Cinco pasos para mejorar la ciberseguridad de las empresas fiscales y contables

De repente, la pantalla se queda en negro y aparece un mensaje diciendo que los datos han sido bloqueados por piratas informáticos y que hay que pagar un rescate: esto ya no es algo raro. Según la Oficina Federal de la Policía Criminal de Alemania, más de 800 empresas denunciaron un ataque de los denominados ransomware en el 2023. Los objetivos de estos ataques suelen ser empresas del sector financiero: no sólo bancos, sino también asesorías fiscales. Las consecuencias de estos ataques incluyen daños a la reputación, pérdida de confianza y pérdidas económicas. Esto pone de relieve la importancia de invertir en tus propios sistemas de ciberseguridad.

Es un error pensar que sólo las grandes empresas se ven afectadas por los ciberataques. Según un informe de Deltica en colaboración con el gobierno del Reino Unido, la ciberdelincuencia cuesta a la economía británica unos 27.000 millones de libras anuales. Mientras tanto, el Informe Hiscox sobre Preparación Cibernética, afirma que el 43% de los ataques van dirigidos a pequeñas y medianas empresas. La asociación Bitkom e.V. estima en 205.900 millones de euros los daños causados por los ciberataques a las empresas alemanas en 2023. Sin embargo, según Bitkom, en 2022 sólo se destinó a ciberseguridad el 9% del presupuesto de IT. Un ataque con éxito cuesta a una empresa mucho más que este presupuesto; en el peor de los casos, puede incluso llevar a la quiebra a toda una empresa.

Sin embargo, hay algunas medidas sencillas que pueden influir rápidamente. Hemos reunido cinco consejos que las asesorías fiscales pueden utilizar para protegerse mejor contra los ciberataques.

1. Formar a los empleados

Es esencial, sobre todo para las empresas más pequeñas, concienciar sobre los problemas de ciberseguridad y formar a sus equipos: ¿qué métodos existen, cómo puedo reconocerlos e -idealmente- denunciarlos? En Austria, por ejemplo, la formación continua de asesores fiscales y auditores es ahora un proceso obligatorio. La formación cibernética también puede acreditarse aquí. Según la Oficina Federal de Policía Criminal, los ataques disminuyen regularmente durante los meses de verano. ¿Por qué no aprovechar este tiempo para formar a tu equipo en ciberseguridad? En toda Europa hay institutos que ofrecen cursos para asesores fiscales:

• The Institute of Chartered Accountants (Reino Unido) – 
• La Cámara de Auditores(Alemania) – Directrices de ciberseguridad para asesores fiscales ‘‘Ciberseguridad para la profesión contable’
• La Ordre des Experts-Comptables (Francia)
• Associazione Nazionale Commercialisti (Italia)
• La Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (România)
• El Sisäministeriö (Finlandia)

2. Actualizaciones y parches regulares del software

Aunque una empresa no tenga su propio departamento de IT, sus sistemas deben mantenerse actualizados. Las empresas que se ocupan de sus propios procesos informáticos pueden encontrar información fiable en las autoridades de ciberseguridad, las asociaciones sectoriales o las publicaciones gubernamentales de toda Europa:

• Centro Nacional de Ciberseguridad (NCSC), Reino Unido
• Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI), Francia
• Oficina Federal de Seguridad de la Información (BSI), Alemania
• Autorità per l’informatica nella pubblica amministrazione (AGID), Italia
• Directoratul Național de Securitate Cibernetică (DNSC), România
• Autoridad Finlandesa Reguladora de las Comunicaciones – Directrices de Ciberseguridad para Instituciones Financieras
  

3. Establece directrices estrictas sobre contraseñas

Durante los últimos cinco años, NordPass ha elaborado un mapeado de las contraseñas más comunes en todo el mundo. En Italia y România, la contraseña más utilizada es ‘admin’, mientras que en Alemania es ‘123456789’. Es crucial que todos los empleados de la empresa comprendan la importancia crítica de utilizar contraseñas seguras. El Deutsche Bank, que ofrece formación a sus empleados sobre el tema de la ciberseguridad, afirma en su sitio web: ‘El factor humano es un componente crucial del éxito de la ciberdefensa’.

4. Introduce la autenticación de dos o múltiples factores

Para asegurar el acceso a datos sensibles, los usuarios a menudo tienen que proporcionar dos o más factores de verificación para acceder a ellos. Esto puede parecer lento e incómodo, pero al final valdrá la pena. Una encuesta realizada por Statista en 2023, entre otros lugares de Holanda, descubrió que la pérdida media causada por un ciberataque en 2023 era de 21.400 euros. Esto indica un fuerte aumento según la encuesta, ya que los costes/pérdidas para Holanda en 2021 fueron de 12.000 euros de media por incidente.

5. Utiliza un software de despacho de abogados con comunicación integrada con el cliente

Otra puerta de entrada para los piratas informáticos es la comunicación entre la empresa y sus clientes, por ejemplo a través de correos electrónicos de phishing o malware en archivos adjuntos al correo electrónico. Las plataformas para asesores fiscales como TaxDome eliminan este riesgo estableciendo canales de comunicación eficientes entre los asesores fiscales y sus clientes, por ejemplo mediante un portal del cliente que permite compartir documentos de forma segura y transmitir mensajes cifrados. TaxDome no sólo automatiza los flujos de trabajo, sino que también garantiza automáticamente que los datos sensibles de los clientes estén protegidos de accesos no autorizados y ciberamenazas.

La ciberseguridad es un tema en constante evolución, por lo que es muy importante mantenerse al día y reconocer los riesgos y las tendencias en una fase temprana. Elegir el software adecuado para tu empresa es clave: ¿tienes alguna pregunta sobre ciberseguridad para tu empresa o estás buscando un software seguro para tu empresa? Solicita una demostración ahora y conoce TaxDome, ¡y minimiza tus riesgos de ciberseguridad!