Saltar al contenido

Cómo proteger su empresa de contabilidad de los hackers

Cada negocio y agencia gubernamental hoy en día tiene que preocuparse por las violaciones de datos y los hackers, pero los contadores deben preocuparse más que nada. Como parte de su profesión, los contadores almacenan una gran cantidad de información como números de seguridad social, registros de salud, direcciones y otros asuntos privados que a los hackers y criminales les encantaría robar. Las pequeñas empresas de contabilidad pueden pensar que pueden estar protegidas por el velo de la oscuridad, pero los hackers, de hecho, suelen apuntar a las pequeñas empresas precisamente porque pueden contar con menos seguridad. Considere cómo es más fácil robar una tienda de conveniencia que un pequeño banco.

Nunca se puede garantizar una seguridad completa, pero los contables pueden promulgar medidas básicas que animen a los piratas informáticos a atacar otra empresa que no haya promulgado dichas medidas. He aquí algunos ejemplos de esas medidas básicas.

Cómo proteger su empresa de contabilidad de los hackers
Cómo proteger su empresa de contabilidad de los hackers

Seguridad de documentos

El pirateo y las violaciones de datos no son sólo el campo de la ciberseguridad y la tecnología de fantasía. Miren al contratista de la NSA, Reality Winner, quien según USA Today filtró documentos clasificados haciendo poco más que imprimirlos y metérselos en sus pantimedias. Si una contabilidad no promulga buenas prácticas de seguridad de documentos, los trabajadores u otras partes pueden tomar información confidencial y filtrarla a personas ajenas.

Así pues, los contables deben elaborar una estrategia de gestión del cumplimiento de los documentos que impida a cualquier persona acceder a cualquier tipo de documento. Por ejemplo, los trabajadores no deben enviar hojas de cálculo por correo electrónico, ya que los documentos de Excel carecen de las mismas protecciones de seguridad en comparación con otros archivos.

Además, definir las políticas de seguridad para los diferentes tipos de documentos y establecer normas de seguridad y cumplimiento para dejar claro quién puede acceder a qué documentos. No tienes que ser la NSA, pero sólo porque tus documentos no hayan sido filtrados ahora no significa que puedas sentarte y relajarte.

Seguridad de los dispositivos personales

Las empresas de contabilidad, al igual que otras empresas, se sienten más cómodas con el teletrabajo, lo que a menudo implica la implementación de políticas de «Traiga su propio dispositivo» (BYOD) que permiten a los trabajadores colocar datos confidenciales en sus propios dispositivos.

Pero las políticas de BYOD vienen con muchos desafíos. La revista Security Magazine señala que una empresa tiene menos control sobre la seguridad del dispositivo en comparación con el dispositivo del propietario de la empresa, además de otras cuestiones como la posible fuga de datos o el robo de un dispositivo. Un solo empleado que no proteja su tableta contra el malware puede desencadenar una brecha de datos cuando la tableta está conectada a la red de la compañía.

Algunas empresas pueden reaccionar a estas amenazas potenciales prohibiendo los programas BYOD, porque no son tan rentables como el SCR888, pero esto no resuelve nada ya que los empleados a menudo sólo traen sus dispositivos personales y los usan de todos modos. En su lugar, una empresa de contabilidad debería tratar de limitar lo que los empleados pueden hacer con los dispositivos, a menudo instalando herramientas de gestión de dispositivos móviles que ayudan a proporcionar un nivel básico de seguridad.

Los empleados pueden quejarse de tales regulaciones y la contabilidad no debe ser demasiado estricta en sus reglas de BYOD. Pero si los empleados van a usar sus dispositivos personales para acceder a los documentos de la empresa, deben entender que se impondrán algunas limitaciones.

La amenaza de la suplantación de identidad

Como objetivos atractivos, los contadores son los principales objetivos de los correos electrónicos de «spear phishing». Estos correos electrónicos pretenden ser de un amigo cercano o colega y le piden que haga clic en un enlace, vaya a un sitio web o descargue un archivo adjunto. Cualquiera que sea la petición, la víctima terminará accidentalmente descargando malware o dando información personal a los criminales.

La AICPA establece que los correos electrónicos de phishing a menudo contienen «errores ortográficos, errores de escritura, direcciones de correo electrónico sospechosas para el remitente, o defectos de diseño». Pero la ausencia de estas cosas no significa que el correo electrónico sea seguro. Otros posibles consejos de que el correo electrónico es un fraude es si al colocar el ratón sobre el enlace se muestra un enlace comprimido en lugar del sitio web real, o si el tono del correo electrónico es desesperado o urgente.

Por encima de todo, la herramienta más útil para detectar correos electrónicos de phishing es tu instinto. Si suena demasiado bueno para ser verdad, probablemente lo sea. Una empresa de contabilidad debe hablar regularmente con sus empleados sobre la amenaza del phishing y el valor de la vigilancia.

Muévete a la nube

Algunos contables y empresas evitan la tecnología de la nube porque les preocupan los riesgos de seguridad. Pero, de hecho, la tecnología de la nube es significativamente más segura que el almacenamiento de datos en los servidores de las empresas. Las empresas de la nube están mejor equipadas para centrarse en mantener constantemente los datos seguros en comparación con una contabilidad y tienen los recursos para garantizar la protección.

El paso a la nube también puede implicar un cambio de hábitos de negocios que creará una empresa más segura. Por ejemplo, si todos los datos están en la nube, entonces hay menos necesidad de que los trabajadores se envíen archivos adjuntos por correo electrónico. Como se ha señalado anteriormente, los archivos adjuntos son una herramienta clave en el arsenal del phisher. Al crear una atmósfera en la que la apertura de los archivos adjuntos es inusual, anima a los trabajadores a pensar si ese archivo adjunto que recibió es seguro o no.

Los contables seguirán siendo responsables si sus datos en la nube se ven comprometidos y se siguen necesitando medidas de seguridad como contraseñas fuertes y encriptación. Pero en general, pasar a la nube ayudará a mejorar la seguridad de su empresa.