Programe una demostración
Volver al resumen de casos

Cómo protege el contable Erwin Gritter los datos de clientes y empresas de ZMGroep

Grupo ZM

'Los correos electrónicos que contenían documentos de Dropbox resultaron no ser de mi cliente'.

En la práctica, el contable o el especialista fiscal es cada vez más un confidente que un mero experto financiero o fiscal. Esto también lo experimenta Erwin Gritter, especialista fiscal independiente en ZMGroep desde hace más de 20 años. Observa que la actual forma digital de trabajar conlleva un mayor riesgo de ciberdelincuencia. En su opinión, los contables y especialistas fiscales en particular deben dejar claro que los datos de sus clientes y empresas están bien protegidos.

Le preguntamos cómo maneja los datos confidenciales, qué riesgos cibernéticos ve y cómo los cubre como especialista fiscal. Los especialistas fiscales no son informáticos, pero nos explicó que es importante asegurarse de que todo está lo más protegido posible.

Datos confidenciales de los clientes

Gritter explica su trabajo y los datos que maneja: "Proporcionamos asesoramiento fiscal y ayudamos a las empresas a establecer la estructura financiera adecuada. Eso significa que conocemos los negocios financieros de los empresarios tanto a nivel privado como profesional".

Explica que esto supone una enorme responsabilidad. "En primer lugar, tratamos todos los datos de los clientes de forma confidencial. Además, entendemos que precisamente estos datos no deben acabar en la calle, porque la privacidad es extra importante en este caso."

El mundo de los contables y los profesionales fiscales ha cambiado en ese sentido. Hace unos 25 años, todo estaba en papel, así que podías guardarlo literalmente bajo llave, explica. Hoy en día, todo es digital, lo que requiere otro tipo de seguridad. "Además, muchos de nuestros clientes nos consideran su confidente, por mucho más que nuestra experiencia financiera o fiscal", añade Gritter.

¿Cómo afronta la ciberseguridad?

Conoce los riesgos de la ciberdelincuencia, al menos a grandes rasgos. "Oyes historias sobre empresas secuestradas digitalmente o cerradas, claro que quieres evitarlo. No queremos tener problemas con nuestra empresa, pero lo que es más importante, no queremos que los datos de los clientes acaben en la calle."

En su opinión, está aumentando la concienciación entre contables y especialistas fiscales. Describe cómo los datos financieros en particular pueden ser un objetivo prioritario para los ciberdelincuentes.

"Por eso se lo he subcontratado a nuestro responsable informático. Al fin y al cabo, que yo reconozca los peligros no significa que pueda hacer nada con ellos. Le pregunto regularmente cómo estamos. Le pregunto si corremos riesgos con nuestra forma de trabajar, cómo los cubrimos y si hay que hacer algo más al respecto". Es su responsable informático quien se ocupa de esto a diario, alertándole de nuevos riesgos o cuando las vulnerabilidades son inminentes.

Lo digital facilita el trabajo, pero lo hace más vulnerable

"Lo digital es obviamente mucho más fácil y rápido, pero también nos hace más vulnerables", afirma Gritter. Se refiere a la seguridad adicional necesaria. Se dedica más tiempo a las normativas y otros asuntos periféricos, lo que significa que nuestra propia profesión desaparece un poco más hacia atrás.

"Básicamente lo hacemos todo en línea y por correo electrónico. Eso es muy fácil de usar y cómodo, pero también conlleva riesgos. Por eso tengo que preocuparme más por los peligros potenciales, la normativa aplicable y las soluciones disponibles". Riendo, añade: "A veces sigo añorando los días en que todo se imprimía en papel".

Experiencia propia en ciberamenazas

Cuando se le pregunta por su propia experiencia con las ciberamenazas, inmediatamente le viene a la mente un incidente. Describe cómo las amenazas surgieron de repente hace unos años, durante un proyecto de adquisición para un cliente.

"Recibimos muchos correos electrónicos con documentos de Dropbox, que había que revisar. La mayoría iban dirigidos a mi colega, pero de repente yo también los recibía. Eran documentos jurídicos y, de hecho, esa es normalmente mi especialidad, así que no era nada sospechoso". Sin embargo, los documentos no procedían del cliente. Unos piratas informáticos habían conseguido piratear al cliente y enviaron documentos a Gritter desde esa dirección de correo electrónico.

Consultando directamente al responsable informático de la propia empresa, afortunadamente se supo que no había surgido ningún problema. "No parecía haber nada malo para nosotros. Por supuesto, nos volvimos aún más cuidadosos y nos aseguramos aún mejor contra este tipo de amenazas".

Explica cómo, como empresario, se necesitan soluciones profesionales para esto. "No es posible llamar a alguien después de cada correo electrónico para preguntarle si efectivamente ha enviado el mensaje. Eso es el mundo al revés; debería ser mucho más fácil hacerlo con una buena solución de seguridad. Por supuesto, en el caso de esta amenaza directa, nos pusimos en contacto con el cliente para poder tomar medidas inmediatas".

Experiencia con Guardey

Gritter encontró esa solución en Guardey. "Yo lo describiría como importante, innovador y en desarrollo", responde cuando le preguntamos qué representa para él Guardey.

"El software nos ayuda a mantener alejadas las amenazas en la medida de lo posible. Además, la detección nos avisa cuando puede estar pasando algo. Nuestro responsable de TI se ocupa de ello, así que como equipo tenemos todo bien controlado".

También observa que las asociaciones del sector están presionando para que se empiece a trabajar en ello. "Tanto la RB, como organización profesional de especialistas fiscales, como la SRA, de contables, señalan regularmente los riesgos de la ciberdelincuencia. Lo hacen, por ejemplo, en su boletín, en el que señalan lo que está pasando y mantienen informadas a las empresas."

Según él, aún queda un mundo por ganar en lo que respecta a las ciberamenazas y a la protección adecuada contra ellas. "Socialmente, podemos tener un papel. Como profesionales fiscales y contables debemos protegernos tanto a nosotros mismos como a los clientes. Somos sus confidentes, tanto para cuestiones fiscales y financieras como para algo más que eso. Una buena seguridad contra la ciberdelincuencia es entonces algo que los clientes deberían esperar de nosotros como mínimo."

Permítanos ayudarle a proteger su empresa

Sea cual sea el sector en el que trabajes, lo único que quieres es centrarte en lo que se te da bien. Nosotros también. Por eso Guardey está ahí para usted.

Solicitar demostración

Preguntas frecuentes

¿Qué es la gamificación?

La gamificación consiste en añadir elementos de juego a entornos no lúdicos, como la formación en security awareness , para aumentar la participación y fomentar el aprendizaje activo.

¿Cuáles son las ventajas de la gamificación en la formación security awareness ?

La formación tradicional en security awareness puede resultar árida y aburrida. Con la gamificación, la compleja materia se transforma en una experiencia atractiva y memorable.

Al integrar elementos de juego como retos, pruebas y recompensas, incentiva a los usuarios a aprender activamente. Esto hace que la formación sea más amena y fomenta el sentido de la competición y el logro. Esta combinación hace que se retengan y apliquen mejor los conocimientos de cyber security .

¿Por qué es importante entrenar semanalmente en security awareness ?

Las investigaciones demuestran que hasta el 90% de lo aprendido en una formación anual o incluso trimestral se olvida a las pocas semanas. Guardey se creó para mantener a sus usuarios al tanto de las ciberamenazas los 365 días del año. El juego incluye desafíos semanales de corta duración que aumentan poco a poco los conocimientos del usuario y, con el tiempo, impulsan un cambio de comportamiento duradero.

¿Qué temas se tratan en el juego de Guardey security awareness ?

Guardey cubre una amplia gama de temas para formar a los usuarios sobre todas las ciberamenazas relevantes en la actualidad, elaborados en colaboración con hackers éticos y pedagogos. Los temas tratados incluyen phishing, trabajo remoto, seguridad de contraseñas, fraude de CEO, ransomware, smishing y mucho más.

¿Cuánto tiempo llevan los retos semanales?

Cada reto dura hasta tres minutos.

¿Puedo utilizar Guardey para cumplir las políticas ISO27001, NIS2 y GDPR security awareness ?

Sí. ISO27001, NIS2 y GDPR exigen que todos los empleados reciban la capacitación adecuada security awareness . Guardey siempre está al día con las últimas amenazas cibernéticas, políticas y procedimientos.

¿Es importante la formación en security awareness para todos los empleados, o sólo para funciones específicas?

La formación en ciberseguridad es crucial para todos los empleados, no sólo para funciones específicas. Cada miembro del personal puede ser potencialmente un objetivo o un punto de entrada involuntario para los ciberataques. La formación ayuda a crear una cultura centrada en la seguridad y minimiza los riesgos para toda la organización.

Aunque determinadas funciones pueden requerir una formación especializada, todo el mundo debería tener acceso a un nivel básico de formación.

¿En qué idiomas está disponible Guardey?

Guardey está disponible en inglés, neerlandés, italiano, francés, español, alemán, polaco, sueco y danés.

¿Quiere hacer más preguntas?
Solicite una demostración personal

Reciba las últimas noticias y recursos directamente en su bandeja de entrada.

Sitio web de Anouk CTA Guardey
PRUEBA GRATUITA DE 14 DÍAS

Protejamos su negocio

  • Pruebe completamente gratis
  • Asistencia 24/7
Prueba gratuita de 14 días