Portal Soporte | +57 3006679976
La creciente amenaza de ciberseguridad para profesionales contables y financieras
En esta publicación, abordamos el creciente riesgo de ciberataques —especialmente ransomware— que enfrentan las firmas contables en Colombia y Latinoamérica durante 2025. Explicamos cómo la protección de datos financieros y personales se ha convertido en una prioridad regulatoria, detallamos los impactos económicos de un ataque exitoso, y presentamos medidas concretas de prevención alineadas con la normativa colombiana (Ley 1581 de 2012, Decreto 1074, Circular 007 de la SIC). Además, destacamos cómo Expertechs Colombia S.A.S. puede ser un aliado estratégico en la implementación de buenas prácticas de ciberseguridad, incluyendo su programa CiberEssentials, diseñado para proteger la operación, cumplir con los requerimientos legales y fortalecer la confianza del cliente.
Jorge E. Forero
8/23/20245 min leer
La creciente amenaza de ciberseguridad para profesionales contables y fiscales
En 2025, las firmas de contabilidad en Colombia enfrentan un panorama de amenazas cibernéticas sin precedentes. Los ataques de ransomware han crecido de forma alarmante, y los despachos contables, asesores tributarios y servicios de outsourcing financiero se han convertido en objetivos de alto valor para los ciberdelincuentes. La razón es evidente: pocas industrias concentran tanta información financiera y personal sensible como estas firmas.
Desde números de cédula, RUT y declaraciones de renta, hasta datos de nómina, reportes contables e información financiera empresarial, las firmas contables almacenan datos que pueden ser explotados o comercializados ilegalmente en mercados oscuros. Con la temporada de vencimientos tributarios y auditorías en marcha, un ataque de ransomware puede paralizar por completo una firma contable justo en el momento en que sus clientes más la necesitan, generando pérdidas económicas, legales y reputacionales considerables.
¿Por qué el ransomware es la amenaza número uno para las firmas en 2025?
A diferencia de las brechas de datos comunes, los ataques de ransomware encriptan tus datos y sistemas, dejándolos inútiles hasta que se pague un rescate. Para las firmas contables, esto implica:
Pérdida de acceso a las declaraciones de impuestos de los clientes
Imposibilidad de presentar impuestos o completar auditorías
Interrupción de servicios de nómina
Detención total de actividades contables
Pérdida de acceso a portales seguros y comunicaciones con clientes
Los atacantes suelen actuar justo antes de fechas límite fiscales o en temporadas altas de auditoría, cuando las firmas están más vulnerables y más propensas a pagar.
Escenario de ataque: lo que le puede pasar a una firma contable
Imagina una firma contable mediana en Bogotá, a pocos días del vencimiento de las declaraciones de renta empresariales. Un empleado, sin formación suficiente en ciberseguridad, hace clic en un correo malicioso disfrazado de notificación de la DIAN. En cuestión de minutos, todos los archivos y sistemas son encriptados. Aparece un mensaje en pantalla:
"Tus datos han sido bloqueados. Transfiere $200 millones de pesos o serán eliminados permanentemente."
La firma pierde acceso inmediato a las declaraciones, nómina, informes financieros y comunicaciones con sus clientes. Se incumplen los plazos fiscales, los clientes pierden la confianza, y la aseguradora se niega a cubrir el incidente por no contar con un Programa de Gestión de Seguridad de la Información, ni con una evaluación de riesgos actualizada, como lo exigen la Ley 1581 de 2012, el Decreto 1074 de 2015 y la Circular Externa 007 de 2022 de la SIC. El daño no solo afecta los sistemas: compromete la reputación de la firma, la expone a sanciones y pone en riesgo su continuidad operativa.
Regulación en Colombia: DIAN, SIC y normativas sobre protección de datos financieros y personales
La ciberseguridad ya no es opcional en Colombia. Las regulaciones nacionales se han fortalecido para exigir a las organizaciones —incluyendo firmas contables, profesionales fiscales y empresas que gestionan información financiera o personal— el cumplimiento de prácticas estrictas de protección de datos. Aunque no existe una ley única como la Gramm-Leach-Bliley Act (GLBA) de EE.UU., en Colombia la Ley 1581 de 2012 sobre protección de datos personales, el Decreto 1074 de 2015, y la Circular Externa 007 de 2022 de la Superintendencia de Industria y Comercio (SIC) establecen obligaciones claras similares:
Implementar un Programa de Gestión de Seguridad de la Información, con políticas internas documentadas y procedimientos de tratamiento de datos
Realizar evaluaciones periódicas de riesgos relacionados con la protección de datos y seguridad de la información
Aplicar medidas técnicas como cifrado, autenticación, controles de acceso y sistemas de respaldo
Capacitar al personal en identificación de correos de phishing, ingeniería social y manejo adecuado de información sensible
El incumplimiento puede derivar en sanciones por parte de la SIC, incluyendo multas de hasta 2.000 salarios mínimos legales mensuales vigentes, la obligación de notificar brechas, restricciones operativas e incluso investigaciones penales si hay afectación grave a titulares de datos. Además, entidades como la DIAN, la UIAF y la Superintendencia Financiera pueden requerir evidencia de cumplimiento en sectores regulados. Prepararse y cumplir con estas exigencias no solo protege la operación, sino que fortalece la reputación y la confianza frente a clientes y autoridades.
Estudio de caso: la pesadilla de ransomware de una firma contable colombiana
En 2024, una firma contable mediana ubicada en Medellín fue víctima de un ataque de ransomware 48 horas antes del vencimiento de las declaraciones de renta de personas jurídicas. El incidente dejó más de 3.000 declaraciones encriptadas, junto con información de nómina, archivos de auditoría y acceso a sistemas contables completamente bloqueado. La firma, sin protocolos de respaldo efectivos ni herramientas de recuperación, se vio obligada a negociar con los atacantes y terminó pagando cerca de $200 millones de pesos para intentar recuperar sus datos.
La investigación posterior reveló múltiples fallas: no contaban con una evaluación de riesgos cibernéticos reciente, su Programa de Gestión de Seguridad de la Información era inexistente, el personal no había recibido capacitación en detección de correos maliciosos, y los respaldos no estaban actualizados ni aislados. Las consecuencias fueron graves:
Multa impuesta por la SIC por negligencia en el tratamiento de datos personales
Demandas civiles por parte de clientes que perdieron información sensible
Pérdida de su principal cliente corporativo, que representaba el 40% de su facturación
Daño reputacional irreversible, que afectó la confianza del mercado
La firma, sin capacidad para recuperarse financieramente ni restaurar su imagen, cerró sus operaciones en menos de un año.
Impacto financiero del ransomware en firmas contables
El costo financiero de un ataque exitoso en Colombia puede ser devastador para una firma contable:
Los rescates exigidos por ciberdelincuentes suelen superar los $150 a $300 millones de pesos
La inactividad operativa puede extenderse entre 2 y 3 semanas, afectando directamente la productividad y las horas facturables
Los costos de recuperación de datos, respuesta técnica, sanciones de la SIC, demandas civiles y pérdida de clientes pueden ascender a cientos de millones de pesos
En muchos casos, las aseguradoras rechazan los reclamos si la empresa no cuenta con un Programa de Seguridad de la Información o evaluaciones de riesgo actualizadas, como lo exige la normativa colombiana
Ninguna firma está exenta, sin importar su tamaño o nivel de digitalización. Prepararse es una necesidad estratégica, no una opción.
Cómo deben prepararse las firmas en 2025
Ante el aumento de las amenazas cibernéticas y la creciente presión regulatoria en Colombia, es urgente que las firmas contables actúen con decisión. Cada organización debe proteger a sus clientes, su operación y su reputación:
Realiza una evaluación de riesgo cibernético
Examina tus sistemas, el tratamiento de la información y la cadena de proveedores. Identifica y corrige vulnerabilidades antes de que sean explotadas.
Implementa o actualiza tu programa CiberEssentials
Este conjunto de controles básicos de seguridad ayuda a cumplir con los lineamientos de la Ley 1581 de 2012 y la Circular 007 de la SIC. Además, demuestra ante clientes, auditores y aseguradoras que tu firma gestiona de forma responsable la seguridad de la información.
Capacita a tu equipo humano
El phishing y la ingeniería social siguen siendo las puertas de entrada más comunes para los ataques. Asegúrate de que todo el personal sepa identificar y responder a estas amenazas.
Fortalece tu infraestructura tecnológica
Aplica autenticación multifactor (MFA), contraseñas robustas, protección de endpoints, copias de seguridad verificadas y actualización constante de sistemas.
Revisa tu póliza de ciberseguro
Verifica que incluya cobertura para incidentes de ransomware y que no contenga exclusiones por falta de cumplimiento normativo o técnico.
Protege tu firma antes de que sea tarde
Los ataques seguirán aumentando. La ignorancia ya no es una excusa válida ante las autoridades, y los clientes no tolerarán demoras ni pérdidas de información.
Las firmas que actúen ahora con responsabilidad y visión sobrevivirán. Las que no, podrían enfrentar consecuencias financieras y reputacionales irreversibles.
Soluciones
Soporte técnico y seguridad para tu empresa.
Contactanos
¿desea mas información?
contacto@expertechs.com
+57 310 532 6339
© 2024. All rights reserved.
+57 300 667 9976