Seguro que no van a a hacer ninguna película sobre el ataque cibernético a una empresa contable. O a una gestoría. Pero si tu empresa custodia datos personales y financieros de clientes estás expuesto a a sufrir un mayor riesgo de ataques debido al alto valor de esos datos y su bajo número de capas de protección. Cualquier gestoría o empresa contable dedica la mayor parte de sus esfuerzos a producir servicios directos para sus clientes, olvidando con frecuencia que la seguridad de esos datos es una parte fundamental de su trabajo.

La pérdida de los datos de clientes puede reflejarse en dos golpes directos sobre cualquier empresa. En primer lugar se trata de un golpe directo sobre las pérdidas que puede ocasionar a sus clientes. Pero en segundo lugar estará la pérdida de credibilidad y la consiguiente merma en el negocio futuro. Cualquiera de estos fallos son considerados graves, pero siempre podemos implementar sencillos protocolos de actuación que reducirán el riesgo al mínimo.

En lugar de esperar a que la realidad nos haga tomar conciencia de cuáles son las consecuencias de un ataque lo mejor es tomar medidas afirmativas para proteger los datos de sus clientes para minimizar o incluso eliminar las perspectivas de este tipo de pérdidas. Algunas de las recomendaciones más comunes incluyen:

  1. Desde arriba hasta abajo: Si los directores y gerentes no demuestran un compromiso para implementar medidas de seguridad cibernética, el resto de la firma probablemente no seguirá su ejemplo.
  2. La conciencia de seguridad cibernética debe ser parte cotidiana: Como todos los profesionales, los trabajadores serán informados de los nuevos desarrollos de la industria que afectan la forma en que manejan las finanzas de sus clientes. La ciberseguridad debe ser una parte integral de los esfuerzos de educación profesional continua de un contable.
  3. Pruebe periódicamente el sistema: Es más probable que los empleados de una firma de contabilidad se adhieran a los requisitos de seguridad cibernética si saben que su cumplimiento se someterá a pruebas periódicas. En lugar de simplemente implementar una política de protección cibernética, promulgar medidas para confirmar que se está siguiendo.
  4. Mantenga el software y los sistemas actualizados: Los atacantes se basan en fallas en los sistemas operativos que se publican en los tablones de anuncios de hackers y en la Red Oscura. Los desarrolladores de software publican parches y actualizaciones para cerrar esas fallas. Las empresas deben tomar medidas para asegurar que todos los parches y actualizaciones estén instalados en sus redes, computadoras y dispositivos móviles.
  5. Mejorar los requisitos de acceso a la red y el cifrado: las empresas deben implementar la autentificación de doble factor y cifrado de extremo a extremo para mejorar sus defensas tecnológicas contra ataques cibernéticos.

No son ninguna solución definitiva, y la mejor premisa es la de entender que en algún momento la seguridad estará comprometida. Así, es obligatorio definir un protocolo de actuación ante una posible brecha de seguridad.

Buena suerte.

Fuentes: