Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Lo que todo contador público necesita saber sobre ciberseguridad


Hace unas pocas semanas, una cliente a la que en los últimos cinco años le he realizado su declaración de renta me llamó desesperada porque le había llegado un correo electrónico por parte de la Dian, informándole que no había presentado esta obligación fiscal para la vigencia del año 2021 y, por tanto, había sido sancionada.

En este correo electrónico el departamento jurídico de la Dian le había enviado un archivo con la forma de pago que debería realizar para esta sanción y solicitaba que descargara el archivo adjunto con la plantilla del plan de pagos que obedecía a la omisión de la no presentación de la declaración de renta 2021.

¡Me causó asombro! Yo había realizado dicha responsabilidad fiscal en el tiempo oportuno y efectivamente tenía en mis archivos laborales los papeles de trabajo junto con la declaración de esta cliente, presentada ante la Dian por medios electrónicos.

Al percatarme de esto, le solicité que me enviara ese correo electrónico y una captura fotográfica del mismo, porque supuse que mi cliente estaba ante un posible ataque de ciberseguridad.

Lo primero que le indiqué es que no abriera el correo ni mucho menos sus archivos adjuntos hasta tanto no lo revisara y, efectivamente, al recibir la información confirmé mis sospechas: ¡mi cliente estaba enfrentando un intento de cibercrimen con la modalidad de malware y phishing al mismo tiempo!

Esta anécdota me genera la inquietud de preguntar: usted como contador público, ¿cómo hubiera actuado?

De ahí que he realizado este artículo para que tengamos presentes recomendaciones importantes que debemos, como contadores públicos, conocer sobre la ciberseguridad.

A medida que el mundo se vuelve cada vez más digital, también lo hacen las amenazas a los datos y la información. La ciberseguridad es un término que cubre una amplia gama de medidas de seguridad diseñadas para proteger los datos electrónicos del acceso no autorizado o del robo. Aquí hay cinco aspectos que todo contador público debe saber sobre ciberseguridad.

Qué es la ciberseguridad y por qué los contadores públicos deben preocuparse

“Los contadores públicos tienen el compromiso ante sus clientes y empleadores de mantener la confidencialidad de la información que gestionan”

La ciberseguridad es la práctica de proteger la información electrónica mitigando los riesgos y vulnerabilidades de la información. Los riesgos de la información pueden incluir acceso no autorizado, uso, divulgación, interceptación o destrucción de datos. Los datos pueden incluir, entre otros, la información confidencial de empresas o usuarios individuales.

Los contadores públicos tienen el compromiso ante sus clientes y empleadores de mantener la confidencialidad de la información que gestionan en el día a día de sus labores profesionales.

También tienen el deber de proteger contra el acceso no autorizado los sistemas, transacciones y datos del cliente. Las amenazas a la ciberseguridad están en constante evolución y los contadores públicos debemos permanecer alerta para protegernos contra ellas.

El panorama de las amenazas: amenazas actuales y emergentes

Hay muchas amenazas de seguridad cibernética diferentes que los contadores públicos deben conocer. Algunas de los más comunes incluyen ataques de phishing, malware y ransomware.

Identifique el phishing

El panorama de las amenazas está en constante evolución y los contadores públicos deben estar al tanto de estos riesgos recientes y emergentes. Una de las amenazas actuales más importantes es el phishing, que es cuando los delincuentes se hacen pasar por una entidad de confianza para obtener información confidencial. Esto puede suceder a través de correo electrónico, mensaje de texto o incluso redes sociales.

El phishing es un tipo de ciberataque que utiliza información de confianza proveída por terceros conocidos para engañar a las personas para que proporcionen información personal o hagan clic en un enlace malicioso. Los ataques de phishing a menudo son difíciles de distinguir de los correos electrónicos legítimos, razón por la cual tienen tanto éxito. Sin embargo, hay algunas características que pueden ayudarte a identificar un correo electrónico de phishing:

  • La dirección de correo electrónico del remitente puede falsificarse para que parezca que proviene de una fuente legítima.
  • El mensaje puede contener lenguaje urgente o amenazante diseñado para crear un sentido de urgencia.
  • El mensaje puede contener errores tipográficos u otros errores.
  • El mensaje puede solicitar información personal, como credenciales de inicio de sesión, número de identificación o información de cuenta bancaria.
  • Si recibes un correo electrónico del que sospechas que es phishing, no lo respondas ni hagas clic en ningún enlace.

Las amenazas emergentes incluyen ataques basados en IA que se están volviendo más sofisticados a medida que mejora la tecnología de inteligencia artificial. Ya que los ciberdelincuentes se vuelven más sofisticados, es importante que los contadores públicos se mantengan actualizados sobre las amenazas más recientes para proteger a sus organizaciones.

Diferencie los malwares

A medida que el mundo se digitaliza cada vez más, también lo hacen las amenazas a la seguridad de los datos. El malware es un tipo de software malicioso diseñado para dañar o deshabilitar los sistemas informáticos. El malware se puede propagar a través de archivos adjuntos de correo electrónico, descargas e incluso enlaces de redes sociales. Una vez instalado en un sistema, el malware puede permitir a los atacantes obtener acceso a datos confidenciales, instalar malware adicional o incluso desactivar el sistema por completo.

Si bien existen muchos tipos diferentes de malware, algunos de los más comunes incluyen virus, gusanos, troyanos, etc. Los virus son programas que se replican a sí mismos y se propagan por todo el sistema.

Los gusanos son similares a los virus en que se replican y propagan, pero no necesitan conectarse a otros programas para hacerlo. Los troyanos son programas que se hacen pasar por aplicaciones legítimas para engañar a los usuarios para que los instalen.

Características de un ransomware

Uno de los riesgos de seguridad de alto impacto es un ataque de ransomware. Este es un tipo de malware que cifra los archivos de la víctima y exige un rescate para descifrarlos. El ransomware es una amenaza creciente para las empresas y las personas, ya que se está volviendo más sofisticado y específico.

Los ataques de ransomware generalmente comienzan con un correo electrónico de phishing que engaña al usuario para que haga clic en un enlace o archivo adjunto malicioso. Una vez que el usuario haga clic en el enlace o abra el archivo adjunto, el ransomware se descargará e instalará en su computadora. El ransomware comenzará a cifrar los archivos, haciéndolos inaccesibles para el usuario.

Luego, los atacantes exigirán un rescate, generalmente en criptomonedas, para descifrar los archivos. El monto del rescate puede variar según el tipo de ransomware y la cantidad de datos cifrados. Algunos ransomware incluso amenazarán con eliminar los archivos si el rescate no se paga dentro de un período de tiempo determinado.

Desarrollar una estrategia de ciberseguridad: qué considerar

A medida que crece la amenaza de los ciberataques, los contadores públicos deben desarrollar una estrategia integral de ciberseguridad. Estas son algunas consideraciones clave:

  • Identifique sus activos críticos y más valiosos. ¿Qué información sería más dañina si cayera en las manos equivocadas?, por ejemplo: contabilidad, tecnología de información, bases de datos claves, información financiera y demás información sensible que sea objeto del cibercrimen o ciberdelitos. Asegúrese de contar con las protecciones adecuadas para estos datos.
  • Sensibilización y formación. Sus empleados son su primera línea de defensa contra los ciberataques. Asegúrese de que estén al tanto de las amenazas más recientes y sepan cómo identificar actividades sospechosas. Proporcióneles capacitación periódica sobre las mejores prácticas de ciberseguridad.
  • Manténgase actualizado sobre las amenazas a la seguridad. El panorama de la ciberseguridad cambia constantemente. Manténgase al día con las últimas noticias y tendencias para que pueda identificar riesgos potenciales y tomar medidas para proteger su negocio.
  • Tenga un plan para responder a un ataque.

Implementación de una estrategia: mejores prácticas

Cuando se trata de ciberseguridad, no existe una solución única para todos. La mejor manera de proteger su empresa es contar con una estrategia integral que tenga en cuenta las necesidades únicas de su negocio o empresa. Estas son algunas de las mejores prácticas para tener en cuenta al implementar su estrategia de ciberseguridad:

  • Asegúrese de contar con las herramientas y tecnologías adecuadas para defenderse de las amenazas más recientes. Esto incluye invertir en un firewall sólido, es decir, un sistema de detección y prevención de intrusiones y software antimalware.
  • Capacite a sus empleados sobre las mejores prácticas de ciberseguridad y asegúrese de que estén al tanto de las amenazas más recientes. Los empleados deben saber cómo detectar correos electrónicos, enlaces y archivos adjuntos sospechosos, así como qué hacer si sospechan que su computadora ha sido comprometida.
  • Mantenga sus sistemas actualizados con los últimos parches y actualizaciones de seguridad.
TAMBIÉN LEE:   Conferencia: Panorama fintech en Colombia: transformaciones y desafíos

Como profesional de la contaduría pública, usted es responsable de custodiar la información confidencial de sus clientes. Esto significa que debe contar con sistemas para proteger sus datos de los ataques cibernéticos. Una de las mejores maneras de hacer esto es mantener sus sistemas actualizados con los últimos parches y actualizaciones de seguridad.

Los ciberdelincuentes encuentran constantemente nuevas formas de explotar las vulnerabilidades en el software y el hardware. Al mantener sus sistemas actualizados, puede cerrar estas brechas de seguridad y dificultar que los atacantes obtengan acceso a los datos de sus clientes.

Es importante estar al tanto de las actualizaciones de todo el software y hardware que utiliza. Configure actualizaciones automáticas si es posible, para que no tenga que acordarse de instalarlas usted mismo, y asegúrese de probar las nuevas actualizaciones antes de implementarlas en su entorno de producción.

  • Desarrolle un plan de recuperación de desastres en caso de ser atacado por un incidente de ciberseguridad.

El primer paso para desarrollar un plan de recuperación ante desastres es identificar los riesgos y vulnerabilidades potenciales. Los ataques cibernéticos pueden presentarse de muchas formas, por lo que es importante conocer los diversos tipos de ataques y cómo podrían afectar su negocio. Una vez que haya identificado los riesgos, puede desarrollar un plan para mitigarlos.

Un plan de recuperación ante desastres es una parte importante para proteger su negocio de un ataque cibernético.

Manténgase al día con la ciberseguridad: tendencias y cambios

La ciberseguridad siempre está evolucionando, lo que significa que los contadores públicos deben estar atentos para mantenerse al día con las últimas tendencias y cambios. Aquí hay algunos aspectos para tener en cuenta:

Primero, es importante mantenerse actualizado sobre las últimas amenazas de ciberseguridad. Hay muchos recursos disponibles que pueden ayudarlo a hacer esto.

El Aicpa tiene muchos recursos disponibles para los contadores públicos que desean mantenerse actualizados sobre las últimas amenazas de seguridad cibernética. El Centro de Recursos de Ciberseguridad de Aicpa es un excelente lugar para comenzar, este ofrece una variedad de recursos, incluidos seminarios web, artículos y podcasts.

Además de los recursos de Aicpa, los contadores públicos también pueden mantenerse actualizados sobre las amenazas de seguridad cibernética siguiendo las fuentes de noticias de la industria. Algunas buenas fuentes de información incluyen isaca.org y el Grupo de Respuestas a Emergencia Cibernéticas de Colombia –Colcert–, entre otros. Al mantenerse informados sobre las amenazas más recientes, los contadores públicos pueden ayudar a sus organizaciones a evitar convertirse en víctimas del ciberdelito.

En segundo lugar, es fundamental contar con un sólido plan de ciberseguridad. Esto debería incluir medidas como el cifrado de datos, la autenticación de dos factores, la autenticación de contraseñas y copias de seguridad periódicas en un sitio externo.

A medida que avanza el mundo, también lo hacen las formas en que se puede robar la información. Tener un plan de seguridad cibernética sólido es fundamental para mantener segura la información de su cliente.

¿Qué es el cifrado de datos?

Como contadores públicos manejamos mucha información confidencial. Es importante que entendamos cómo proteger estos datos a través del cifrado.

El cifrado de datos es el proceso de transformar datos legibles en un formato ilegible. Esto se realiza usando una clave, que es como una contraseña. La clave se usa para codificar los datos, de manera que no se puedan leer sin esta.

Hay dos tipos principales de cifrado de datos: simétrico y asimétrico. Con el cifrado simétrico se utiliza la misma clave para cifrar y descifrar los datos. El cifrado asimétrico utiliza diferentes claves para cada función.

El cifrado de datos es una parte importante de la ciberseguridad. Ayuda a proteger la información de nuestros clientes y nuestras propias operaciones comerciales.

Características de la autenticación de contraseñas seguras

La ciberseguridad es vital para los contadores públicos. Deben proteger los datos de sus clientes, así como su propia reputación profesional. Una forma de hacer esto es asegurarse de que se implementen funciones de autenticación de contraseña sólidas.

Una contraseña segura debe tener al menos ocho caracteres e incluir una combinación de letras mayúsculas y minúsculas, números y símbolos. No debe ser una palabra del diccionario ni nada que pueda adivinarse fácilmente como su cumpleaños, nombre de familiares o mascotas, números de identificación o datos comunes que puedan predecir los ciberdelincuentes; esta contraseña debe ser cambiada de forma recurrente mínimo una vez al mes. Existen aplicaciones que obligan al usuario a realizar este tipo de cambios para garantizar contraseñas frescas y no antiguas con alto nivel de vulnerabilidad.

Los contadores públicos también deben considerar el uso de autenticación de dos factores que requieran un paso adicional más allá de ingresar una contraseña. Esto podría ser algo así como un código que se envía a su teléfono o una dirección de correo electrónico. La autenticación de dos factores agrega una capa adicional de seguridad y hace que sea mucho más difícil para los piratas informáticos obtener acceso a sus cuentas.

La importancia de las copias de seguridad en un sitio externo

La ciberseguridad es una preocupación fundamental para los contadores públicos que manejan información confidencial de los clientes a diario. Si bien muchas empresas han implementado medidas de seguridad para proteger sus datos, como firewalls y protección con contraseña, es posible que no estén haciendo lo suficiente para evitar un ataque cibernético. Una de las cosas más importantes que puede hacer un contador público para proteger sus datos es crear copias de seguridad de sus archivos y almacenarlos fuera del sitio.

En el caso de un ataque de ransomware u otro tipo de ataque cibernético que provoque la pérdida de datos, tener una copia de seguridad externa puede ayudar a minimizar el daño. Las copias de seguridad también pueden ayudar si alguna vez hay un problema con el dispositivo de almacenamiento principal, como una falla en el disco duro. La creación de copias de seguridad regulares debe ser parte de cualquier plan integral de ciberseguridad.

Hay varias formas de crear copias de seguridad de datos, incluido el uso de un disco duro externo o un servicio de almacenamiento en la nube que tiene el beneficio adicional de ser accesible desde cualquier lugar. Cualquiera que sea el método que elija, asegúrese de cifrar sus datos para mantenerlos seguros.

Finalmente, no se olvide de capacitar a sus empleados en las mejores prácticas de ciberseguridad. Esto les ayudará a ser más conscientes de las amenazas potenciales y cómo protegerse (y proteger los datos de su empresa y sus clientes) de ellas.

A raíz del aumento de las amenazas cibernéticas, es más importante que nunca que los contadores públicos se aseguren de que sus empleados estén capacitados en las mejores prácticas de ciberseguridad.

Esto les ayudará a ser más conscientes de las amenazas potenciales y saber protegerse a sí mismos y a los datos de la empresa.

Algunos temas básicos de capacitación en ciberseguridad incluyen:

  • Comprender qué es un ciberataque y cómo puede ocurrir.
  • Reconocer estafas comunes de
  • Saber cómo crear contraseñas seguras y mantenerlas seguras.
  • Comprender la importancia de cifrar datos confidenciales.
  • Mantener el software actualizado y parchear las vulnerabilidades rápidamente.

Los contadores públicos pueden proporcionar esta capacitación ellos mismos o subcontratarla a un tercero. De cualquier manera, es esencial que todos los empleados reciban la formación adecuada sobre cómo proteger a la empresa de los ciberdelincuentes.

Conclusión: la importancia de mantenerse informado

En conclusión, es importante que los contadores públicos se mantengan informados sobre la ciberseguridad. Con el panorama en constante cambio de la tecnología surgen constantemente nuevas amenazas.

Al mantenerse actualizados sobre las últimas noticias y desarrollos en el campo de la seguridad cibernética, los contadores públicos pueden ayudar a proteger a sus empresas y clientes de estas amenazas.

Estos fueron los conceptos básicos que necesitas saber cómo contador público sobre los riesgos de ciberseguridad y cómo mitigarlos.

Francisco Javier Moreno Díaz
Contador público
Profesor Universidad Central – Programa de Contaduría Publica

Visita mis emprendimientos:
Colombiawebs.comAnaliticabi.comFranciscomorenodiaz.com

Francisco Javier Moreno Díaz
Contador público, maestrando en Business Analytics, magíster en Administración de Empresas, especialista en Gerencia y especialista en Auditoría de Sistemas. Cuenta con más de 20 años de experiencia y formación en inteligencia de negocios y una amplia experiencia en la enseñanza a nivel universitario. Ofrece sus habilidades y conocimientos para ayudar a las empresas a alcanzar sus objetivos. Está dedicado a brindar un servicio de alta calidad y a encontrar soluciones innovadoras a problemas complejos.
Descubre más recursos registrándote o logueándote. Iniciar sesión Registro gratuito