Los ciberdelincuentes se preparan para la temporada de impuestos, y las pequeñas empresas son un blanco fácil. Con datos valiosos y seguridad limitada, suelen ser las primeras en la lista de fraudes. Comprender estas amenazas en la era de la inteligencia artificial puede marcar una gran diferencia para tu negocio.
Por qué las pequeñas empresas son objetivos
Los ciberdelincuentes consideran a las pequeñas empresas como “fruta al alcance de la mano” porque suelen almacenar datos sensibles —como números de Seguro Social de empleados, información bancaria y datos fiscales— sin las barreras de seguridad comunes en compañías más grandes. Para los hackers, son victorias fáciles: datos valiosos, mínima defensa.
Además, muchas pequeñas empresas carecen de personal de TI dedicado o de capacitación regular en ciberseguridad, lo que facilita que fraudes de phishing, malware y filtraciones de datos pasen desapercibidos. El final del año es un momento propicio para atacar, dado el gran volumen de información personal (PII) disponible en los reportes fiscales de formularios W-2 y 1099.
Estafas comunes
En los últimos años, el IRS ha reportado un aumento de fraudes de phishing dirigidos a pequeñas empresas, especialmente durante la temporada de impuestos. Estas estafas buscan robar información sensible como credenciales de acceso, formularios W-2 y números de identificación de empleador (EIN). Los criminales pueden usar estos datos para presentar declaraciones falsas o abrir líneas de crédito a nombre de la empresa. Algunas de las estafas más comunes incluyen:
- Correos electrónicos de phishing que aparentan ser del IRS, proveedores de software fiscal o instituciones financieras.
- Notificaciones falsas de reembolsos que incitan a hacer clic en enlaces maliciosos o compartir datos bancarios.
- Fraudes de Business Email Compromise, donde atacantes se hacen pasar por ejecutivos solicitando formularios W-2 o transferencias bancarias.
- Ransomware disfrazado de archivos adjuntos con documentos fiscales.
- Llamadas o mensajes de texto que dicen ser del IRS y amenazan con auditorías o acciones legales si no se entrega información sensible.
- Sitios web falsos que imitan plataformas fiscales legítimas para robar credenciales de acceso.
Cómo proteger tu negocio
La buena noticia es que no necesitas un gran presupuesto de TI para reducir el riesgo. Una ciberseguridad sólida depende de la constancia, la conciencia y algunas herramientas y prácticas esenciales. Aquí tienes una lista de verificación para proteger tu negocio durante la temporada de impuestos y todo el año:
- Elaborar un Plan de Seguridad de la Información Escrita (WISP). El IRS ofrece una lista de verificación en el Formulario 4557 que puede guiarte.
- Actualizar regularmente todo el software, incluidos programas fiscales, sistemas operativos y antivirus.
- Usar contraseñas fuertes y únicas, y habilitar la autenticación multifactor (MFA) en sistemas clave.
- Asegurar las redes Wi-Fi, especialmente si los empleados trabajan de forma remota.
- Respaldar datos de manera rutinaria y almacenar copias en servicios seguros y cifrados, o fuera de línea.
- Limitar el acceso a datos sensibles solo a empleados que lo necesiten.
- Capacitar al equipo regularmente en phishing y técnicas de ingeniería social, con ejemplos reales.
- Verificar solicitudes por correo electrónico de formularios W-2, transferencias financieras o documentos fiscales, especialmente si parecen urgentes.
- Usar métodos seguros para compartir archivos. Nunca enviar formularios fiscales por correo electrónico sin cifrado.
- Triturar documentos físicos con información sensible antes de desecharlos.
- Monitorear los informes de crédito empresarial para detectar actividad inusual o cuentas nuevas no autorizadas.
Conclusión
Nadie puede garantizar seguridad total para tu negocio. Pero con el auge de hackers que utilizan herramientas de inteligencia artificial, sus ataques parecen cada vez más legítimos. Tu defensa principal es contar con un WISP y mantener una conciencia constante del riesgo.
