Inicio · Noticias · Profesión contable

Ciberseguridad para Firmas Contables y Empresas

Profesión contable 8 de febrero de 2025

Las firmas contables manejan información extremadamente sensible: estados financieros, datos fiscales, información de clientes. Un incidente cibernético puede destruir reputación, generar responsabilidades legales y comprometer a clientes de la firma.

Amenazas comunes

  • Phishing: correos engañosos solicitando credenciales o pagos. Es la principal puerta de entrada.
  • Ransomware: cifrado de archivos con demanda de rescate.
  • Fraude del CEO: instrucción falsa de pago a proveedor o transferencia urgente.
  • Filtración interna: empleados que extraen información antes de salir.
  • Vulnerabilidades en software: actualizaciones pendientes, configuraciones débiles.

Prácticas básicas

Autenticación multifactor (MFA) en todos los servicios; contraseñas robustas y gestor de contraseñas; respaldos periódicos en ubicaciones independientes; actualización del software y sistemas operativos; antivirus y firewall actualizados; segmentación de red (clientes en redes separadas de operación); cifrado de discos.

Capacitación

El factor humano es el eslabón más débil. Capacitación periódica con ejemplos de phishing, simulacros, políticas claras de no abrir archivos sospechosos y de validar instrucciones inusuales por canal alterno son inversiones de alto retorno.

Plan de respuesta a incidentes

Identificar quién decide, quién comunica, cómo se contiene, cómo se notifica a afectados y reguladores cuando aplique. Tener el plan documentado y probado evita reacciones desordenadas en momentos de crisis.

Aspectos legales

Costa Rica, Guatemala y Panamá tienen normativas de protección de datos que generan obligaciones específicas. Notificar incidentes que afecten datos personales puede ser obligatorio. Cumplir con la legislación de protección de datos es parte de la ciberseguridad.

Para firmas medianas, contratar un servicio gestionado de ciberseguridad puede ser más rentable que un equipo interno. Para empresas, dedicar al menos a una persona con responsabilidad clara y capacitación es el mínimo. La ciberseguridad no es solo de TI: es de gobierno corporativo. Una junta que ignora el riesgo cibernético está expuesta a consecuencias severas.

Este artículo tiene carácter informativo. Para asesoría específica, contacte a MYH.

Etiquetas ciberseguridadfirmasdatosphishing

¿Necesita asesoría?

Nuestro equipo de especialistas en Profesión contable puede ayudarle a aplicar este conocimiento a su empresa.

Contactar a MYH →

Artículos relacionados

Contador público y contador privado: roles complementarios

Aunque comparten formación, el contador público y el contador privado desempeñan funciones distintas y complementarias dentro del ecosistema empresarial.

ESG y Reportes de Sostenibilidad para Empresas

Marco ESG, expectativas de stakeholders y pasos para empresas centroamericanas que inician su reporte de sostenibilidad.

Valoración de Empresas: Métodos y Aplicación Práctica

Principales métodos de valoración de empresas (DCF, múltiplos, activos) y cuándo aplicar cada uno.
← Ver todas las publicaciones