Ciberseguridad para propietarios de pequeñas empresas

Pequeños negocios - abril 27, 2022
person typing on a laptop at a desk

Ciberseguridad para pequeñas empresas durante la temporada de impuestos

El robo de identidad de las pequeñas empresas es una preocupación durante todo el año, pero con la temporada de presentación de impuestos sobre la renta, es más probable que ocurran riesgos específicos.

El IRS informa que ha habido un aumento en los robos de identidad. En particular, los estafadores intentan cada vez más obtener acceso a la información W-2 de una empresa. Los estafadores generalmente persiguen a los empleados de Recursos Humanos y Nómina, pero cualquier miembro del personal o gerente puede ser el objetivo.

Un método común para obtener ilegalmente la información W-2 de una empresa implica que el estafador envíe un correo electrónico mientras se hace pasar por un ejecutivo de la empresa, solicitando una lista de empleados y sus W-2 desde una dirección de correo electrónico que parece legítima a simple vista. Los contribuyentes también pueden recibir correos electrónicos que parecen ser del IRS, pero en realidad son intentos de phishing destinados a implantar software dañino en su computadora o servidor. Estos intentos de phishing también están dirigidos a contadores y profesionales de impuestos.

Recuerde siempre que el IRS envía cartas por correo de los EE. UU. y no inicia contacto con los contribuyentes por correo electrónico, mensajes de texto o redes sociales.

Para obtener información sobre cómo protegerse a sí mismo, a su empresa y a sus clientes del robo de identidad durante la temporada de impuestos, el IRS ofrece recursos actualizados sobre robo de datos y alertas de estafas . El IRS también alienta a las empresas a denunciar los correos electrónicos fraudulentos W-2 completando el Formulario W-2/SSN Robo de datos: información para empresas y proveedores de servicios de nómina.

Proteja su negocio de la Dark Web

Estos son algunos consejos:

  1. Instalar software de ciberseguridad en todas las computadoras y dispositivos móviles
  2. Instale una copia de seguridad remota de la computadora: en caso de un ciberataque , la copia de seguridad de su sistema remoto le permitirá recuperarse rápidamente
  3. Pruebe regularmente sus sistemas y procedimientos de seguridad de datos
  4. Cifre datos confidenciales, habilite la autenticación de dos factores y capacite al personal para detectar correos electrónicos de “phishing” y otras tácticas de estafa comunes
  5. Desarrolle un plan de respuesta a la violación de datos, incluida la forma en que notificará al personal y a los clientes.

¿Por qué son importantes estos consejos? Como propietario de una pequeña empresa, ciertamente está familiarizado con el robo de identidad, pero es posible que no esté familiarizado con Dark Web, un mercado en línea donde los profesionales de robo de identidad compran y venden su información robada.

Los lugares en Internet que los motores de búsqueda tradicionales no identifican son el lugar perfecto para que los ciberdelincuentes intercambien la información de su cuenta robada, credenciales, documentos y otra información personal. En este mercado también se puede encontrar una identidad sintética, en la que se fusiona información real y ficticia para crear una nueva identidad. Algunas empresas de Dark Web incluso ofrecen funciones de servicio al cliente, incluido el soporte de tarjetas y reembolsos.

Si bien la gama de propósitos para los que se puede usar su información privada solo está limitada por la imaginación criminal, generalmente incluye la obtención de líneas de crédito, hipotecas, préstamos y reembolsos de impuestos.

Por ejemplo, un nombre de usuario y una contraseña robados de una tarjeta de crédito se pueden usar para abrir varias cuentas, incluidas las bancarias y de comercio electrónico.

Si usa el mismo nombre de usuario y contraseñas para varios servicios comerciales, un ciberdelincuente podrá acceder a varias cuentas que usted tenga en varios horizontes financieros y relacionados con el negocio. Si esto sucede, es posible que deba lidiar con múltiples compromisos de su información privada y datos personales y relacionados con el negocio.

Conclusión

Aunque los medios de comunicación se centran en las violaciones de datos en las que las grandes empresas experimentan millones de cuentas comprometidas pueden hacer que suponga que su empresa es demasiado pequeña para atraer a los ladrones, los propietarios de pequeñas empresas deben saber que los ladrones de identidad se dirigen a las empresas más vulnerables, no necesariamente a las más grandes.

Esta creciente amenaza cibernética significa que debe tomar medidas estratégicas para reducir el riesgo para su pequeña empresa .

LegalShield proporciona acceso a los servicios jurídicos ofrecidos por una red de bufetes proveedores a los miembros de LegalShield a través de la participación de los miembros. Ni LegalShield ni sus funcionarios, empleados o asociados de ventas proporcionan directa o indirectamente servicios legales, representación o asesoramiento. Consulte el contrato del plan en legalshield.com para el estado de residencia específico para conocer los términos, la cobertura, los importes y las condiciones completos. Esto no pretende ser un consejo legal o médico. Por favor, póngase en contacto con un profesional de la medicina para obtener asesoramiento o asistencia médica y con un abogado para obtener asesoramiento o asistencia legal.