Entre presentar impuestos sobre la nómina, preparar 1099s y gestionar deducciones empresariales, es fácil pasar por alto la ciberseguridad. Los criminales lo saben, así que debes estar alerta. 

El ciberdelito aumenta alrededor de la temporada de impuestos, apuntando a datos empresariales sensibles como números de Seguridad Social de empleados, cuentas bancarias e identificaciones fiscales empresariales. Tener una postura proactiva te ayudará a proteger tu compañía, tus empleados y tus finanzas. ¡Y estos consejos te ayudarán a mantenerte protegido durante todo el año también! 

Por qué las pequeñas empresas están en riesgo

¿Respuesta corta? Toneladas de datos sensibles que podrían no estar bien protegidos y mucho dinero moviéndose durante la temporada de impuestos.

Los cibercriminales a menudo se hacen pasar por el IRS, compañías de software fiscal o instituciones financieras para engañar a los dueños de negocios y hacer que compartan datos sensibles. Las pequeñas empresas son especialmente vulnerables porque pueden carecer de equipos dedicados de seguridad informática, dejando brechas en el entrenamiento de empleados, seguridad de software y prácticas de manejo de datos. Algunos criminales incluso intentan hacerse pasar por negocios para estafar a sus proveedores.

Pasos de ciberseguridad para pequeñas empresas en la temporada de impuestos: Tu lista de verificación 

1. Presenta temprano y monitorea tu situación  

Presentar impuestos temprano reduce la ventana para que los criminales usen identificaciones fiscales robadas. Recomendamos que presentes tan pronto como puedas. Después de presentar, monitorea las notificaciones del IRS y las cuentas bancarias de tu negocio en busca de actividad inusual. Cualquier signo de presentaciones fraudulentas debe ser reportado al IRS inmediatamente.

2. Asegura las cuentas de tu negocio con MFA 

Habilita autenticación multifactor (MFA) siempre que sea posible, incluyendo software de nómina, cuentas bancarias, plataformas de contabilidad y cualquier sistema fiscal basado en la nube. MFA adiciona una capa extra de protección más allá de las contraseñas, reduciendo la posibilidad de que los atacantes puedan acceder a tus cuentas incluso si las credenciales son robadas. MFA puede tomar muchas formas, incluyendo escaneos faciales, códigos enviados a tu teléfono o códigos creados por una aplicación. ¡No compartas tus códigos MFA con nadie! 

3. Protege tus dispositivos y redes con software y cortafuegos 

Instala y mantiene software antivirus, habilita tu cortafuegos y mantén los sistemas operativos y aplicaciones actualizados. Utiliza portales de documentos encriptados para asegurar archivos sensibles, especialmente aquellos que contienen información de empleados o clientes.  

4. Respaldar datos críticos de impuestos y financiera 

Mantén tanto copias de seguridad digitales como físicas de registros de nómina, archivos de contabilidad y documentos fiscales. Almacena copias digitales encriptadas en la nube o en unidades externas y guarda copias en papel en un lugar seguro. Las copias de seguridad regulares ayudan a proteger contra ransomware, fallas de hardware y eliminaciones accidentales. 

5. Entrena a tu equipo 

Los empleados son tu primera línea de defensa contra el phishing y las estafas. Educa al personal para reconocer correos electrónicos sospechosos, especialmente aquellos que se hacen pasar por el IRS u otras instituciones financieras. Recuérdales que nunca deben hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas, y que reporten cualquier cosa sospechosa de inmediato. 

6. Ten cuidado con las estafas de Compromiso de Correo Electrónico Empresarial (BEC) 

El Compromiso de Correo Electrónico Empresarial (BEC) es un tipo de ciberataque en el que los criminales se hacen pasar por ejecutivos, proveedores o socios de confianza para engañar a los empleados y hacer que envíen dinero o información sensible. Lo hacen creando correos electrónicos que son tan convincentes que podrían ser correos electrónicos de proveedores reales. Durante la temporada de impuestos, las estafas BEC a menudo apuntan a personal de contabilidad o recursos humanos con solicitudes falsas de pagos de impuestos sobre nóminas, formularios W-2 o instrucciones relacionadas con el IRS. 

7. Comparte documentos fiscales de manera segura 

No envíes documentos fiscales o empresariales sensibles mediante correo electrónico regular. Utiliza portales de intercambio de archivos encriptados o servicios seguros en la nube. Si trabajas con un profesional fiscal, confirma que sigan prácticas de ciberseguridad fuertes, como limitar el acceso a datos sensibles y utilizar portales seguros para cargas. ¡No temas hacerles preguntas sobre sus prácticas de seguridad! 

8. Desarrolla un plan de seguridad 

Incluso una pequeña empresa debería tener un plan simple de seguridad informática. Incluye pasos para prevenir el acceso no autorizado, detectar actividad sospechosa y recuperar de posibles robos de datos. Mantén la información de contacto para enlaces de stakeholders locales del IRS o profesionales de ciberseguridad a la mano en caso de que necesites asistencia. Para más ayuda en desarrollar un plan, contáctanos acerca del programa CyberSecure My Business! 

Asegura tranquilidad esta temporada de impuestos 

Al implementar fuertes protecciones para las cuentas, entrenar a los empleados y respaldar los datos, los dueños de pequeñas empresas pueden mejorar significativamente su protección contra amenazas cibernéticas relacionadas con impuestos. ¡Protege tu negocio y tu equipo! Para más consejos prácticos, guías y listas de verificación para mantener tu negocio seguro en línea, suscríbete a nuestro boletín informativo por correo electrónico. ¡El programa CyberSecure My Business del NCA es una excelente opción para pequeñas empresas y no requiere un conocimiento técnico!