Custodios de datos: Integridad financiera en la era digital

Por Sergio Navarro Barrientos*

La ciberseguridad se ha convertido en una prioridad crítica para todos los sectores, y la contabilidad no es una excepción. De hecho, para las firmas contables debe ser una prioridad, al ser custodios de información altamente sensible, incluyendo datos personales y registros financieros de sus clientes. Y es que no solo se trata de prevenir ataques, sino también de garantizar la continuidad del negocio y la confianza de sus clientes.

Aunado a ello, la acelerada transformación digital y la aparición de herramientas de automatización de actividades, está condicionando su crecimiento, supervivencia y, en gran medida, su capacidad para adaptarse a los avances tecnológicos.

De acuerdo con 2024 Intuit QuickBooks Accountant Technology Survey, 93% de los profesionales en contabilidad considera que las firmas que utilizan tecnología de manera efectiva tienen más probabilidades de sobrevivir a períodos de alta inflación y tasas de interés. Sin embargo, la digitalización de los servicios contables, aunque abre las puertas a nuevas oportunidades, también expone a los profesionales a amenazas cibernéticas, como el robo de datos y ataques de ransomware.

La encuesta referida también develó que, en promedio, los contadores planean invertir $24 mil dólares en tecnologías contables en el próximo año, pero este gasto no debe limitarse únicamente a la adopción de nuevas herramientas, sino que debe incluir medidas de ciberseguridad, como software de protección contra malware, cifrado de datos y plataformas de gestión de identidades, incluso, la contratación de un seguro cibernético es esencial para salvaguardar la información financiera sensible.

• Ciberseguridad en la aviación: Un panorama complejo con desafíos crecientes

Es crucial que los contadores comprendan que la inversión en ciberseguridad no es un costo adicional, sino una estrategia fundamental para proteger su negocio en tiempos difíciles. La encuesta de Intuit QuickBooks de 2024 subraya la importancia de esta inversión, no solo como una forma de adaptarse a las expectativas del cliente, sino también como una estrategia para garantizar, en medida de lo posible, la sostenibilidad en un panorama digital cada vez más amenazante. Y vemos que al final una brecha de ciberseguridad de una firma contable puede convertirse en una contingencia significativa con sus clientes, pudiendo llegar a violaciones de confidencialidad al revelarse datos sensibles que derivarían, muy seguramente, en impactos legales y financieros.

Principales amenazas en las firmas contables

De acuerdo con el Data Risk Report Financial Service, en el sector de servicios financieros se exponen aproximadamente 449,855 archivos confidenciales, de los cuales 36,004 son accesibles para todos los miembros de la organización. Además, las organizaciones de servicios financieros tardan, en general, 233 días en detectar y contener una violación de datos, lo que resalta la necesidad de medidas preventivas y reactivas.

Entre los ataques más comunes que enfrentan las firmas contables están:

1. Ransomware: Este tipo de malware secuestra los datos de las organizaciones y exige un rescate para liberarlos.
2. Phishing: Este ataque de ingeniería social engaña a los colaboradores para que divulguen información confidencial, a menudo a través de correos electrónicos fraudulentos que parecen ser de fuentes legítimas.
3. Violaciones de datos: El acceso no autorizado a sistemas puede llevar a la pérdida de datos sensibles, lo que, a su vez, puede resultar en sanciones legales y multas.

Para protegerse eficazmente contra éstas y otras amenazas cibernéticas, las firmas de contabilidad deben adoptar un enfoque proactivo que incluya, como primera tarea un análisis de riesgos en su ciberseguridad y concientización de las amenazas, un seguro cibernético que pueda proporcionar una capa adicional de protección financiera. Este tipo de esquema de protección puede cubrir costos asociados con violaciones de datos, demandas y multas, en caso de ser víctima de un ciberataque. Asimismo, con ello demuestras, ante las autoridades y órganos reguladores, la debida diligencia en la protección de los datos propios y de los clientes.

• OPINIÓN: La gestión de TI, a partir de un modelo de ciberseguridad de responsabilidad compartida

Con los cibercriminales cada vez más activos y las pequeñas empresas siendo el blanco preferido, es imperativo que los despachos contables adopten medidas robustas para proteger sus datos y los de sus clientes. Invertir en tecnología o servicios, capacitar a los empleados y establecer protocolos de seguridad son pasos cruciales para construir un entorno más seguro.

*Sergio Navarro es Chief Presales Officer en IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• ¿Qué teléfono comprar? 3 marcas de celulares 100% mexicanas
• EU gana a México panel sobre maíz transgénico en el T-MEC
• Navidad en línea: El 90% de los mexicanos comprará sus regalos en línea, según estudio
• Dow Jones cierra su tercera semana de pérdidas y cae 2.3%
• Beca Pilares 2025: ¿En qué consiste este programa y cómo registrarse?

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.