Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuita5 maneras sencillas de maximizar la seguridad y mitigar el riesgo
El refrán "más vale prevenir que curar" se puede aplicar perfectamente a la seguridad en contabilidad. Puede preguntarle a los profesionales de seguridad de la empresa Deloitte Touche Tohmatsu Ltd., que todavía se está recuperando de un ataque sufrido a finales de septiembre y cuyo alcance aún se desconoce. Los hackers que atacaron a Deloitte pudieron acceder a la nube de Microsoft Azure de la empresa porque la cuenta solo estaba protegida por una contraseña única y débil, sin autenticación de dos factores.
Los sistemas informáticos de contabilidad están repletos de información que los atacantes codician. Afortunadamente, la gran mayoría de los ataques se pueden prevenir con unas simples medidas. Siga esta guía para conocer formas sencillas con las que un gestor de contraseñas y un almacén digital seguros pueden evitar filtraciones de datos similares. Sus clientes le apreciarán por ello.
Aunque la mayoría de los productos de software de contabilidad empresarial están diseñados para ser bastante seguros, la regulación del acceso seguro a esos sistemas cae en manos del usuario y se convierte en el eslabón de seguridad más débil. Es muy importante que todo lo que contenga datos de seguridad esté protegido por una contraseña segura. Un gestor de contraseñas, como el gestor de contraseñas y el almacén digital de Keeper líderes del mercado, puede crear automáticamente contraseñas aleatorias y fuertes, y hacer que un ataque sea casi imposible.
Un gestor de contraseñas también permite a los administradores asignar una contraseña compleja a un empleado sin darle la opción de ver los caracteres de la contraseña. El empleado puede iniciar sesión en los servicios web sin tener que escribir la contraseña o compartirla con otro empleado. Además, si un empleado deja su empresa, tan solo tiene que borrar o modificar el registro de la contraseña.
Como la mayoría de las industrias, las empresas de contabilidad archivan sus documentos en línea para una mayor velocidad, eficiencia y conveniencia. La diferencia es que los contables están al tanto de los datos altamente confidenciales de los clientes. A menudo, los documentos que contienen datos de seguridad se descargan y almacenan localmente como simples archivos de texto no protegidos. También se comparten internamente y con los clientes por correo electrónico, algo que resulta muy inseguro. Estas prácticas combinadas dejan al descubierto los datos confidenciales y permiten que los hackers puedan robarlos con total facilidad.
Un método mucho más seguro es compartir archivos dentro de los límites del almacén cifrado de Keeper. Cuando comparta información de seguridad, ya sea internamente o con un cliente externo, coloque el archivo dentro del almacén digital seguro y comparta el registro cifrado con cualquier persona que tenga una cuenta gratuita de Keeper.
Con el aumento de las políticas BYOD (cuyas siglas en inglés significan "trae tu propio dispositivo") y la introducción de los teléfonos inteligentes y las tabletas para empresas, las empresas de contabilidad deben asegurarse de que el uso que un empleado hace de su dispositivo móvil no debilite su postura en cuanto a ciberseguridad. Si bien son extremadamente convenientes, si no se toman las precauciones de seguridad adecuadas, los dispositivos de los empleados pueden ser una puerta de entrada problemática a los datos de sus clientes. Se trata de un problema cada vez mayor, como ilustra el informe sobre el estado de la ciberseguridad de las PYME en 2018 del Ponemon Institute, que muestra que se puede acceder al 50 % de los datos de una pequeña empresa desde un teléfono inteligente.
Las empresas de contabilidad nunca deben acceder o almacenar información confidencial en un dispositivo móvil a menos que esté protegida por una autenticación de dos factores. Por comodidad, muchas personas utilizan un simple PIN, un patrón o una protección biométrica. Ciertas investigaciones han demostrado que los PIN y los patrones pueden adivinarse por observación humana o por vídeo, y que incluso los sistemas de reconocimiento facial y de huella dactilar no proporcionan una protección absoluta. Se necesita como mínimo una combinación de dos métodos para proteger adecuadamente un dispositivo móvil. Keeper DNA®, que está integrado en todas las aplicaciones móviles de Keeper, se desarrolló como una autenticación de dos factores mejorada para añadir a los dispositivos la seguridad que necesitan.
Más sobre el uso del gestor de contraseñas de Keeper y el almacén digital de seguridad
El correo electrónico es un punto vulnerable importante. Como se ha mencionado anteriormente, los contables no deben utilizar el correo electrónico para enviar a los clientes sus declaraciones u otros documentos, sino que deben compartirlos desde un almacén seguro y cifrado. Es igualmente importante asegurarse de que el personal de su oficina esté en alerta máxima ante ataques de "phishing" y, en particular, ante ataques de "spear phishing" (estafa que se dirige a individuos específicos). Los contables son los objetivos principales debido al valor de la información que manejan. Los atacantes son tan buenos en el engaño que sus correos electrónicos pueden ser casi imposibles de detectar. Enséñeles a sus empleados a mirar al detalle el origen de las direcciones de correo electrónico y a que nunca hagan clic en un enlace a menos que estén seguros de adónde los lleva.
Al almacenar todas las credenciales de inicio de sesión de los empleados en un gestor de contraseñas, es menos probable que los empleados caigan en una estafa de "phishing". Adquirirán el hábito de iniciar sesión únicamente con la URL y las contraseñas ocultas. Cuando los empleados no conocen los valores reales de las contraseñas, no pueden caer en la tentación de escribirlas en un correo electrónico o en un sitio de "phishing".
El trabajo a distancia ha aumentado drásticamente en todas las industrias. Se pretende que los empleados trabajen sin importar el lugar, ya sea desde casa, durante viajes de negocios o mientras revisan el correo electrónico cuando están de camino a algún lugar. Aunque la capacidad de trabajar sobre la marcha ofrece una mayor flexibilidad, también crea más oportunidades para que se produzcan filtraciones de datos.
Los contables nunca deben utilizar los servicios públicos de WiFi para acceder o intercambiar información confidencial. Los hackers pueden acceder fácilmente a flujos de datos públicos e interceptar datos intercambiados en formato de texto plano. Si se plantea utilizar un ordenador público, invierta en software VPN para un cifrado de extremo a extremo o asegúrese de que todos los datos intercambiados permanezcan dentro del almacén cifrado.
Los contables ocupan un lugar de honor especial en la comunidad hacker. Están al tanto del tipo de información que exige algunas de las primas más altas en la Dark Web de los datos robados. Eso los convierte en el blanco principal de todo tipo de ladrones cibernéticos. También son especialmente vulnerables a los daños causados por los ataques. Los clientes confían en sus contables como administradores de información altamente confidencial. Una filtración puede ser devastadora para la reputación de una empresa de contabilidad.
Los sistemas informáticos de contabilidad están llenos de información que los atacantes codician, incluidos:
Los ciberdelincuentes pueden utilizar esta información para acceder a una gran cantidad de oportunidades de fraude y robo de identidades. Esto incluye registrar tarjetas de crédito con identidades robadas y poner en riesgo cuentas bancarias y de salud gracias a la ingeniería social. Una vez que los atacantes tienen un número de la seguridad social, están más cerca de poder perjudicar a esos clientes.
Todos los campos estándares de un formulario 1040 reúnen toda la información necesaria para que los atacantes puedan crear cuentas de crédito ficticias y apropiarse de las existentes.
Además de ser útiles para la suplantación de identidad, los nombres de los cónyuges y las direcciones pueden utilizarse para saltarse las barreras de seguridad, como las preguntas de seguridad. Junto con el resto de información privada mencionada anteriormente, los atacantes pueden convencer a los representantes de los clientes para obtener acceso a sus cuentas financieras.
Los formularios 1099-HC y los recibos médicos revelan una gran cantidad de información que los hackers pueden utilizar para estafar a seguros o cometer fraudes con recetas médicas. De hecho, en la actualidad, los registros de salud alcanzan el precio más alto en los intercambios de información robada.
Los delincuentes que tienen acceso a los números de identificación de los empleados, a información de nóminas y a los nombres de contacto del departamento de contabilidad de una organización pueden presentar informes de gastos, facturas y reclamaciones de seguros fraudulentos.
Los documentos de cierre del ejercicio contable que los clientes entregan a sus contables generalmente incluyen números de cuenta. Los contribuyentes también comparten rutinariamente recibos que incluyen información de tarjetas de crédito. Estos pueden utilizarse para defraudar cheques y tarjetas de crédito, o para acceder a cuentas a través de la ingeniería social.
Armado con una cuenta bancaria y una dirección de correo electrónico, un hacker puede apropiarse de cuentas bancarias en línea y cuentas de valores a través de un simple proceso de "contraseña olvidada". Las direcciones de correo electrónico también pueden falsificarse, lo que le permite al delincuente enviar mensajes realistas a otras personas y hacer que parezca que proceden de un remitente legítimo.