I) Cambios en el régimen promocional de construcciones de gran dimensión económica.
Mediante un nuevo decreto el Poder Ejecutivo flexibilizó distintos aspectos de la aplicación del régimen de promoción de inversiones que beneficia a los proyectos de gran dimensión económica cuando tienen por objeto la construcción de inmuebles con destino a oficinas o vivienda y de urbanización. Por otro lado, ese mismo decreto aumentó el monto de inversión que los referidos proyectos de construcción deben realizar para quedar amparados en el referido régimen de proyectos de gran dimensión económica.
a) Modificación del umbral que define a los proyectos como de gran dimensión económica.
Los proyectos relativos a la construcción de inmuebles que pretendan ampararse a los beneficios tributarios que favorecen a las inversiones de esta categoría deben referir a construcciones cuya inversión específicamente enfocada en la obra civil y bienes muebles destinados a las áreas de uso común sea de 30.000.000 UI o superior, lo que implica un aumento del mínimo de 20.000.000 de UI exigido por el régimen anterior.
Por otro lado, el nuevo decreto dispuso que el porcentaje de área de uso común de cada proyecto será establecido por la COMAP, siendo que el régimen anterior establecía un porcentaje de al menos un 10%.
b) Ampliación en el plazo de presentación y ejecución de los proyectos. El decreto al que hacemos referencia establece una extensión en los plazos tanto de presentación como de ejecución de los proyectos de inversión para la construcción de inmuebles que califiquen como de gran dimensión económica. Para que las inversiones queden comprendidas en el régimen es
necesario que los proyectos se presenten con anterioridad al 1° de enero de 2025, y que la ejecución de las inversiones no se extienda más allá del 30 de septiembre de 2027. En el régimen anterior esos plazos vencían el 31 de diciembre de 2021 y el 30 de abril de 2025, respectivamente.
c) Nuevos guarismos a efectos de la exoneración de IRAE. El nuevo decreto parte de nuevos montos de inversión que deben realizar las empresas para acceder a las exoneraciones de IRAE
que benefician a los proyectos de construcción de inmuebles que califiquen como de gran dimensión económica. Siendo que anteriormente la exoneración mínima era de hasta un 15% cuando el monto de la inversión oscilara entre 60.000.000 y 90.000.000 UI, el nuevo decreto modifica el porcentaje de exoneración ubicándola en hasta un 5% y un 10% cuando las inversiones promovidas sean de entre 30.000.000 y 40.000.000 UI; y de entre 40.000.000 y 60.000.000 UI, respectivamente.
II) Aspectos básicos en materia de ciberseguridad
La ciberseguridad puede definirse como un proceso a largo plazo, cuyo objetivo es proteger la infraestructura digital (software, hardware, redes, bases de datos, entre otros). En otras palabras,
puede decirse que es el conjunto de herramientas que pueden utilizarse para proteger el entorno cibernético.
Marco de ciberseguridad de AGESIC. En el año 2021, la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y el Conocimiento (AGESIC) elaboró un Marco Normativo de Ciberseguridad con el propósito de mejorar la seguridad de la información y la ciberseguridad en general. El objetivo del mencionado Marco es justamente proveer un abordaje integral de la ciberseguridad para reducir el riesgo vinculado a las amenazas que puedan comprometer la seguridad de la información.
En lo que respecta a su contenido, dicho Marco Normativo se basa en el proceso de gestión de la ciberseguridad desde el punto de vista técnico y organizacional, y propone una serie de acciones con el objetivo de mitigar los riesgos vinculados a un ciberataque, como, por ejemplo, los siguientes:
- Identificar: para esto se requiere comprender el contexto, conocer los activos y riesgos.
- Proteger: significa aplicar controles (técnicos, políticas, procesos) para mitigar los riesgos.
- Detectar: refiere al control y monitoreo, como el escaneo de vulnerabilidades.
- Responder: alude a reducir el impacto de un potencial incidente.
- Recuperar: es la resiliencia y la recuperación ante incidentes.
Implicancias de no contar con un sistema de ciberseguridad apropiado:
Las consecuencias de no tomar las medidas adecuadas para proteger los sistemas de información abarcan desde la filtración de información personal hasta la pérdida de datos personales, entre otros.
Asimismo, se debe tener en cuenta que, en dicho contexto, se podría llegar a ser una potencial víctima de un cibercrimen, lo que podría derivar en las siguientes consecuencias: daño y destrucción de datos, dinero robado, pérdida de productividad, robo de propiedad intelectual, robo de datos personales y financieros, fraude, interrupción del curso normal de los negocios después del ataque, restauración y eliminación de los datos y sistemas pirateados, y daño a la reputación.
¿Qué medidas deben tomar las empresas para minimizar los riesgos de un ciberataque?
Es posible tomar ciertas medidas básicas que pueden ayudar a proteger las infraestructuras digitales, tales como instalar un antivirus de calidad en todos los dispositivos, contar con un firewall («pared» entre la red pública y la privada que filtra el tráfico de información), contar con una vigilancia activa frente a mensajes no solicitados, tener cautela en WiFi públicas (shoppings, restaurantes, hoteles), prestar atención a los links y archivos adjuntos; construir contraseñas robustas (mínimo 8 caracteres, símbolos diversos, etc.), y utilizar distintas contraseñas para distintos servicios. Sin perjuicio de lo expresado anteriormente, cabe destacar que es importante la implementación de un proceso de mejora continua y sistematizada para minimizar la exposición y determinar posibles puntos que puedan comprometer la integridad, disponibilidad o confidencialidad de los sistemas.