Ciberseguridad para contadores:las amenazas más comunes y cómo evitarlas.
Los contadores de todo el mundo han dado la bienvenida a alejarse de una oficina basada en papel. Trabajar en línea ha permitido a los contadores aceptar más clientes, ahorrar horas de tiempo todos los días, automatizar muchas de las tareas repetitivas y disfrutar de la libertad sin precedentes que conlleva tener una oficina digital.
Sin embargo, hay un precio que pagar:todo se reduce a la ciberseguridad o, en términos más amplios, a asegurarse de que los datos de sus clientes estén bien protegidos contra las ciberamenazas, como el robo de datos personales, el robo de identidad, virus, malware, y diferentes tipos de incumplimientos. No es fácil, ya que los atacantes están continuamente diseñando nuevas formas de obtener acceso a datos confidenciales.
Este artículo enumerará algunos de los tipos de amenazas más peligrosos a los que se enfrentan los contadores, así como las medidas de seguridad que se pueden tomar para proteger su negocio de contabilidad de esas infracciones de seguridad, manteniendo seguros los datos del cliente.
¿Qué hace que los contadores sean vulnerables?
Entre 2017 y 2018, el IRS registró un aumento del 29 % en el robo de datos entre las empresas de impuestos, con hasta 7 casos de actividad web maliciosa informados cada semana. Según la autoridad fiscal, este aumento “representa una tendencia significativa en el robo de identidad relacionado con los impuestos, y es una señal de que los profesionales de impuestos deben tomar medidas más fuertes. a salvaguardar a sus clientes y su negocio”.
La gran cantidad de información financiera confidencial que un contador típico tiene a su disposición los convierte en una amenaza probable.
¿Cuáles son las amenazas más comunes a la seguridad contable?
Según un informe de la empresa de seguridad TrendMicro, el phishing representa el 91% de todos los ciberataques.
¿Qué es exactamente el phishing? Se define como cualquier tipo de actividad maliciosa que ocurre a través del correo electrónico para entregar malware y robar información confidencial. Estos correos electrónicos se han vuelto cada vez más difíciles de detectar, ya que pueden disfrazarse hábilmente como comunicaciones de la oficina (entre los temas populares de correo electrónico de phishing se encuentran las actualizaciones de software y otras comunicaciones de TI, la comunicación general de la oficina, el bienestar de los empleados) y cosas más generales como venta minorista, compras, o simplemente noticias.
Cuando hace clic en un enlace en un correo electrónico de este tipo, puede dar a los atacantes un punto de apoyo en su red corporativa con acceso a datos personales (credenciales de empleados, números de seguro social), propiedad intelectual e información financiera (que incluye cualquier cosa, desde datos de tarjetas de crédito hasta informes fiscales confidenciales).
Ransomware es otro problema, a menudo mencionado por los encuestados. Es peligroso para las prácticas contables, ya que puede infectar computadoras, redes y servidores, lo que puede provocar la pérdida de datos confidenciales y la necesidad de rehacer meses de trabajo contable.
Software obsoleto puede hacer que su práctica sea vulnerable a los atacantes.
Factor único protocolos de autenticación, contraseñas débiles y defensas perimetrales débiles con acceso abierto desde Internet también puede ser un factor peligroso.
¿Qué puede hacer para proteger a sus clientes y empresas de los ciberataques?
Protección contra ataques de phishing
Cuando se trata de protegerse de los ataques de phishing, los siguientes pasos pueden ayudarlo:
- Vuelva a verificar los vínculos antes de hacer clic en cualquier elemento de un correo electrónico. Recuerde pasar el cursor sobre él para ver si la URL de destino es lo que dice ser. También puede acostumbrarse a escribir los enlaces manualmente en lugar de hacer clic en ellos.
- Examine cuidadosamente cada remitente. Cuando recibe un correo electrónico de un remitente desconocido, especialmente si le hace preguntas confidenciales sobre datos financieros o lo invita a hacer clic en un enlace, asegúrese de comprender a qué se refiere. Esto es especialmente cierto para cualquier correo electrónico que le solicite enviar/recibir/transferir dinero o información sobre tales operaciones.
Detección de ransomware
Se recomienda encarecidamente que invierta en un software antivirus profesional y un cortafuegos adecuado, use solo software con licencia como regla general y tome precauciones al comprar software de contabilidad en general prestando atención a las medidas de seguridad que han implementado para proteger a sus usuarios.
Autenticación multifactor
Los mejores expertos en seguridad recomiendan que todo en su práctica tenga al menos una autenticación de dos factores protocolo de protección de la información confidencial. Las contraseñas que contienen palabras de diccionario y números fáciles de adivinar no son adecuadas cuando se trata de datos financieros.
Consejo profesional: Los contadores pueden usar administradores de contraseñas, como LastPass y herramientas de autenticación como Duo para administrar contraseñas multifacéticas.
Software profesional
Las soluciones más profesionales comprenden los riesgos a los que se enfrentan los contadores y proporcionan medidas de seguridad adicionales. Por ejemplo, Synder permite que sus clientes ingresen sus datos confidenciales cuando conectan los procesadores de pagos a las plataformas de contabilidad, sin que usted y sus colegas tengan acceso a las contraseñas de sus procesadores de pagos. Esto lo protege en caso de que haya un problema con la seguridad de la plataforma de pago de su cliente.
Cuando investigue las opciones de software, pregunte a un proveedor potencial sobre las medidas especiales que ha tomado para proteger a los contadores de las ciberamenazas.
Política clara
Legalmente, la Ley Gramm-Leach-Bliley de 1999 exige que todas las instituciones financieras mantengan planes de seguridad de la información. Es importante comprender que las herramientas no siempre brindan soluciones completas, y es útil crear una política de seguridad de datos muy clara, que cubra todos los aspectos clave de TI, y revisarla anualmente, haciendo cambios cuando sea necesario.
Es fundamental que su personal esté debidamente capacitado para garantizar el cumplimiento y la seguridad.
La información sobre los requisitos necesarios se puede encontrar en la Publicación 4557 del IRS, Protección de los datos del contribuyente. El IRS también creó una nueva Publicación 5293, Guía de recursos de seguridad de datos para profesionales de impuestos, que recopila numerosos recursos de IRS.gov.
Conclusión
No es ningún secreto que un contador en 2020 es un asesor comercial. Sería apropiado para este rol si pudiera capacitar a sus clientes para que tomen medidas similares para proteger sus datos. Cuanto mejor esté protegido, mejor estarán ellos, y va en ambos sentidos.
Las medidas de seguridad inteligentes tomadas con anticipación pueden minimizar los riesgos de violación de datos y garantizar que sus clientes y sus negocios estén protegidos.
Contabilidad
- Los trabajos más populares para personas mayores de 65 años
- 6 problemas comunes de facturación y cómo resolverlos
- Cómo determinamos las mejores y las peores ciudades para su jubilación
- Errores comunes en la venta de acciones y cómo evitarlos
- 4 errores comunes en el presupuesto y cómo evitarlos
- Los horrores de externalizar su contabilidad y cómo evitarlos
- Comprender las tarifas bancarias y cómo evitarlas
- ¿Propietario de un pequeño negocio? Cómo obtener tarjetas de presentación asequibles y aprovecharlas al máximo
- Los 5 principales malentendidos sobre el dinero y cómo evitarlos
-
Aumento de las estafas en el espacio criptográfico:cómo evitarlas
El valor de Bitcoin se elevó a nuevos horizontes el mes pasado en marzo cuando el activo digital logró superar la nueva marca récord de $ 60. 000. Aunque volvió a bajar poco después, está ganando impu...
-
La trampa de la inflación en el estilo de vida y cómo evitarla
“No me pasará a mí.” ¿Cuántos de nosotros hemos pensado esas palabras para nosotros mismos, especialmente al recibir asesoramiento financiero? Hay una razón por la que los asesores financieros repit...