con este tipo de delitos.

2. No generes pago alguno, si este tipo de delito es incentivado con el pago, esto solamente alimentará las ganas de mejorar el diseño y la propagación de los virus.

3. Una alternativa previa a la infección sería el tener una política de respaldos robusta, para que, en caso de ocurrir cualquier secuestro digital, sólo se tenga que tomar el respaldo para seguir trabajando

Además, debe considerarse lo establecido en el Artículo 35 del RCFF que señala:

Artículo 35.- Para los efectos del artículo 30 del Código, cuando los libros o demás registros de contabilidad del contribuyente se inutilicen parcialmente deberán reponerse los asientos ilegibles del último ejercicio pudiendo realizarlos por concentración. Cuando se trate de la destrucción o inutilización total de los libros o demás registros de contabilidad, el contribuyente deberá asentar en los nuevos libros o en los registros de contabilidad de que se trate, los asientos relativos al ejercicio en el que sucedió la inutilización, destrucción, pérdida o robo, pudiéndose realizar por concentración.

En los casos a que se refiere este artículo, el contribuyente deberá conservar, en su caso, el documento público en el que consten los hechos ocurridos hasta en tanto no se extingan las facultades de comprobación de las Autoridades Fiscales.

Existe como referencia la siguiente Tesis Aislada:

Época: Décima Época

Registro: 2003142

Instancia: Tribunales Colegiados de Circuito

Tipo de Tesis: Aislada

Fuente: Semanario Judicial de la Federación y su Gaceta

Libro XVIII, Marzo de 2013, Tomo 3

Materia(s): Administrativa

Tesis: I.4o.A.38 A (10a.)

Página: 2076

RESPONSABILIDAD PATRIMONIAL DEL ESTADO. NOCIONES DE CASO FORTUITO Y FUERZA MAYOR COMO CAUSAS EXIMENTES DE AQUÉLLA.

En materia de responsabilidad patrimonial del Estado como producto de su actividad administrativa irregular, si bien es cierto que los reclamantes deben acreditarla, también lo es que el ente estatal demandado y destinatario de la norma está constreñido a acreditar la debida diligencia, acorde con la normativa o en la lex artis de la profesión cuando se trata de la prestación de un servicio, o bien, que los daños derivan de hechos o circunstancias imprevisibles o inevitables según los conocimientos de la ciencia o de la técnica en el momento de su acaecimiento, o por la existencia de la fuerza mayor. En este contexto, es preciso tomar en consideración al caso fortuito y a la fuerza mayor como causas eximentes de la responsabilidad administrativa. Así, el primero se refiere a la presentación de un suceso inesperado, sorpresivo, que se produce casual o inopinadamente, o que hubiera sido muy difícil de prever en la medida que no se cuenta con experiencias previas o consistentes de la probabilidad o riesgo de que ocurra un siniestro. Por su parte, la fuerza mayor se traduce en la ocurrencia de un suceso inevitable, aunque previsible o relativamente previsible -como un huracán o terremoto- de carácter extraordinario. Consecuentemente, los factores importantes a considerar son la inevitabilidad del hecho dañoso y la consecuente falta de culpa cuando el hecho es ajeno al responsable, o exterior al vicio o riesgo de la cosa; esto es, lo decisivo consiste en analizar si el daño puede considerarse imprevisible o, pudiendo preverse es inevitable.

CUARTO TRIBUNAL COLEGIADO EN MATERIA ADMINISTRATIVA DEL PRIMER CIRCUITO.

Amparo directo 518/2012. María Silvia Matilde Barriguete Crespo y otro. 13 de diciembre de 2012. Unanimidad de votos. Ponente: Jean Claude Tron Petit. Secretaria: Mayra Susana Martínez López            

CONCLUSIONES

Desde el punto de vista fiscal, cuando un contribuyente es víctima de un delito informático y esto trae como consecuencia la perdida de la contabilidad electrónica, deberá de pagar la multa establecida en el artículo 84 fracción V, si la Autoridad le requiere la contabilidad electrónica y no la presenta.

Es indispensable presente la denuncia correspondiente de conformidad con lo establecido en el Artículo 35 del Reglamento del Código Fiscal de la Federación en su último párrafo. Esta denuncia, permitirá al contribuyente deslindarse del delito establecido en el Artículo 111 fracción III del CFF que sanciona a quien “Oculte, altere o destruya, total o parcialmente los sistemas y registros contables, así como la documentación relativa a los asientos respectivos, que conforme a las leyes fiscales esté obligado a llevar” y que el Ministerio Público realicen la investigación correspondiente para detener a él o los culpables del delito de secuestro de la información y extorsión.

Toda vez que en forma específica la Legislación Fiscal no señala el procedimiento a seguir en el caso de secuestro de la información por delito informático, y no establece que deba presentar ante esta Autoridad algún aviso, sería conveniente que el Contribuyente no informe al SAT de esta situación (y exhiba su vulnerabilidad) y solo lo haga cuando en su caso la Autoridad le requiera la contabilidad.

También deberá de realizar los asientos contables necesarios para registrar los movimientos contables “relativos al ejercicio en que sucedió el robo (secuestro) de la contabilidad.” Queda la incógnita de que sucederá con los ejercicios anteriores en el supuesto de que el secuestro de información incluya más de un ejercicio.

En su caso habría que poner a consideración de la autoridad o de los tribunales, el hecho de que mensualmente el contribuyente está haciendo envío de la contabilidad electrónica y que, por medio de los CFDI, la autoridad tiene conocimiento de casi todas las operaciones que realizó por lo que la autoridad tiene la información digital del            

contribuyente en su poder y pudiera no existir una sanción por no conservar la contabilidad y no entregarla al momento de ser requerida.

Debe el contribuyente implementar medidas preventivas y respaldos en dispositivos externos, preferentemente resguardados en un lugar diferente al domicilio del contribuyente.

Debe protegerse la operación e información de los equipos de cómputo con programas informáticos “antivirus informáticos” actualizados, y establecer protocolos de seguridad en estos equipos.

Importante y urgente es también que se legisle para que todos delitos informáticos estén tipificados como tales en todos los Códigos Penales, ya sea en el Código Penal Federal como el de los todos los Estados de la República.

Deben existir Policías Cibernéticas y Ministerios Públicos capaces de investigar, perseguir y castigar a los responsables de estos delitos.


1 Regalado Rodriguez Víctor, CP LD MI . (6 de Junio de 2017,). El delito de ocultamiento, alteración o destruccion de la contabilidad. Obtenido de www.entornofiscal.com.

2 Hackear.- Acción entrar de forma abrupta y sin permiso a un sistema de cómputo o a una red.

3 Joel A. Gómez Treviño, LD, ¿Qué es un Delito Informático?. Obtenido de www.delitosinformaticos.mx     

4 Troyano o caballo de Troya, como muchos lo conocen, haciendo alusión a la mitología griega, es un programa que tiene la capacidad para no ser visto y está prohibido usarlo ya que a través de él se pueden leer, borrar, y modificar cualquier archivo.

5 En Wikipedia se define el cifrado o encriptado como: “cifrado es un procedimiento que utiliza un algoritmo de cifrado con cierta clave (clave de cifrado) para transformar un mensaje, sin atender a su estructura lingüística o significado, de tal forma que sea incomprensible o, al menos, difícil de comprender a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo. Las claves de cifrado y de descifrado pueden ser iguales (criptografía simétrica), distintas (criptografía asimétrica) o de ambos tipos (criptografía híbrida)”.

6 Moneda electrónica (virtual) intangible cuya peculiaridad es que se utiliza para para poder realizar operaciones dentro de la Red de redes, fuera del control de las instituciones financieras estatales o privadas.