El dinero es lo que mantiene a los negocios en marcha, es en lo que ustedes como contadores públicos y profesionales de la contabilidad se centran, y es lo que los ciberdelincuentes buscan.
Mucha gente piensa que los ciberdelincuentes sólo tienen como objetivo grandes empresas multimillonarias, pero no es así. A medida que las grandes corporaciones han comenzado a invertir en costosa tecnología de seguridad cibernética, los ciberdelincuentes han dirigido su atención a los propietarios de empresas que tienen acceso a datos sensibles y valiosos, pero que pueden no tener los recursos o los conocimientos de seguridad necesarios para protegerse adecuadamente a sí mismos y a sus clientes.
Y los contadores y contadores públicos con acceso directo a los datos confidenciales de sus clientes encabezan la lista de blancos fáciles. Además, según Deloitte, «Es evidente que el crecimiento de los delitos cibernéticos ha continuado, si no se ha acelerado, en la industria de los servicios financieros».
Aquí presentamos las motivaciones de los atacantes y algunos pasos que pueden dar los de la industria de la contabilidad para protegerse mejor a sí mismos y a sus clientes:
¿Cuál es la motivación detrás de estos ataques?
Los ciberdelincuentes tienen dos motivaciones distintas:
1.Quieren tu dinero. 2. Los motivados por el dinero toman tu dinero y luego huyen de la escena – normalmente. Sin embargo, en una variación mucho más oportunista, los ciberdelincuentes motivados por el dinero atacarán tu sistema, congelando las operaciones comerciales hasta que se pague el rescate solicitado.
2.Quieren tu información. La segunda motivación de los ciberdelincuentes es la búsqueda de las credenciales de tu empresa, información sensible y datos financieros y de clientes. Estos ciberdelincuentes buscan entrar en tu sistema y quedarse allí, para hacer el menor ruido posible. Después de completar su adquisición de datos, estos ciberdelincuentes venderán su preciada información a sus competidores, o en la Red Oscura.
Mi punto no es asustarte, sino educarte. Si no sabes a lo que te enfrentas, no hay forma de protegerte.
Pasos hacia la prevención
Aquí hay tres grupos de acciones que van mucho más allá de la protección de los datos de sus clientes y de su firma:
1.Emplea las mejores prácticas de seguridad
Existen varios instrumentos y prácticas óptimas asequibles, ampliamente disponibles y fáciles de desplegar que proporcionarán una protección adecuada contra las amenazas a la seguridad. Este es el costo de entrada cuando se utilizan sistemas conectados a Internet.
- Realizar copias de seguridad externas y practicar regularmente la recuperación de la copia de seguridad.
- Instala una solución antivirus y programa actualizaciones de firmas.
- Utilizar la autenticación multifactorial para el acceso de los empleados al correo electrónico, los sistemas y las aplicaciones.
- Asegúrate de que tu servicio de correo electrónico proporcione defensas contra el spam y el phishing.
- Instalar una herramienta automatizada de protección contra el malware para protegerse de los ataques de rescate.
2.Poner en marcha un plan de respuesta a incidentes
Como dicen muchos profesionales de la seguridad: «Ya no es si te van a violar, sino cuándo». Es de extrema importancia en la lluvia de ideas y la preparación de su estrategia para estar preparados si o cuando su organización es atacada. Lleve a cabo conversaciones con sus colegas, proveedores de servicios gestionados y asesores de TI para determinar el plan correcto a implementar después de un ataque. Discuta las repercusiones legales de un ataque con un abogado. Y hable con su agente sobre el seguro de ciberseguridad y cómo puede ayudar a disminuir la carga financiera que sigue a un ataque.
3.3. Eduque a sus empleados con el entrenamiento de conciencia de seguridad
La educación de los empleados contribuye en gran medida a crear una cultura en la que todos participan en la protección de la empresa. Enseñar a los empleados las motivaciones y tácticas comunes de los atacantes, y capacitarlos para tomar decisiones en torno a la seguridad. Haga que su gente hable entre sí sobre los correos electrónicos de phishing que reciben.Forme ese «escudo humano» para proteger su negocio.
Con una planificación y una ejecución sólida, usted y su personal pueden estar seguros en línea. En la próxima entrega, profundizaremos en los ejemplos de ataques exitosos contra la industria de los servicios financieros, seguidos de más detalles sobre cómo protegerse usted y su personal en línea.
Todd O’Boyle presentará la sesión, An Accountant’s Guide to Cyber Threats, en Accountex 2016 (antes SleeterCon). La publicación original apareció en el Informe de Accountex . AccountingWEB y Accountex se han asociado para ofrecerles este contenido ya que compartimos la creencia en el fomento de la profesión a través de una mayor comprensión.