Filtraciones de datos y seguridad de la empresa de contabilidad

• Reclamos por daños y perjuicios. Un cliente o un tercero puede presentar reclamaciones directas para cubrir los costos asociados con cualquier daño causado por la infracción, y reclamaciones cruzadas en forma de demandas individuales o colectivas para indemnizar a la empresa por daños como resultado de la exposición de datos.
• Costos de cumplimiento. Según el estudio Cost of Data Breach 2017 de Ponemon, el costo promedio de un registro comprometido es de $141.  Parte de esto es para cumplir con las leyes estatales de notificación (todos los estados, el Distrito de Columbia, Guam, Puerto Rico y las Islas Vírgenes han promulgado leyes de notificación de filtraciones de seguridad), junto con la investigación forense y los servicios de monitoreo de crédito.
• Daño a la reputación. Los contadores dependen de la confianza absoluta de sus clientes. Una percepción de falta de profesionalismo puede resultar en que los clientes se dirijan a la salida y una pérdida inmediata de ingresos. Puede llevar años restaurar la confianza del cliente y reconstruir una reputación.

Medidas de mitigación

• Siga las mejores prácticas para crear contraseñas seguras para todos los archivos electrónicos. Considere usar un programa de administración de contraseñas para generar y almacenar contraseñas. El uso de credenciales de inicio de sesión robadas fue el principal método utilizado en las filtraciones de datos en 2017, según el Informe de investigación de infracción de datos de 2018 de Verizon. Casi una cuarta parte de las filtraciones de datos en 2017 se debieron a credenciales robadas, afirma el reportar.
• El cifrado de los datos de los clientes no solo dificulta que otros tengan en sus manos la información, sino que también puede tranquilizar a sus clientes y aumentar la confianza. Esto es especialmente importante para los datos almacenados en dispositivos móviles, que son más propensos al robo.
• Instale programas antivirus en todas las computadoras, incluidas las computadoras portátiles, y mantenga el software actualizado. Capacite a los empleados sobre cómo evitar ser víctima de malware y estafas de phishing, y cómo proteger las computadoras portátiles contra robos.
• Respaldo con la regla 3-2-1. Mantenga tres copias (original y dos copias de seguridad) de todos los datos y documentos importantes. Utilice al menos dos tipos diferentes de medios de almacenamiento (discos duros, memorias USB, servidores en la nube, papel). Mantenga una copia de seguridad fuera del sitio, preferiblemente en un centro de datos remoto basado en la nube.
• Los registros en papel siempre deben estar bajo llave. Restrinja el acceso según sea necesario.
• Obtenga un seguro contable. Como mínimo, es prudente que cualquier pequeña empresa tenga una póliza para propietarios de negocios (BOP). Sin embargo, debido a que existen riesgos únicos que conlleva la recopilación y el almacenamiento de datos confidenciales, los contadores harían bien en considerar coberturas adicionales, como soluciones de seguro para la filtración de datos y la protección contra la pérdida de datos.