Saltar al contenido

Cómo proteger sus datos y tomar medidas después de los ciberataques

La violación de la seguridad cibernética puede constituir un importante golpe de reputación para las empresas de contabilidad y los contadores públicos, incluso más que para otros tipos de empresas de servicios profesionales, dada la naturaleza sensible de la información en cuestión.

Si bien las actividades preventivas deben ser continuas, no existe una protección completa. Los pronosticadores coinciden en que los problemas de seguridad de la información van en aumento, y esperamos que los ciberataques aumenten en las empresas más allá de las grandes instituciones financieras y minoristas, y que se amplíen para incluir empresas que tal vez no hayan sido objeto de ataques anteriormente.

Cómo proteger sus datos y tomar medidas después de los ciberataques
Cómo proteger sus datos y tomar medidas después de los ciberataques

Sin embargo, una brecha cibernética no tiene por qué ser un suceso fatal, y hay medidas que toda empresa puede tomar para compensar el riesgo.

Como primer paso básico, toda empresa de contabilidad debería tener un plan para responder a una filtración de datos. Las organizaciones que reconocen la eventualidad de un problema de datos y planifican, preparan y practican para ello están en una posición mucho mejor para conservar la confianza.

Sorprendentemente, muchas empresas aún no se preparan. A menudo se ve empujado al final de la lista de prioridades. Pero un plan bien elaborado evitará una pérdida potencialmente devastadora de la confianza y los ingresos de los clientes.

La mayoría de las empresas que sufren un ciberataque se recuperan, pero la velocidad y el costo de esa recuperación dependen de que exista un plan.

En términos de seguridad de la red, una VPN (red privada virtual) es un buen lugar para empezar. Como una conexión privada y encriptada a Internet, hace que sea un paso más difícil para los ciberdelincuentes apuntar a su información. Sin embargo, no todos los proveedores de VPN son igualmente conscientes de la seguridad. Es importante leer los análisis de la industria, comprobar si la empresa de VPN mantiene registros de la actividad de los usuarios y evaluar cómo y cuándo se revela o comparte la información de los usuarios.

Por supuesto, la naturaleza humana es también un componente crítico de la seguridad de los datos de una empresa de contabilidad. En muchos casos, los hackers explotan las técnicas de phishing para obtener información sensible o hacer que los empleados hagan clic en un enlace falso. Es de vital importancia educar al personal sobre la seguridad de los datos de forma regular. El error humano suele ser el mejor punto de entrada de un hacker en sus sistemas de TI.

También seguimos viendo ataques de rescate contra empresas de todos los tamaños. En el mundo actual de almacenamiento y copias de seguridad baratas, no hay ninguna razón para que una empresa sea víctima de este tipo de ataque. Hay una serie de empresas que ofrecen almacenamiento, copia de seguridad y recuperación de datos para todo tipo de negocios.

Las empresas de contabilidad deberían considerar esto como una necesidad operacional básica. Es particularmente importante prestar atención al componente de recuperación de esta fórmula, llamado “failback”, y asegurarse de que el proveedor que elija pueda hacer que se restauren los sistemas para garantizar la continuidad de la empresa.

Las violaciones de la seguridad cibernética se diferencian de otros tipos de incidentes de crisis en que es uno de los pocos incidentes que tiene la capacidad de afectar a todas las partes interesadas (empleados, clientes, proveedores, asociados, etc.) al mismo tiempo. Además, es posible que las infracciones no salgan a la luz hasta semanas después de un incidente, y que las empresas no tengan conocimiento de ellas hasta que se lo notifique un cliente o proveedor.

Por estas razones, los primeros pasos que se toman después de una infracción son críticos para mitigar el daño a la reputación.

Una vez que se toma conciencia de un problema, es importante comunicarse con los afectados, ya sean empleados, clientes u otros.

Cuanto antes se den cuenta de la cuestión las personas en situación de vulnerabilidad, antes podrán tomar medidas para protegerse. Se debe establecer un sistema de comunicación bidireccional sobre la violación, ya sea una dirección de correo electrónico, un número de teléfono o una persona de contacto.

Al mismo tiempo, debe iniciarse una investigación inmediata sobre la causa de la infracción. Una vez que se comprenda esto, se podrán tomar medidas para asegurar que no vuelva a ocurrir, y éstas también deberán compartirse con los principales interesados.

Los clientes serán más rápidos a la hora de perdonar a una organización que ha sido clara en sus protocolos y protecciones antes de un incidente, responde a un incidente con rapidez y transparencia, y demuestra la acción correctiva en el futuro.

Una opción que hemos visto que algunas empresas emplean es contratar un seguro en caso de pérdida de datos de los clientes. En el momento en que se produce un incumplimiento, la póliza de seguro proporciona al cliente un informe de crédito y un servicio de control de fraude durante un año sin coste alguno. Pasos como estos pueden ayudar mucho a restaurar la confianza del cliente y evitar una pérdida devastadora de reputación e ingresos.

Tanto si has experimentado una ciberamenaza como si no, lo más probable es que lo hagas. La actividad seguramente aumentará. Más empresas están recogiendo más datos de valor. Se están desarrollando nuevos ataques incluso cuando las empresas están respondiendo a las áreas de vulnerabilidad existentes. Las empresas están poniendo en línea nuevos sistemas que requieren la capacitación de los empleados, y las empresas están ampliando sus sistemas de tecnología a los dispositivos personales y móviles. Es mejor planificar la probabilidad de una ciberdelincuencia que esperar lo mejor.