¿Es seguro el software de contabilidad online?

seguridad software contabilidad online

Una de las preguntas estrella:

Si esto no se ejecuta en mi equipo ni en mis servidores, ¿está segura la información de mi negocio?

“El único ordenador seguro es el que está apagado” – Gene Spafford.

Todo programa, tanto si está instalado en tu ordenador como si está en el centro de datos de una empresa puntera, es vulnerable a ataques.

Y esto nunca ha sido un impedimento para seguir usándolos, especialmente en el caso de software en la nube.

¿Por qué?

Fundamentalmente porque las empresas líderes en infraestructura de servidores, como Amazon, Google u otros utilizan medidas de seguridad que las hacen virtualmente inquebrantables.

Es decir, la pregunta más adecuada sería, ¿es el software de contabilidad online más seguro que el de escritorio con mi propia infraestructura?

Para el 99% de las empresas la respuesta es “sí”.

Desarrollemos más esto para entenderlo bien.

¿Cómo gestionan la seguridad los diferentes tipos de software?

La seguridad en el software de escritorio

Los factores que hacen vulnerable al software de escritorio están todos en un mismo lugar: allí donde se encuentre físicamente el equipo en cuestión.

El ordenador es el punto de acceso para el usuario, el lugar en el que está instalado el programa, la información almacenada y por donde entra la conexión a internet.

Y el nivel de seguridad del software de escritorio está condicionado por el comportamiento del usuario y el presupuesto que quiera o pueda destinar a seguridad.

La mayoría de las empresas invierten muy poco en seguridad, ya sea medidas electrónicas como firewalls y anti-virus o medidas físicas, como puertas de seguridad blindadas o cableado antirobo.

También suelen invertir poco tiempo y dinero en formar a su personal sobre las mejores prácticas en seguridad.

Lo cierto es que un ordenador cualquiera es vulnerable a muchas otras amenazas que vienen a través de internet.

Por no hablar de amenazas físicas, como incendios, inundaciones o robos.

Además, esto no sólo concierne al software y medidas en concreto que el usuario utilice.

Los procedimientos e infraestructura dedicados a copias de seguridad constituyen una vulnerabilidad enorme para muchos negocios.

Porque, cuando algo va mal, puede llevar horas e incluso días volver a operar igual que antes de la restauración.

La seguridad en el software online

Los puntos vulnerables se comparten en este caso entre la empresa proveedora del servicio y el usuario ya que, el punto de acceso al programa sigue dependiendo de este último.

La infraestructura que almacena el software y la información del usuario está controlada por la empresa proveedora del servicio, que suele estar en grandes centros de datos con sistemas de seguridad punteros con muchas capas de protección.

Estos centros tienen además seguridad privada con controles de acceso, escáneres dactilares y de iris.

Además, tienen sistemas anti incendios, generadores diésel por si hay apagones y edificios anti inundaciones.

También tienen múltiples conexiones de internet, redundantes y de velocidades extremas, que son monitorizadas y controladas las 24 horas del día por técnicos expertos.

Por si esto te parece poco, también hay más capas de seguridad “en la sombra”, como copias de toda la información, actualizadas en tiempo real, en diferentes regiones y continentes.

De esta manera, si ocurriera una catástrofe o fallo de seguridad grave en un centro de datos, toda la información y el servicio empezará a tirar desde otra de estas ubicaciones sin que el servicio se resienta más que unos pocos segundos.

Este tipo de empresa tiene procedimientos dedicados para restaurar todo esto.

De hecho, el tiempo medio que están caídos estos servicios no es más que de unas horas al año.

¿Cómo se asegura esto?

Tanto si la amenaza viene en forma de robo, desastre natural, virus o hacker, el software online está generalmente mucho mejor protegido que un programa de escritorio.

Por ejemplo, si un ladrón te roba tu smartphone, no podrá acceder a ningún programa online que utilices salvo que averigüe la contraseña.

Si esto pasa, el propietario puede entrar desde otro dispositivo al programa en cuestión, cambiar la contraseña y al ladrón le será imposible acceder a su cuenta.

Por otro lado, si te roban el portátil en el que tienes instalado un programa, es cuestión de tiempo que acabe forzando de alguna manera el sistema y accediendo a él.

En el pasado, los hackers han usado fundamentalmente dos enfoques para romper la seguridad del software online desde el ordenador del usuario:

  1. Piratear la red a la que se conecta y extraer la contraseña en el momento en que se comunica entre tu ordenador y el centro de datos.
  2. Utilizar programas para averiguar contraseñas que prueban automáticamente miles de millones de combinaciones posibles hasta que una funciona, lo que se conoce como ataques por fuerza bruta.

Ambos tipos de ataque son prácticamente imposibles cuando hablamos de software online ya que las prácticas que han utilizado siempre los bancos y las empresas tecnológicas líder se han convertido en la norma para proteger sus infraestructuras.

Para contrarrestar el primero de los casos, lo que se hace es encriptar la comunicación entre el dispositivo desde el que se conecta el usuario y el centro de datos de la empresa propietaria.

De esta forma, cualquier información que se transmita, como la contraseña o información financiera de tu negocio es ilegible para cualquier otro que no seas tú y la empresa con la que trabajas.

Para evitar ataques por fuerza bruta, se suele limitar el número de intentos para iniciar sesión, de tal manera que si alguien lo intenta varias veces sin acertar, se bloquea la cuenta y se invita al usuario a cambiar de contraseña.

Lo curioso de todo esto es que los ataques más eficaces no tienen nada que ver con el software online.

El eslabón más débil de esta cadena es normalmente el usuario, cosa que los piratas aprovechan tanto como pueden.

Por ejemplo, seguramente conozcas a más de uno/a que utilice la misma contraseña para todos los programas o que use la típica “123456” (contraseña más usada del mundo) o “000000”.

Y no sólo eso, sino que cuenten a otras personas cuál es su contraseña, usen datos como sus fechas de cumpleaños o no utilicen caracteres especiales (exclamaciones, guiones, etc).

Otro ataque que se usa muy a menudo es el phising o suplantación de identidad.

En estos casos, se suele crear un correo fingiendo que es de un proveedor de servicios que el usuario utiliza (google, su banco, etc.) y pedirle que cambie la contraseña con el único objetivo de hacerse con ella.

¿Cómo puedes minimizar estos riesgos?

  • Utiliza una contraseña única por cada servicio, con mayúsculas, minúsculas y símbolos.
  • Utiliza un gestor de contraseñas si utilizas muchas. Y no te olvides de poner una contraseña maestra bien fuerte y que recuerdes.
  • Nunca cuentes tus contraseñas a nadie, incluso si te llaman de un banco o empresa. Esto es algo que nunca hacen, precisamente por esto, y es un claro indicador de que te están intentando engañar.
  • Accede a tus cuentas sensibles desde dispositivos privados, nunca públicos.
  • Ten cuidado con las conexiones wifi abiertas de cafeterías o aeropuertos. Es mucho mejor que utilices la conexión de tu smartphone, ya sea desde el propio dispositivo o como punto de acceso privado.
software de contabilidad
Panel de control con el estado del negocio en la aplicación móvil de anfix

¿Cómo gestiono mis datos si utilizo software en la nube?

La forma en que el software de contabilidad de escritorio maneja tu información financiera te resultará muy familiar.

Se almacena en un archivo que puedes compartir con tu asesor o gestor pero, no es así como funciona exactamente en el caso del software de contabilidad online.

Veamos por qué.

El viaje de tus libros de contabilidad

Al cierre de todo ejercicio, el responsable de llevar la contabilidad de todo negocio envía a su asesor o gestor el archivo que exporta de su programa de contabilidad con toda la información de su negocio.

El asesor o gestor lo importa, lo revisa, crea los estados contables correspondientes y envía la información requerida a Hacienda.

Además, devuelve el archivo corregido, si corresponde, para que el responsable de la contabilidad del negocio haga los cambios adecuados.

Lo habitual es que la información exista en dos sitios al mismo tiempo: que la tenga el propietario del negocio por un lado y el asesor o gestor por otro.

De hecho, la mayoría de asesores o gestores ven su copia como la “verdadera”, a partir de la cual sacan los estados contables y lo que haya que pagar a Hacienda.

También suele ser el archivo que Hacienda auditaría en caso de disputa.

El software de contabilidad online le da una necesaria vuelta de tuerca a esto para trabajar de forma más eficiente.

¿Cómo?

El archivo sobre el que ambos trabajan está alojado en los sistemas de la empresa del software de contabilidad online y cualquiera con permiso puede ver y editar el archivo desde donde quiera que esté, necesitando únicamente un dispositivo conectado a internet y sus credenciales de acceso.

Este concepto se conoce como libro único o libro común.

Puede parecer contradictorio en un principio si nos dejamos llevar y lo asociamos al sistema de doble entrada que se utiliza en contabilidad.

Es decir, no significa que se convierta en un método de entrada única.

Lo que es en esencia es una evolución del sistema de doble entrada que hace más eficiente la colaboración entre los negocios y los asesores o gestores al trabajar en tiempo real sobre la misma base de datos.

Este principio está ampliamente adoptado por los proveedores de software de contabilidad en la nube y acabará por reemplazar el sistema multicopia del software de escritorio.

Y todo esto está muy bien pero, ¿dónde está la información de tu negocio y bajo responsabilidad de quién?

Veámoslo en detalle.

¿Quién tiene mi información?

Esto es lo primero que se preguntan muchas empresas cuando valoran utilizar un servicio de contabilidad online.

Los términos y condiciones de estos servicios suelen especificar que, aunque la información está almacenada en sus servidores, la propiedad está en manos del cliente.

En ocasiones, los contables llevan a cabo una práctica medieval que se conoce como derecho de retención, según el cuál se quedan con el archivo de la contabilidad de tu negocio si no estás pagándoles de acuerdo al contrato que tenéis.

Cuando se usan servicios de contabilidad en la nube, tu asesor o gestor no puede retener la información de tu negocio y, aunque algún proveedor se comporta así, es muy raro y sólo pasa ocasionalmente (mencionar el caso de anfix, sólo lectura, no puedes meter información nueva).

Para evitar esto, asegúrate de que la suscripción al servicio está a nombre del negocio y no de tu asesor o gestor.

¿Cómo descargo mis datos?

Quizá ya estés usando un programa de contabilidad online y quieras moverte a otro.

O simplemente quieras tener copias de seguridad extra para tener en tu poder.

Todos los programas de contabilidad en la nube te dan la posibilidad de descargarte tu información en formato .csv o .xlx (Excel).

De esta forma, sea cual sea el caso, puedes descargártelos y hacer con ellos lo que quieras.

Esta es una de las muchas ventajas que tiene el uso de programas de contabilidad en la nube, en el enlace desarrollamos las ventajas indiscutibles del uso de nuevas tecnologías en el marco de la contabilidad de empresas.





New Call-to-action




Comentar

Venga, lánzate y haz el primer comentario. Estamos deseando escucharte.

Hacer un comentario