Ciberseguridad para contadores

La ciberseguridad es una necesidad para cualquier negocio, sin importar su tamaño. Contadores o despachos de contadores que manejan información sensible de sus clientes en pequeñas oficinas (con 3 a 9 empleados) son objetivos atractivos para ciberdelincuentes. Si te preguntas porque son un objetivo, este puede ser por múltiples variantes pero las más comunes son falta de tiempo, no configuran bien sus equipos, por falta de conocimiento, por falta de personal capacitado en TI, por por falta de visión en los directivos, no quieren actualizarse y siguen usando windows XP la suma de todo estas vulnerabilidades los deja con un blanco en la espalda y en Mérida hay muchos despachos y contadores con estas características, no seamos parte de la estadística, vayamos un paso adelante, automatizar nuestros procesos y proteger nuestra información nos traerá nuevos clientes y creceremos más como empresas. Ahora bien, a continuación te compartimos recomendaciones esenciales para proteger tu negocio de pérdidas financieras y reputacionales ante un hackeo o robo de información porque también esto puede suceder internamente.

Ataque de ransomware en un despacho contable

Imaginemos el caso de un despacho contable en Mérida que almacena información fiscal de sus clientes. Un día, uno de sus empleados descarga un archivo adjunto malicioso, comprometiendo toda la red del despacho. Los atacantes encriptan los archivos y exigen un rescate de 100,000 pesos para desbloquearlos.

El despacho no tenía copias de seguridad ni sistemas de protección robustos. La pérdida no solo implicó el pago del rescate (que no garantiza la recuperación de datos), sino también multas por incumplir la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la pérdida de confianza de sus clientes más dos o tres demandas por la información confidencial comprometida de los clientes.

Consecuencias del descuido

• Pérdidas monetarias: Rescates de ransomware, multas legales, y costos de recuperación.
• Impacto reputacional: Pérdida de clientes y dificultad para atraer nuevos.
• Tiempo improductivo: Días o semanas sin acceso a información esencial.

Recordemos que Mérida es pequeño, ¿ustedes creen que este negocio pueda sobrevivir? Hagamos una suma rápida, solo en las pérdidas monetarias se estima unos 400 mil pesos, en el impacto reputacional, creemos una empresa nueva y una nueva marca suma unos 100 mil pesos más. Con el tiempo improductivo allí si es un poco difícil de cuantificar pero solo con los primeros dos puntos es medio millón de pesos, hubiese sido más fácil pagar por una consultoría especializada en seguridad informática y te ahorras 480 mil pesos y muchos problemas.

Recomendaciones de ciberseguridad

Para evitar escenarios como el anterior, aquí tienes recomendaciones prácticas:

1. Usa comunicaciones cifradas
   Adopta aplicaciones de mensajería como Signal o WhatsApp, que ofrecen cifrado de extremo a extremo. Así, cualquier comunicación confidencial entre tu equipo o con clientes estará protegida.
2. Implementa autenticación multifactor (MFA)
   Configura autenticación robusta con herramientas como Google Authenticator o hardware de seguridad FIDO. Esto evita accesos no autorizados incluso si las contraseñas son comprometidas.
3. Utiliza un administrador de contraseñas (IMPORTANTE)
   Gestores como LastPass o Dashlane ayudan a crear y guardar contraseñas únicas y complejas. Nunca uses la misma contraseña para varios servicios.
4. Protege tu red con un firewall y VPN corporativo
   Configura un firewall básico y utiliza un VPN corporativo (evita los personales) para proteger las conexiones externas.
5. Mantén tus sistemas actualizados
   Asegúrate de que el software y hardware de todos los dispositivos estén actualizados para protegerte de vulnerabilidades conocidas.
6. Capacita a tu personal
   Organiza sesiones periódicas para concienciar a tu equipo sobre phishing y otras amenazas. La seguridad depende de todos.
7. Realiza respaldos frecuentes
   Almacena copias de seguridad en la nube y en dispositivos externos. Prueba regularmente la capacidad de recuperación de estos respaldos.
8. Establece un PIN en tu cuenta de telecomunicaciones
   Esto protege tu número de posibles ataques de intercambio de SIM.

Muchas despachos aún dependen de sistemas obsoletos. La inversión inicial en ciberseguridad puede parecer alta, pero los beneficios a largo plazo superan por mucho el costo. La LFPDPPP establece sanciones de hasta 320,000 pesos por el mal manejo de datos personales, sin incluir costos adicionales por pérdidas operativas o demandas legales.

La ciberseguridad no es opcional, incluso para pequeños despachos. Proteger los datos de los clientes y las operaciones diarias no solo evita problemas legales, sino que también construye confianza. Comienza con estas prácticas y prioriza la seguridad como un pilar de tu negocio. ¡Más vale prevenir que lamentar!