Hecho: En el último año, aproximadamente el 10 por ciento de las empresas de contabilidad experimentaron una falla en la red que resultó en un importante tiempo de inactividad, que aproximadamente costó $500 por hora por cada 10 empleados. Además, los datos de mayor riesgo que manejan las pequeñas empresas de contabilidad son la información de las cuentas financieras de sus clientes y el 71 por ciento de las fallas de seguridad tienen como objetivo las pequeñas empresas.
Aunque estas estadísticas son asombrosas, muchas empresas de contadores públicos siguen siendo reacias a actualizar sus infraestructuras, procesos y medidas de seguridad de la tecnología de la información, lo que las convierte en objetivos fáciles y más susceptibles a los piratas informáticos y las ciberamenazas.
Aquellos que optaron por buscar ayuda de proveedores externos de TI y de nubes se han dado cuenta de que están liberados de la carga y a menudo se adelantan a los acontecimientos en materia de tecnología y seguridad. Esto se debe a que los proveedores de la nube actualizan continuamente sus medidas de seguridad y desarrollan soluciones no sólo para satisfacer las necesidades de seguridad de su base de clientes, sino también para hacer frente a las amenazas de seguridad cibernética que evolucionan rápidamente.
A medida que las amenazas a la seguridad cibernética siguen siendo cada vez más comunes, es más importante que nunca trabajar con proveedores que sean proactivos y que garanticen que sus datos y aplicaciones vitales permanecerán a salvo y seguros de los ataques de spyware, malware y rescates.
A fin de proporcionar a los usuarios niveles adicionales de protección y evitar la pérdida de datos o la puesta en peligro de los mismos, los proveedores proactivos están desarrollando y aplicando nuevos productos, soluciones y complementos, como la autenticación de dos factores (2FA) y sus propios servicios de intercambio de archivos.
La protección se convierte en doble
Las violaciones de seguridad más comunes ocurren cuando los clientes de la nube eligen combinaciones simples de nombre de usuario y contraseña, comparten la información de inicio de sesión con otros usuarios o utilizan la misma información de inicio de sesión en múltiples plataformas. Estas violaciones pueden evitarse fácilmente si se transmite al cliente la metodología de seguridad en la nube de credenciales de inicio de sesión más sólidas y si el proveedor de servicios en la nube equipa a sus clientes con una solución de inicio de sesión alternativa.
Varios proveedores están implementando soluciones 2FA para sus clientes. La práctica de 2FA ayuda a proteger los datos de los clientes de los piratas informáticos que trabajan activamente para robar información importante porque, como su nombre indica, requiere dos formas de introducción de información para acceder a datos y aplicaciones críticas alojadas en la nube. Al eliminar el acceso único al programa, servidor o escritorio, 2FA ha demostrado ser una alternativa de entrada más segura.
Los componentes del 2FA son algo que el usuario conoce y posee que son inseparables del usuario. Por ejemplo, una fuerte combinación de nombre de usuario y contraseña con un código único enviado al teléfono móvil del usuario a través de un texto SMS o una notificación de aplicación.
También se podría pedir a los usuarios que identifiquen una imagen específica que hayan seleccionado junto con su nombre de usuario y contraseña. Además de ser una alternativa más segura para el inicio de sesión, 2FA proporcionará notificaciones instantáneas de actividades sospechosas relacionadas con las solicitudes de autenticación.
Envío y recepción seguros
Según la reciente CPA Trendlines Research , el 22 por ciento de las empresas dijeron que entregaban las declaraciones de impuestos de los clientes por correo electrónico, a pesar de los riesgos ampliamente conocidos para la privacidad de los clientes. Además de enviar por correo electrónico, muchos contadores están utilizando herramientas de intercambio de archivos de terceros para enviar los datos de los clientes. Lamentablemente, ésta no es una opción mejor.
Los analistas de la industria han identificado una serie de riesgos de seguridad relacionados con el uso no autorizado o no regulado de herramientas de intercambio de archivos de terceros, como Dropbox, Google Drive y OneDrive. Estos riesgos potenciales pueden causar costosos impactos financieros millonarios a la organización promedio.
Para combatir estos riesgos y proteger mejor los datos de los clientes, algunos proveedores de nubes ofrecen ahora sus propias soluciones de intercambio de archivos. Las soluciones de intercambio de archivos proporcionadas por los proveedores permiten a los clientes enviar archivos a través de una solución segura que también cumple con las normas de cumplimiento.
A diferencia de las herramientas de terceros, las soluciones de los proveedores de nubes suelen ofrecer una copia de seguridad de retención de 30 días incorporada, cifrado de datos en el dispositivo y en tránsito, controles granulares de acceso y seguridad del usuario e integración directa con sus aplicaciones alojadas. Como beneficio adicional, los clientes tienen la posibilidad de alinear la apariencia de su solución de intercambio de archivos con su propia marca corporativa.
Todos sabemos que nada es cien por ciento seguro, sin embargo, las empresas de contabilidad pueden enviar y recibir datos fácilmente mediante el uso de una solución patentada de intercambio de archivos, reduciendo al mismo tiempo sus riesgos de seguridad. Estas soluciones complementarias permiten a los contables cumplir con sus responsabilidades diarias con tranquilidad, sabiendo que pueden intercambiar información importante a través de una solución segura y proteger las credenciales de inicio de sesión contra el phishing y el software de adivinación de contraseñas.