Cómo deben cumplir las empresas con la nueva normativa europea de ciberseguridad

Estándar

   El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entrará en vigor de mayo de 2018. Esta ley ha generado importantes dudas entre empresas de numerosos sectores sobre los cambios que deberá implementar para garantizar su cumplimiento. El proveedor de ciberseguridad Check Point ha resumido en un comunicado algunas de las principales medidas que deben empezar a tomar las compañías para cumplir la normativa.
   Cualquier empresa que controle datos sobre ciudadanos de la UE, aunque no tenga presencia en ella, está obligada a cumplir esta ley, que obliga a las organizaciones a implementar procesos y procedimientos completamente nuevos en torno a la recopilación y al almacenamiento de información personal identificable –PII, por sus siglas en inglés–.

   Esto se refiere a cualquier dato relacionado con la vida privada, profesional o pública de un residente de la UE: dirección IP, información bancaria, direcciones de correo electrónico, usuarios de redes sociales… El objetivo del GDPR es asegurar que la PII se almacena con el permiso de una persona y que se utiliza para el propósito especificado para el que se obtuvo, y solo durante un tiempo limitado.

   Las organizaciones que incumplan el GDPR se enfrentarán a fuertes multas: 20 millones de euros o el 4% de sus ingresos globales por cada incidente. Esto podría significar millones, o incluso miles de millones de dólares en multas para las grandes empresas.

   CUATRO CONSEJOS

   La nueva normativa ha ocasionado que una gran cantidad de abogados, expertos y proveedores de servicios proporcionen consejos basados en las tecnologías y las actividades de la empresa. Sin embargo, no hablan de los pasos básicos que deben tomarse antes de pensar en cómo les afecta el GDPR. Por esta razón, Check Point ha reunido cuatro consejos:

   1) Concienciar y educar: Nadie en la empresa va a ayudar a cumplir con el GDPR si no sabe lo que es. Por esta razón, es indispensable formar a los empleados en cuestiones como qué requiere la ley, por qué es relevante para la compañía, cuáles son las sanciones, y qué aplicaciones tienen probabilidades de incumplimiento. La educación básica es vital, recuerda Check Point, no solo para concienciar a la gente de la nueva regulación, sino también para comenzar a pensar en cómo asignar personal y recursos financieros para tratarla.

   2) Monitorizar toda la información: Aún no se sabe cómo evolucionará y como se aplicará el GDPR. Los responsables del cumplimiento de la normativa deben leer sobre el tema todo lo posible para conocer todas las novedades, así como, al menos, algunos puntos de la regulación en sí. También es necesario saber que varios organismos de la UE están tratando de aclarar cómo se aplicará la ley, y publican periódicamente las explicaciones. Por lo tanto, es necesario reservar algo de tiempo para ver si hay actualizaciones.

   3) Localizar los datos: Encontrar los datos alojados en los entornos TI es clave para evaluar el esfuerzo que se debe hacer con respecto a la normativa. Los sistemas de clasificación de datos pueden automatizar este proceso.

   4) Establecer y verificar un sistema de identificación seguro: Todos los regímenes de cumplimiento establecen el registro como un sistema de control esencial, y el GDPR no será diferente. Por lo tanto, un primer paso lógico será revisar y verificar las actividades de identificación en las aplicaciones clave y en la infraestructura de soporte. También se deben implementar controles automáticos o manuales que revisen periódicamente los historiales, y busquen actividades no autorizadas o maliciosas. Por último, se deben incluir las actividades del administrador en la infraestructura crítica.

Fuente: Europa Press

Pueden acceder a la nota en este link

Anuncios

Las primeras 24 horas son determinantes para tus huéspedes, según Booking

Estándar

Las primeras 24 horas de un viaje son decisivas para tus clientes. Tanto es así que casi la mitad de los viajeros encuestados por Booking cree que el primer día de sus vacaciones marca la pauta del resto de su viaje y 36% afirma que estas primeras horas pueden convertir las vacaciones en un éxito o en un fracaso. Facilitar el acceso a wifi, ofrecer un detalle gratuito o un buen desayuno son las pequeñas cosas que puedes hacer para mejorar la experiencia de tus huéspedes.  
«El alojamiento es un elemento esencial de cualquier viaje, tanto si quieres estar conectado por WiFi como si te apetece disfrutar de un desayuno abundante todos los días o tener unas vistas impresionantes», indica el director de Marketing de Booking, Pepijn Rijvers. Por ello, no es de extrañar que el 40% de los viajeros tengan ciertas inquietudes en cuando al alojamiento que han reservado.
Este dato es uno de los que ha recabado Booking en un estudio realizado entre más de 18.000 usuarios de más de 25 países para determinar qué sucede durante las primeras 24 horas de un viaje. Pero, destaca conocer que aún con esas inquietudes en cuanto al alojamiento reservado, un 83% de los clientes tuvieron un final feliz en sus vacaciones, ya que se llevaron una grata sorpresa al llegar. Además, durante esas primeras 24 horas, las actividades que tienen lugar en el interior del alojamiento ocupan los primeros puestos. El 60% de los viajeros quiere descubrir todos los rincones del alojamiento y un 36% indicó que una de las primeras cosas que hace el primer día es probar la cama, ya sea saltando sobre ella o echándose una siesta. Sobre cuáles son los servicios e instalaciones más importantes, la mayoría se decanta por los pequeños detalles: un 16% afirma que cualquier cosa que sea gratuita; el 9% prefiere los artículos de aseo y el 6% usa el cartel de «No molestar».
En cuanto a las principales actividades que realizaban en general durante este primer día de vacaciones, además de las tradicionales como deshacer las maletas, descubrir todos los rincones del alojamiento o planificar los próximos días (63%, 60% y 53%, respectivamente), las demás tienen una parte más tecnológica. Entre los principales resultados, se encuentra hacer fotos para las redes sociales, consultar en Internet los comentarios de un restaurante de la zona y pedir el servicio de habitaciones. Eso sí, todas estas actividades se realizarían incluso antes de tomarse el primer helado del año o de bañarse en la piscina. Incluso, un 10% de los encuestados declaró que leía los e-mails del trabajo antes de realizar alguna de estas actividades.
Pero lo en lo que coinciden 4 de cada 10 viajeros encuestados por Booking.com es que las primeras 24 horas de un viaje son las más memorables, aunque también un tercio de éstos indicó que se preocupa por si las coas salen mal durante el primer día, ya que representará cómo irá el resto del viaje. Según Rijvers, «Solemos tener altas expectativas y, con tantas cosas para ver y hacer, las primeras 24 horas son muy importantes. Las vacaciones son el momento ideal para visitar lugares nuevos, vivir nuevas experiencias y tomarnos un respiro de la rutina diaria». Por ejemplo, el 30% estaban preocupados por si les perdían el equipaje, aunque sólo le pasó a un 8%; y un 40% pensaban que no podrían conectarse a Internet, aunque un 73% declaró que finalmente sí pudieron. Además, otras de las preocupaciones que no se materializaron fueron no poder satisfacer el apetito (35%) o ponerse enfermo en pleno viaje (34%).

Fuente: Tecno Hotel News

Pueden acceder a la nota en este link

Los hoteleros (Argentina) se quejan por la “altísima litigiosidad laboral”

Estándar

La AHT denunció que esta situación desborda y excede la capacidad jurisdiccional del Estado, generando así una excesiva morosidad en el tratamiento de las causas judiciales.La Asociación de Hoteles de Turismo (AHT) emitió un comunicado en el cual comparte la preocupación expresada recientemente por el presidente de la Nación, Mauricio Macri, acerca del funcionamiento de la Justicia del Trabajo. Además, la entidad hizo extensivo el pedido de “enfrentar la mafia de los juicios laborales porque destruyen la generación de empleo futuro”.

En su escrito, la entidad denunció que existe una “altísima litigiosidad, que desborda y excede la capacidad jurisdiccional del Estado, generando así una excesiva morosidad en el tratamiento de las causas judiciales”. 

En este contexto y de acuerdo a la entidad, la situación repercute en la tasa de desempleo y en el incremento del empleo informal, así como genera dudas a las empresas a la hora de realizar inversiones.

Por tanto, Aldo Elías, titular de la AHT, comentó que “es palpable y creciente el desborde que se ha venido experimentando en la interpretación judicial dada a los alcances del principio protectorio que reconocemos como el Derecho del Trabajo. A esto se suma la sesgada designación de magistrados que hubo durante la última década, que se traduce en verdaderos excesos en mano de ciertos operadores del Derecho”.

Al respecto y para terminar, desde la Asociación agregaron que se conjuga “una inadmisible carga ideológica con una total ausencia de objetividad, que conspira contra la subsistencia de las unidades de producción y, con ello, del empleo y la inversión”.

Fuente: Hospitalidad y Negocios 

Pueden acceder a la nota en este Link

Salarios, cargas sociales e impuestos suman el 68% del costo de las agencias de viajes en Argentina 

Estándar

En Argentina una agencia de viajes con tres empleados en relación de dependencia y con personería jurídica (S.R.L o S.A) en el 2016 tuvo una carga impositiva que representó el 23% de sus costos, y si se suman los salarios y cargas sociales alcanza el 68%, de acuerdo al último anuario realizado por OEA.TUR.

En la estructura de costos de una agencia de viajes, los salarios representan el 36% y a eso hay que sumar las contribuciones y aportes patronales que recaen sobre el empleador, y que representan el 9% de los costos totales. De acuerdo a lo que establece el Ministerio de Trabajo argentino, por cada empleado contratado se paga un 16% de aporte jubilatorio; 5% jubilación; 7,5% asignaciones familiares; 1,5% Fondo Nacional de Empleo; 0,03% Seguro de vida obligatorio y 1,93% ART. Los porcentajes se calculan en base al salario abonado.

El segundo item de mayor peso es el de impuestos -tanto nacionales como provinciales y municipales- que representa el 23% de los costos. Según el relevamiento del OEA.TUR, por orden de impacto dentro de las contribuciones impositivas se destacan los Ingresos Brutos (6%), IVA (21%) y Ganancias (7%).

Aunque el impacto sigue siendo fuerte, muchas agencias de viajes se vieron beneficiadas con la Ley 27.264 de fomento Pyme, que “establece alivios impositivos” tales como la eliminación del impuesto a la ganancia mínima presunta o cambios en el impuesto al cheque, que establece que las micro y pequeñas empresas pueden tomar el total del mismo como pago a cuenta del impuesto a las Ganancias; mientras que las medianas podrán descontar hasta el 50%. (Ver: Agencias de Argentina se verán beneficiadas con la nueva Ley de Pymes). 


Salarios, cargas sociales e impuestos suman el 68% del costo de las agencias. 

Desde el Observatorio Económico de Agencias de Viajes aseguran que el impacto positivo sería mayor “si la Secretaría de Emprendedores y PyMEs del Ministerio de Producción de la Nación reconociera a las agencias de viajes como empresas de intermediación”, cuestionando que “esta falta de reconocimiento implica desconocer la naturaleza pyme de la gran mayoría de las agencias de viajes, ya que, por su nivel de facturación en la intermediación de servicios turísticos, muchas empresas quedan categorizadas como empresas Medianas de tramo 1, al superar la facturación anual de 15 millones de pesos, lo que representa US$ 937.000 (a un tipo de cambio de 16 pesos por dólar)”.

Para las empresas que no son propietarias de un local comercial, el alquiler representa el 17% del costo total. Por otra parte también hay que contar el gasto de mantenimiento del local (4% del total), donde se incluyen los servicios necesarios para su funcionamiento. El año pasado el impacto se sintió porque se registraron incrementos notorios de electricidad (200%), agua (185%), gas (200%), internet (30%) y telefonía fija (185%).

A su vez, agregan que en 2016 los gastos bancarios significaron el 3% del total de los costos. Allí se incluye mantenimiento de cuentas bancarias y la comisión por el cobro a través de tarjetas de crédito (3%) y débito (1,5%). El gasto por promoción y publicidad ocupa el mismo porcentaje que el bancario, un 3%, y eso incluye publicidad en internet, mantenimiento de sitios web, folletería, etc.  

Fuente: Hosteltur Latam

Pueden acceder a la nota en este link

El timo de las falsas (pero casi idénticas) webs de Airbnb

Estándar

El éxito del portal Airbnb no ha pasado desapercibido a los ciberdelincuentes. Son cada vez más frecuentes los engaños a través de falsificaciones casi perfectas de su web. Este es uno de esos casos.

Airbnb no solo da quebraderos de cabeza a vecinos de zonas turísticas. Te lo puede dar incluso a ti como usuario: una red de timadores profesionales usa webs y correos falsos, pero iguales a los oficiales de la plataforma más famosa de alquiler por economía participativa, para timarte y quedarse con tu dinero. Los casos son cada vez más numerosos y la falsificación está tan bien hecha que puede caer cualquiera.

Esta es la secuencia de un caso real en el que a un usuario (al que llamaré J.O. ya que prefiere mantener su nombre real en el anonimato) le estafaron 6.700 euros. Paso por paso:

1. J.O entra en la web oficial de AirBnB para buscar una casa de alquiler completo en Menorca

2. Encuentra, siempre en la web oficial, una que le satisface y que está libre en los días que busca: del 29 de julio al 12 de agosto.

3. Entabla conversación con el propietario, de nombre supuestamente Emilio, siguiendo las instrucciones de la web oficial y recibe varios correos desde esa cuenta oficial de Airbnb confirmando su interés por la casa y la disponibilidad. Estos de aquí abajo son mensajes verdaderos y oficiales desde el portal Airbnb.

4. En un momento dado, y aquí está el punto crítico del fraude, Emilio le dice a J.O. -siempre desde la web oficial- que está teniendo problemas con la plataforma y que le envíe un mensaje a un correo electrónico privado para terminar de darle información sobre la casa, su ubicación, etc.. En este momento es cuando todo se tuerce: el usuario no duda de las intenciones del propietario porque piensa que si está en Airbnb está certificado por la plataforma y le da la información que busca el timador: el correo particular del cliente, un contacto directo con él para saltarse a la plataforma legal.

5. A partir de este momento, los timadores usurpan la identidad de Airbnb y van mandado al usuario todos los pasos que habrían sido habituales para el alquiler a través de la plataforma y con unos correos EXACTAMENTE iguales a los de verdad.

6. El usuario, convencido de que su interlocutor es de verdad Airbnb no sospecha siquiera cuando le mandan un formulario para el pago de la reserva igual al que en otras ocasiones ha usado para pagar en Airbnb. Estos dos correos de abajo son falsos, ¿encuentras la diferencia con los dos de arriba?

7. Una vez hecha la transferencia los timadores mandan incluso un certificado de pago y toda la documentación sobre la supuesta vivienda, para que tardes más en darte cuenta del engaño.

8. Si el usuario no sospecha nada, puede incluso presentarse en la vivienda o habitación supuestamente contratada para comprobar allí que ni existe esa casa ni nadie le espera.

9. En este caso concreto, J.O. empezó a sospechar algo al descubrir que la dirección que le había dado el tal Emilio no existía o no era correcta. Escribe a Airbnb para que le confirmen la dirección y es entonces cuando descubre el engaño. Cuando reclama a Airbnb le confirman que sí, que el timo existe, que la compañía es consciente de ello, pero que si ha hecho el pago fuera de la plataforma ellos se lavan las manos. Estos que siguen son los correos que le remiten desde el departamento de atención al cliente de Airbnb. Cuando acude a poner una denuncia en la policía le confirman que no es el primero.

Me he puesto en contacto con los responsables de Airbnb en España y les he pedido su opinión sobre el tema y sobre las medidas que están tomando para evitarlo. Este es un resumen de sus alegaciones, enviadas por correo electrónico:

“Un equipo interno trabaja de manera exclusiva para fortalecer constantemente la plataforma e intentar anticiparse a los estafadores. Acabamos de presentar nuevas herramientas de seguridad para ayudar a combatir esta problemática y educar a nuestra comunidad sobre la seguridad online, incluyendo más advertencias.

Lo más importante para los usuarios es que deben saber que mientras permanezcan en la plataforma y paguen a través de Airbnb, el dinero siempre estará protegido. Más de 180 millones de viajeros han confiado en Airbnb y las malas experiencias son muy poco frecuentes.”

En las últimas semanas hemos anunciado una serie de medidas para ayudar a eliminar la actividad fraudulenta y los malos actores. Esto incluye mejoras en la visibilidad de la mensajería en la plataforma, que aparece en cada anuncio, además de mayor visibilidad a las herramientas para denunciar los anuncios sospechosos. Puedes leer más aquí.

En todos los anuncios publicados en la plataforma se muestra el siguiente aviso (en el apartado ‘precios’):

Una advertencia similar aparece al lado del hilo de mensajes entre anfitrión y huésped:
También hemos anunciado más medidas de seguridad para proteger de la suplantación de cuentas a la comunidad de Airbnb. Puedes leer más aquí.
Mientras los usuarios operen a través de la plataforma y solo paguen a través de Airbnb, no puede haber estafas.
Educamos de manera proactiva a los usuarios sobre por qué es importante no realizar pagos fuera de Airbnb. En la página de cada anuncio se muestran advertencias, así como con cada hilo de mensajes entre huéspedes y anfitriones en la web.
La plataforma elimina cualquier tipo de información de contacto para proteger la privacidad y evitar que los usuarios salgan de la plataforma. En los mensajes entre huéspedes y anfitriones, y en las imágenes de los anuncios, nuestro sistema monitoriza y elimina automáticamente números de teléfono, direcciones de email y otro tipo de información personal hasta que la reserva se haya hecho efectiva, ayudando a mantener las cuentas seguras.
En relación con la suplantación de identidad y phising Airbnb nunca pedirá realizar un pago a través de un email. Si recibes un email personal de cualquier persona (incluyendo automated@airbnb.com o cualquier otra dirección username@airbnb.com) pidiéndote hacer un pago o aceptar un pago fuera de la plataforma, denúncialo inmediatamente y no continúes la comunicación con el remitente”.
Está claro que J.O. salió de la plataforma y terminó haciendo un pago fuera del sistema. Pero J.O no es un anciano con boina sentado en la plaza del pueblo, presa fácil para el timo del tocomocho. Es un ejecutivo de una multinacional que habla idiomas, que viaja continuamente y con estudios universitarios. Nadie sospechoso de inexperiencia en el entorno digital.
Si las medidas que Airbnb dice haber implementado para evitar estos timos no fueron suficientes para evitarlo… o no son tan efectivas o algo falla en el proceso.
J.O. se queja sobre todo de que la casa estaba legalmente anunciada en el portal de Airbnb y ahí si ve una responsabilidad por parte la plataforma, que no filtra la veracidad de esos anuncios.

¿Comprueba Airbnb que los anfitirones son de verdad? En absoluto. Para comprobarlo me decidí a dar de alta en Airbnb una casa ficticia. Es esta:


Por supuesto, la casa no existe, pero solo me llevó 10 minutos darme de alta como anfitrión y poner este anuncio. Solo necesité un correo electrónico y un número de teléfono. Todos los datos son inventados, la foto del propietario la saqué de internet y las del apartamento son de la casa de una amiga.

Y nada más: de ser un timador, solo tendría que esperar que llegaran posibles clientes y que algún incauto se creyera eso de que la plataforma se colgaba y que me mandara un correo electrónico para enviarle más información de la casa.

Entiendo que Airbnb no pueda hacerse cargo de pagos efectuados fuera de su plataforma, pero en el caso de J.O (y en el de otros muchos estafados) a él lo llevaron fuera de esa plataforma porque algo falla en el sistema.

Fuente: El País 

Pueden acceder a la nota en este Link

Argentina. Multan a portales de viajes por $1,3 millones tras incumplir ofertas

Estándar

 El Gobierno labró 52 sanciones a 32 firmas de turismo por deslealtad comercial y publicidad engañosa. Las más denunciadas: AlMundo, Avantrip y Trivago

La Dirección Nacional de Defensa del Consumidor aplicó 52 multas a 32 empresas de turismo por un total de $1.295.000 en los primeros 5 meses del año, por infracciones a las leyes de Lealtad Comercial y de Defensa del Consumidor, según informó el ministerio de la Producción.

Las multas se debieron a denuncias de consumidores por imprecisiones en la publicidad, incumplimientos en la oferta e información insuficiente a los consumidores.

Según el comunicado, Defensa del Consumidor le ordenó a las agencias de viajes online Asatej (almundo.com) y Avantrip que modifiquen la información publicada en sus sitios web e inició actuaciones de oficio por presuntas infracciones al deber de informar con claridad a los consumidores y por no cumplir con las ofertas publicitadas.
En el caso de Asatej, Defensa del Consumidor informó que detectó que la empresa inducía a error a los consumidores al ofrecer vuelos a pagar en cuotas sin interés y eliminó bonificaciones que terminaban encareciendo el precio final.

Según el comunicado, de Avantrip los consumidores se quejaron porque la empresa generaba cargos por un seguro de asistencia al viajero que nunca habían solicitado.
El organismo abrió también una investigación contra la firma Trivago por presuntos incumplimientos relacionados al suministro de información a los consumidores, según se informó en un comunicado.
Defensa del Consumidor informó también que entre enero y junio de 2017 el sistema Consumo Protegido recibió 347 reclamos en el rubro “Hotelería y Turismo”, lo que representa el 2,34% del total de denuncias.
Dentro de ese rubro, Almundo lideró el ranking de empresas reclamadas con 59 denuncias (17%), seguida por Booking Comar-Argentina S.R.L. con 26 (7%) y Avantrip con 14 reclamos (4,03%), según el comunicado oficial.
Fuente: iProfesional

Pueden acceder a la nota en este Link

Las Agencias de Viaje Presentan ante la Justicia una medida cautelar contra Aerolíneas Argentinas

Estándar

La Federación Argentina de Asociaciones de Empresas Viajes y Turismo (FAEVyT) presentó una medida cautelar ante la justicia para frenar la eliminación por parte de Aerolíneas Argentinas de las comisiones del 1% para las agencias de viajes. Bajo el argumento de un ahorro de U$S 8 millones al año, la empresa estatal comenzó a aplicar Comisión Cero el 1 de enero. Según dijeron en la federación que reúne a las agencias de viajes, se intentaron establecer puentes con la compañía pero la salida de Isela Costantini dificultó aún más un encuentro. Quien sí los recibió fue el ministro de Transporte, Guillermo Dietrich, pero para decepción de los agentes de viajes éste ratificó “que hay que bajar el déficit de Aerolíneas y que la decisión está tomada desde la dirección de la compañía”. Ante esta falta de dialogo, FAEVYT avanzó en una cautelar judicial con el objetivo de ponerle un freno a la iniciativa.

Fuente: Aviación News