Por Jason Bramwell
Cuando se trata de los riesgos asociados a los incidentes cibernéticos, la mayoría de los profesionales de la fiscalidad no tienen una idea clara de lo que se necesita para prevenir los ataques a sus datos, según una nueva encuesta de la empresa Travelers Companies Inc.
De los 633 profesionales de impuestos encuestados en la conferencia anual de la Asociación Nacional de Profesionales de Impuestos (NATP) en Phoenix el mes pasado, sólo el 36 por ciento dijo estar muy familiarizado con los riesgos asociados con los ciberataques, como los virus informáticos, el robo de datos y el robo de identidad. Más de la mitad (51 por ciento) dijo estar algo familiarizado, el 10 por ciento no estaba muy familiarizado y el 3 por ciento no estaba para nada familiarizado con los riesgos cibernéticos.
Sólo el 15 por ciento de los profesionales de la fiscalía encuestados informaron de que su empresa había adquirido una póliza o cobertura de seguro de responsabilidad civil cibernética. El 55 por ciento dijo que su empresa no tenía tal póliza, mientras que el 30 por ciento no estaba seguro.
¿Las empresas en las que trabajan estos expertos en impuestos tienen un plan escrito de continuidad de negocios o de recuperación de desastres? Más de la mitad (52 por ciento) de los profesionales de impuestos encuestados respondieron "no", con el 33 por ciento indicando "sí." el quince por ciento no'taba.
"Los profesionales de los impuestos deben prepararse para soportar un evento inesperado dados los datos sensibles con los que trabajan diariamente", Marc Schmittlein, Vicepresidente Ejecutivo de Travelers, quien supervisa la unidad de pequeños negocios de la compañía'tica, dijo en una declaración escrita. "Es cada vez más importante contar con un plan escrito de continuidad de negocios para identificar y mitigar las posibles amenazas a un negocio."
Jeffrey Stark, contador público, socio de auditoría de la firma de contadores públicos y asesoramiento empresarial Sensiba San Filippo LLP , que también es experto en riesgos cibernéticos, dijo a AccountingWEB que el tamaño de la firma contable probablemente dicte si ha implementado medidas para protegerse a sí misma y a sus clientes contra los ataques cibernéticos.
"Muchas veces las pequeñas empresas medianas y grandes – con una, dos o tres personas en la oficina haciendo declaraciones de impuestos – tienen un uso muy limitado de las computadoras y la tecnología informática, por lo que no sería sorprendente en absoluto si esto sesgara los resultados [de la encuesta de viajeros] en un sentido", dijo. "Las empresas medianas y grandes tendrán una comprensión mucho mejor de estas cosas. Sin embargo, esta industria ha estado evolucionando del mundo del papel en los últimos cinco a diez años, y muchas empresas todavía están luchando con ese desafío."
Según Stark, muchas empresas están luchando con esta transición porque puede que no tengan la estructura de liderazgo o el personal adecuado para aplicar las salvaguardias para evitar los ciberataques.
"Muchas de estas empresas son asociaciones en las que un socio tiene su propia base de clientes", dijo Stark. "La inversión estratégica en la tecnología de la información y la inversión estratégica que se va a realizar para tomar estas decisiones requieren un cambio de los procesos internos. Si se tienen socios separados que comparten recursos – ya sea un edificio o tal vez algunos administradores – lo hace mucho más difícil que una empresa que tiene una estructura de liderazgo corporativo.
"También es muy difícil encontrar personas que puedan ayudar a las empresas [a ser más seguras]", continuó. "Es una cuestión técnica, es una cuestión de procesos empresariales, tienes que encontrar las solicitudes adecuadas, tienes que encontrar el equipo adecuado, y tendrás que volver a formar a tus empleados. Estos empleados se centran en cuestiones técnicas difíciles relacionadas con el código fiscal. Al mismo tiempo, tendrán que aprender toda esta nueva tecnología relacionada con la conectividad a Internet y demás. Es un gran desafío. Las empresas que cuentan con una persona técnica y una persona encargada de los procesos comerciales que están alineadas para impulsar estas iniciativas son las que estarán más avanzadas que las empresas que no cuentan con esas personas."
Lectores de AccountingWEB – Únase a la discusión:
- ¿Qué incidentes cibernéticos preocupan más a su empresa?
- ¿Qué medidas ha tomado su empresa para evitar que se produzcan ciberataques?
Por favor, comparta sus pensamientos en la sección de comentarios a continuación.
Sobre esta encuesta:
Travelers Companies Inc. realizó una encuesta a 633 profesionales de impuestos en la conferencia anual de la NATP del 8 al 11 de julio en Phoenix. Los resultados pretenden representar a los profesionales de impuestos que asistieron.
Artículos relacionados:
- Ciberataques y Hacktivismo – ¡Cúbranse!
- Ciberdelincuencia – Nadie es inmune