Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
La falta de experiencia de las pequeñas firmas de contadores públicos está teniendo el mayor impacto negativo en la resiliencia cibernética dentro de estas.
Empresas que han implementado el trabajo híbrido son susceptibles a frecuentes ataques automatizados que las colocan en una posición vulnerable.
Desde el punto de vista de John Edwards, director ejecutivo del Instituto de Contadores Financieros –IFA–, con el boom de adoptar un modelo de trabajo híbrido por parte de muchas organizaciones, administrar los hábitos de seguridad de los empleados se convirtió en un gran desafío. Así lo afirma en el artículo Hybrid working: How cyber secure are accountancy firms?, publicado en AccountancyAge.
La pandemia se encargó de comprometer la ciberseguridad, con ciberdelincuentes y estafadores aprovechando un nivel reducido de seguridad en algunas empresas, como resultado del aumento inesperado y rápido del trabajo a distancia. Según Edwards:
Cuando se trata de estadísticas e informes alarmantes sobre delitos cibernéticos, parece que ninguna industria o sector salió ileso. El resultado a menudo paralizó los sistemas de tecnologías de la información de las empresas y las obligó a pagar por soluciones para recuperar sus datos.
La seguridad cibernética se ha convertido en una amenaza tan sobresaliente que se incluyó, por parte de los directores ejecutivos, como el principal riesgo en la encuesta CEO Pulse de KPMG de 2021, superando las preocupaciones regulatorias, fiscales y de la cadena de suministro; esto incluye a las firmas de contabilidad sin importar su tamaño:
Dada la cobertura de estos ataques a gran escala, puede existir la idea errónea de que los ataques cibernéticos o las filtraciones de datos son cosas que solo le suceden a las empresas más grandes. Pero las organizaciones pequeñas corren el mismo riesgo de sufrir un ataque cibernético que sus contrapartes más grandes.
La interrupción causada por la pandemia, combinada con el establecimiento de una nueva fuerza de trabajo remota, ha resultado en una oleada de ciberataques e infracciones sofisticados. Investigaciones muestran que el 86 % de los profesionales de ciberseguridad del Reino Unido dijeron que los ataques aumentaron debido a que los empleados trabajan de forma remota.
El afán por establecer una fuerza de trabajo remota llevó a las organizaciones a relajar la seguridad o configurar incorrectamente los dispositivos sin darse cuenta.
Estas brechas en las defensas cibernéticas tradicionales, combinadas con patrones de trabajo cambiantes, dificultaron la detección de posibles ataques, lo que significa que la pandemia creó una «tormenta perfecta» para los ataques cibernéticos.
En Reino Unido, por ejemplo, dos de cada cinco empresas y más de una cuarta parte de las organizaciones han informado que en los últimos meses han sufrido violaciones o ataques de ciberseguridad.
En otros países, la falta de experiencia está teniendo el mayor impacto negativo en la resiliencia cibernética dentro de las pequeñas firmas de contadores públicos. Estas tienen la responsabilidad de educarse y apoyarse entre sí para convertirse en resistentes cibernéticamente.
Sin embargo, cuando se les preguntó cómo la pandemia ha afectado su gasto en resiliencia cibernética, una cuarta parte de las pequeñas empresas (24 %) ha gastado menos. Solo el 18 % ha gastado significativamente más, mientras que el 43 % dice que “poco ha cambiado”.
Con todo lo anterior, queda claro lo importante de que las firmas contables más pequeñas se den cuenta de que pueden ser un objetivo fácil para ciberdelincuentes y estafadores.
Las empresas que implementan el trabajo híbrido después de la pandemia se han vuelto susceptibles a frecuentes ataques automatizados que las colocan en una posición vulnerable.
La publicación indica que las empresas deben centrarse en sus necesidades de seguridad personalizadas a medida que la arquitectura de tecnologías de la información –TI – de las empresas se vuelve más compleja. Según afirma la publicación:
La ciberseguridad y el soporte de TI son en realidad trabajos diferentes, y la seguridad ahora es una disciplina independiente separada. La suposición de que cualquier pyme crea que su soporte de TI se ocupa de su seguridad, cuando en realidad no es así, no solo es peligroso, sino que podría tener enormes ramificaciones para las empresas y sus clientes.
Cualquier empresa que tenga datos confidenciales propios o de sus clientes que estén involucrados en transacciones financieras, o que dependa de sistemas y plataformas de tecnología para operar a diario, brinda a los ciberdelincuentes una oportunidad para desviar pagos, robar datos y pedir rescates, demandas.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
