Si bien muchas empresas están planificando cómo serán sus prácticas en 2016, e incluso más allá, también necesitan prepararse para lo que más amenaza a sus datos y a los de sus clientes.
Neal O’Farrell, fundador del Consejo de Robo de Identidad y de la empresa de educación sobre seguridad con fines de lucro, Privide, señala que las empresas de asesoría financiera de todos los tamaños son blanco activo de los piratas informáticos en busca de datos de los clientes.
En un informe reciente, elaborado conjuntamente con la asociación mundial de contabilidad BKR International, O’Farrell afirmó que en los Estados Unidos se está debatiendo cada vez más sobre la reglamentación gubernamental de la seguridad, incluidos los mandatos para que las empresas de servicios financieros apliquen procedimientos de seguridad mínimos.
La mayoría de los expertos están de acuerdo en que la tecnología de seguridad más poderosa de todas está atrapada entre nuestros oídos», dijo, haciendo hincapié en el «factor humano» en la seguridad de los datos. âLa conciencia y la vigilancia personal son claves para la seguridad. Hay algo que todos pueden aprender sobre la ciberseguridad en cada empresa.â»
Para ayudar a las empresas a prepararse y mantenerse al tanto, O’Farrell compiló una lista de las principales amenazas a la seguridad cibernética a las que se enfrentan las empresas de contabilidad, así como algunas orientaciones para las empresas, en 2016:
1. Tu propia gente
La gente siempre está en primer lugar, especialmente para las empresas más pequeñas. Los empleados sin formación seguirán cometiendo errores que serán rápidamente explotados por los hackers. Dejar las contraseñas fácilmente accesibles, no desconectarse de los sistemas y hacer clic o descargar malware son sólo algunas de las amenazas.
2. Spear Phishing
Los hackers son cada vez más inteligentes a la hora de enviar correos electrónicos de phishing más específicos y creíbles a empleados y ejecutivos, consiguiendo que hagan clic o respondan más a menudo. Por ejemplo, los estafadores enviarán un correo electrónico con la dirección de un amigo que conozca, un cliente o un negocio que utilice con frecuencia. Su objetivo es recopilar contraseñas, información de tarjetas de crédito o datos de clientes. Hacer cumplir el no hacer clic en ningún enlace desconocido o dudoso debería ser una política clave en cualquier empresa.
3. Malware indetectable
Los hackers utilizan cada vez más servicios de encriptación para probar su malware antes de enviarlo, asegurándose de que la mayoría de los programas antivirus no lo atrapen. El malware puede plagar su computadora con mensajes emergentes que indican que su PC no es segura y para descargar software de seguridad. Antes de hacer clic en cualquier solicitud de actualización de software, ejecute un análisis antivirus o consulte con su departamento de TI sobre las actualizaciones legítimas.
4. Ciberextorsión/rescate de datos
Los tres tipos principales de extorsión de datos incluyen el rescate, en el que los hackers encriptan sus datos y luego exigen un pago para desbloquearlos; las violaciones de datos y seguridad, en las que los hackers exigen un pago para mantenerse callados sobre su éxito en la violación de su sistema; y la extorsión de información personal, en la que los hackers acceden a los datos y comunicaciones sensibles de los clientes y exigen un pago para no publicarlos. Evite abrir archivos adjuntos de correo electrónico sospechosos. Asegúrese de que sus datos sean regularmente respaldados por separado de su PC o portátil, y de que actualice su paquete de software de seguridad.
5. Ataques de terceros
Los ataques de terceros se producen cuando los piratas informáticos obtienen acceso a la información de su empresa a través de terceros más vulnerables, como sitios de venta al por menor, servicios de gestión de sitios web o incluso proveedores de nóminas. Es importante comprender los protocolos de seguridad de los servicios que usted utiliza y que pueden estar conectados al servidor o a los sistemas informáticos de su empresa. No permanezca conectado a los servicios que utiliza a través de las computadoras personales de la empresa.
6. Ataques móviles
Las empresas y los clientes están experimentando un aumento de los ataques móviles y los programas informáticos malignos porque las personas están utilizando los teléfonos y las tabletas como su principal computadora y conexión a Internet. Si sus empleados o clientes acceden a los datos de su empresa a través de dispositivos móviles, estos dispositivos deben ser considerados en las políticas y protocolos de seguridad de su empresa.