Entre presentar los impuestos sobre la nómina, preparar los formularios 1099 y administrar las deducciones del negocio, es fácil pasar por alto la ciberseguridad. Los delincuentes lo saben, así que debes mantenerte alerta. 

La ciberdelincuencia aumenta en temporada de impuestos y tiene como objetivo datos sensibles del negocio, como los números de Seguro Social de los empleados, cuentas bancarias e identificaciones fiscales del negocio. Adoptar una postura proactiva te ayudará a proteger tu empresa, a tus empleados y tus finanzas. ¡Y estos consejos también te ayudarán a mantenerte protegido durante todo el año! 

Por qué las pequeñas empresas están en riesgo

¿Respuesta corta? Muchísimos datos sensibles que quizá no estén bien protegidos, y mucho dinero moviéndose durante la temporada de impuestos.

Los ciberdelincuentes suelen hacerse pasar por el IRS, las empresas de software fiscal o las instituciones financieras para engañar a los dueños de negocios y hacer que compartan datos sensibles. Las pequeñas empresas son especialmente vulnerables porque pueden no contar con equipos dedicados de seguridad de TI, lo que deja brechas en la capacitación de los empleados, la seguridad del software y las prácticas de manejo de datos. Algunos delincuentes incluso intentan hacerse pasar por empresas para estafar a sus proveedores.

Pasos de ciberseguridad para pequeñas empresas en temporada de impuestos: tu lista de verificación 

1. Presenta tus declaraciones temprano y monitorea tu situación  

Presentar los impuestos con anticipación reduce la ventana para que los delincuentes usen identificaciones fiscales robadas. Recomendamos que presentes todo lo antes posible. Después de presentar, monitorea las notificaciones del IRS y las cuentas bancarias de tu negocio en busca de actividad inusual. Cualquier indicio de presentaciones fraudulentas debe ser reportado al IRS de inmediato.

2. Protege tus cuentas de negocio con MFA 

Activa la autenticación multifactor (MFA) siempre que sea posible, incluidos el software de nómina, las cuentas bancarias, las plataformas de contabilidad y cualquier sistema fiscal en la nube. La MFA añade una capa extra de protección además de las contraseñas, lo que reduce la posibilidad de que los atacantes accedan a tus cuentas incluso si las credenciales son robadas. La MFA puede tomar muchas formas, incluidas lecturas faciales, códigos enviados por mensaje de texto a tu teléfono o códigos generados por una app. ¡No compartas tus códigos de MFA con nadie! 

3. Protege tus dispositivos y redes con software y firewalls 

Instala y mantiene el software antivirus, activa tu firewall y mantén actualizados los sistemas operativos y las aplicaciones. Usa portales de documentos cifrados para proteger archivos sensibles, especialmente aquellos que contienen información de empleados o clientes.  

4. Respalda los datos fiscales y financieros críticos 

Mantén tanto copias de seguridad digitales como físicas de los registros de nómina, archivos contables y documentos fiscales. Almacena copias digitales cifradas en la nube o en unidades externas y guarda copias impresas en un lugar seguro. Las copias de seguridad periódicas ayudan a proteger contra ransomware, fallas de hardware y eliminaciones accidentales. 

5. Capacita a tu equipo 

Los empleados son tu primera línea de defensa contra el phishing y las estafas. Capacita al personal para reconocer correos electrónicos sospechosos, especialmente aquellos que se hacen pasar por el IRS u otras instituciones financieras. Recuérdales que nunca deben hacer clic en enlaces ni descargar archivos adjuntos de fuentes desconocidas, y que deben reportar cualquier cosa sospechosa de inmediato. 

6. Ten cuidado con las estafas de Business Email Compromise (BEC) 

Business Email Compromise (BEC) es un tipo de ciberataque en el que los delincuentes se hacen pasar por ejecutivos, proveedores o socios de confianza para engañar a los empleados y hacer que envíen dinero o información sensible. Lo hacen creando correos electrónicos que parecen tan convincentes que podrían ser correos reales de proveedores. Durante la temporada de impuestos, las estafas de BEC suelen dirigirse al personal de contabilidad o de recursos humanos con solicitudes falsas de pagos de impuestos sobre la nómina, formularios W-2 o instrucciones relacionadas con el IRS. 

7. Comparte los documentos fiscales de forma segura 

No envíes documentos sensibles del negocio o fiscales por correo electrónico normal. Usa portales cifrados para compartir archivos o servicios seguros en la nube. Si trabajas con un profesional de impuestos, confirma que siga prácticas sólidas de ciberseguridad, como limitar el acceso a datos sensibles y usar portales seguros para las cargas. No tengas miedo de hacerles preguntas sobre sus prácticas de seguridad! 

8. Desarrolla un plan de seguridad 

Incluso una pequeña empresa debe tener un plan sencillo de seguridad de la información. Incluye pasos para prevenir el acceso no autorizado, detectar actividad sospechosa y recuperarte de un posible robo de datos. Ten a la mano la información de contacto de los enlaces locales del IRS para partes interesadas o de profesionales de ciberseguridad en caso de que necesites ayuda. Para obtener más ayuda para desarrollar un plan, contáctanos sobre el programa CyberSecure My Business! 

Asegura tu tranquilidad esta temporada de impuestos 

Al implementar fuertes protecciones de cuentas, capacitar a los empleados y respaldar los datos, los dueños de pequeñas empresas pueden mejorar significativamente su protección contra las amenazas cibernéticas relacionadas con los impuestos. ¡Protege tu negocio y a tu equipo! Para obtener más consejos prácticos, guías y listas de verificación para mantener tu negocio seguro en línea, suscríbete a nuestro boletín por correo electrónico. El programa CyberSecure My Business de la NCA es una excelente opción para las pequeñas empresas y no requiere conocimientos técnicos!