Inicio / Protege tu empresa / Blog / ¿Cómo podemos realizar los trámites online de una forma segura con Hacienda en nuestra empresa?

¿Cómo podemos realizar los trámites online de una forma segura con Hacienda en nuestra empresa?

Publicado el 25/05/2015, por INCIBE
Agencia Tributaria

El desarrollo de la Administración Electrónica nos permite interactuar y realizar trámites con las distintas administraciones y servicios públicos de manera telemática. Existen algunos trámites que tienen un gran uso y aceptación en el ámbito personal, como la consulta de la vida laboral, la declaración de la Renta o la solicitud de certificados de empadronamiento. En el mundo empresarial hay multitud de trámites online con las diferentes administraciones.

Además, debemos tener presente que las empresas están obligadas a la presentación telemática de la gran mayoría de las autoliquidaciones y recapitulaciones anuales. Por lo tanto existe una necesidad creciente de conocer las necesidades técnicas para poder interactuar con la Agencia Tributaria (AEAT) y cumplir con las obligaciones fiscales.

¿Cómo podemos realizar los trámites de una forma segura con la Administración Electrónica? A lo largo de este post, daremos respuesta a esta pregunta, más concretamente analizaremos las pautas de ciberseguridad que debemos tener en cuenta en nuestra relación con la AEAT.

A cualquier empresa se le presentan dos posibles escenarios:

  • Realización de los trámites contables y fiscales por nuestra propia empresa.
  • Externalización de las gestiones contables y fiscales a través de una gestoría.

En el primer escenario debemos de tener en cuenta los siguientes aspectos previamente a comenzar los trámites:

  • Cerciorarnos de que el ordenador que vamos a utilizar se encuentra debidamente actualizado: el sistema operativo, el navegador, el antivirus, las versiones java y complementos navegación y en general todas las aplicaciones que tengamos instaladas.
  • Comprobar que la información del certificado digital que identificará a nuestra empresa es correcto.

    Debemos de tener en cuenta que un certificado digital es un documento digital expedido por un tercero de confianza que garantiza la identidad de una empresa. Los certificados electrónicos válidos para interactuar con la AEAT serán los emitidos por los prestadores de servicios autorizados por el Ministerio de Industria, Energía y Turismo. Existen dos soportes para los certificados digitales: el soporte electrónico y las tarjetas criptográficas (como el DNI electrónico), siendo estas últimas preferibles, ya que los primeros pueden ser robados en caso de que el ordenador donde lo instalemos tenga algún tipo de virus. Si disponemos de un certificado digital en un dispositivo físico seguro, debemos establecer las medidas de seguridad necesarias para establecer una correcta custodia del mismo.

    Si utilizamos certificados digitales electrónicos es muy conveniente utilizar una contraseña maestra para proteger las contraseñas y certificados almacenados en el navegador. Tanto estas contraseñas como cualquier otra deben ser lo más robustas posibles, por lo que sería recomendable utilizar un gestor de contraseñas para recordar las contraseñas seguras de los diferentes servicios y aplicaciones que utilizamos en el día a día.

  • Comprobar antes de comenzar con los trámites que nos encontramos ante el portal web de la AEAT y que la comunicación con esa web está cifrada utilizando HTTPS.

    Cuando nos conectemos con el servicio telemático debemos asegurarnos que se utiliza HTTPS y que el certificado está verificado por una Autoridad Certificadora de confianza. Para poder realizar esta comprobación, debemos hacer clic sobre el candado verde que aparece justo al lado de la barra de navegación y revisar la información que nos ofrece el navegador sobre este certificado.

    Agencia tributaria

  • Incidir en acciones de concienciación en ciberseguridad entre los empleados dentro de los departamentos de contabilidad. Debemos de tener en cuenta que durante los periodos de más actividad con la AEAT, los ciberdelincuentes apoyándose en técnicas de ingeniería social haciéndose pasar por la propia agencia a través de phishing, o similar tienen como objetivo el robo de credenciales bancarias. Por este motivo, se debe prestar especial atención y prevenir estas situaciones formando e informando a los empleados.
  • Bajo ningún concepto debemos hacer uso de equipos ajenos para realizar trámites a través de la sede electrónica, especialmente si se trata de un equipo público compartido, como puede ser el de un locutorio, puestos de internet compartidos de hoteles, centros comerciales, cibercafés, etc. La seguridad de estos equipos no suele estar controlada, por lo que es probable que estén comprometidos por algún tipo de virus.
  • Por último, recordemos que todo trámite con la Administración Pública emite un justificante del mismo. Normalmente, en el caso de la Administración Electrónica, consiste en un archivo PDF que contiene un código de verificación en forma de código de barras, de número o enlace, donde se podrá confirmar que se realizó dicho trámite en un momento concreto. No olvidemos descargar y guardar este archivo de forma segura como justificación del trámite.

En el segundo escenario de externalización del servicio ¿Qué pautas de ciberseguridad debemos seguir? Aunque no vayas a interactuar directamente con la AEAT porque lo tengas externalizado con una gestoría, si debes tener presente que tendrás que intercambiar información con esta empresa, y además ellos actuarán «en tu nombre», por lo tanto:

  • Corroborar que dentro del contrato de externalización consideramos las diferentes pautas referentes a la confidencialidad de la información y protección de datos . Además, es recomendable puntualizar y acotar el uso del certificado digital que pudiera hacer la empresa externa para que solo pueda ser utilizado dentro de los límites prefijados.
  • Si bien debe ser una práctica habitual, sí que debemos de cerciorarnos de que el ordenador que vamos a utilizar se encuentra debidamente actualizado: el sistema operativo, el navegador, el antivirus, las versiones java y complementos navegación y en general todas las aplicaciones que tengamos instaladas.
  • Definir con la empresa de los mecanismos a través de los cuales se intercambiará información. Debemos de tener en cuenta que esta información es confidencial, por lo que es importante establecer un mecanismo seguro de intercambio de información, como por ejemplo utilizando herramientas de cifrado de información. En este sentido debe evitarse usar aplicaciones de mensajería instantánea.
  • Trasladar a nuestra gestoría los consejos planteados en el escenario anterior.

Ahora ya sabemos que para acceder a estos servicios de manera segura tan sólo necesitamos aplicarlos y tener todo listo para hacer todos los trámites sin ir a la carrera.

¡Ahora también, realiza los trámites con la AEAT con ciberseguridad!

Etiquetas: 
Concienciación
Contratación
Empresa
Protección clientes
Web
Artículos relacionados
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones
Carteles con flechas Reactiva-Proactiva
INCIBE | 07/03/2023
¿Por qué adoptar un enfoque proactivo en nuestra organización?