Saltar al contenido

No dejes que tus extensiones sean presa de los hackers.

¿Podrían esas extensiones del Formulario 4868 que está presentando para sus clientes convertir a los aplazadores del día de impuestos en presas? Estos documentos sensibles incluyen información personal como números de seguro social, ingresos y detalles bancarios y más, lo que los convierte en una apetitosa adición al menú de robo cibernético de abril y una exposición de cumplimiento de la privacidad.

Si estos importantes datos caen en manos equivocadas -ya sea a través de la errata de la dirección de correo electrónico del destinatario o de un ataque cibernético- podría dar lugar a declaraciones de impuestos falsificadas y a otros riesgos de robo de identidad, manteniendo el dinero duramente ganado fuera de las cuentas de los individuos y empresas que lo merecen, y en cambio en los bolsillos del ciberdelincuente o del ladrón de identidad.

No dejes que tus extensiones sean presa de los hackers.
No dejes que tus extensiones sean presa de los hackers.

En el entorno de colaboración actual, “siempre activo”, el intercambio de archivos que emplea múltiples métodos, usuarios y dispositivos es fundamental para el éxito de cualquier organización. La mayoría de los documentos de extensión de impuestos se enviarán internamente entre los contadores – y externamente para la revisión de sus clientes – probablemente a través de servidores de correo electrónico inseguros.

Pero en la prisa por conseguir que estos formularios se aprueben y se envíen, es fundamental recordar que una vez que un archivo sale de una red protegida o de un depósito de aplicaciones, no hay control sobre su uso. Además, a medida que los consumidores y el personal de contabilidad a pedido utilizan cada vez más dispositivos móviles y de almacenamiento personales, también introducen riesgos de divulgación no autorizada.

El resultado es que, a medida que los piratas informáticos se hacen más sofisticados y aumenta el fraude en línea, las instituciones financieras, especialmente las empresas de contabilidad durante la temporada de impuestos, se enfrentan cada vez más al reto de mantener seguros los datos de los clientes. Además, la evolución de las normas locales y mundiales para cumplir con las especificaciones de protección de datos de la industria y las reguladas, como el PCI-DSS, SB-1386 GLBA y FINRA, exige el debido cuidado con la información personal identificable (PII) y los registros financieros. El incumplimiento puede dar lugar a pérdidas monetarias, sanciones y daños a la reputación de la marca.

Los incidentes que implican la pérdida de PII son inquietantemente comunes. El informe sobre el estado de la seguridad de la colaboración en los archivos de 2015 de Enterprise Management Associates (EMA) reveló que el 80% de los participantes en la encuesta de profesionales de la tecnología de la información estaban al corriente de los incidentes de fuga de datos en sus organizaciones, y el 50% experimentaba incidentes frecuentes. La encuesta también citó el intercambio inapropiado de archivos con otras personas dentro de la organización, con personas fuera de la organización y a través de malware y hackers como las causas más probables de la fuga de datos.

Las empresas de servicios financieros necesitan soluciones que no sólo frustren a los piratas informáticos y las amenazas internas, sino que también protejan la información en caso de que los archivos queden expuestos por correos electrónicos inadvertidos, dispositivos de almacenamiento portátiles perdidos o transferencias no documentadas. El mejor enfoque para evitar la fuga de datos en esta temporada fiscal – y durante todo el año – es asegurar los archivos confidenciales mediante una fuerte encriptación y el control del uso en el momento en que están destinados a ser compartidos.

Las plataformas de seguridad de archivos más avanzadas de hoy en día permiten que la seguridad permanezca persistente dondequiera que un documento vaya y a través de todos los canales de comunicación, incluyendo el correo electrónico, la nube e incluso las computadoras de los clientes. Además, son, en general, fáciles de usar para todas las partes, lo que constituye el mayor obstáculo para la adopción de cualquier herramienta de seguridad de datos.

Estas plataformas permiten al propietario del archivo aplicar la codificación y los controles de uso del mismo (por ejemplo, ver, duración, editar, guardar, marca de agua e imprimir) localmente en una interfaz intuitiva y antes de enviar un archivo a un destinatario. El archivo seguro resultante puede almacenarse, enviarse y compartirse utilizando los métodos existentes de correo electrónico y cargarse en una unidad USB.

Lo que distingue a una solución de colaboración de archivos es la capacidad de hacer cumplir la seguridad de manera fácil y transparente después de que el archivo sale de las manos del propietario y de acuerdo con la política necesaria. Esta protección persiste con los destinatarios autorizados y no autorizados, lo que permite hacer negocios mientras se cierran las brechas de fuga de datos.

Por ejemplo, si un destinatario no autorizado trata de abrir el archivo, la solución negará el descifrado y registrará los detalles del intento ilícito. El propietario del archivo también puede modificar dinámicamente los destinatarios y los permisos, y puede hacerlo directamente o a petición de un destinatario autorizado.

Por último, si el propietario del archivo decide eliminarlo a distancia, la plataforma de seguridad revocará todos los permisos, bloqueará cualquier intento de desencriptación e incluso eliminará automáticamente el archivo en el sistema del destinatario no autorizado.

¿Por qué exponer a tus clientes dilatorios como presas de hackers hambrientos? Mejor aún, habilite el negocio mostrando a sus clientes capacidades mejoradas de protección de datos. Las nuevas herramientas de seguridad de archivos persistentes permiten mantener la confianza de sus clientes y preservar su reputación, incluso durante la fiebre de las extensiones fiscales.