Búsqueda avanzada
Revista Veritas
Búsqueda avanzada

Ciberseguridad contable: nuevo deber fiduciario del contador

Ante el auge de herramientas tecnológicas, la ciberseguridad se convierte en una extensión de la ética profesional del contador y un pilar de confianza.

Ciberseguridad contable: nuevo deber fiduciario del contador
Estudiante Ana Guadalupe Avila Albarrán
Ámbito universitario 03 de marzo de 2026

En el mundo moderno, el ser humano posee acceso a un sinfín de oportunidades gracias a la tecnología, no obstante, ¿se ha pensado cuál es el riesgo de tener acceso a tanta información? Debe subrayarse que los contadores trabajan de manera constante en sistemas contables con acceso a la red y con importantes herramientas como lo es la nube; sin embargo, resulta fundamental conocer si la información está realmente protegida.

La ciberseguridad es la práctica de proteger sistemas interconectados, redes, dispositivos y programas de ataques digitales que puedan poner en riesgo la información del usuario. Su importancia radica en la digitalización de la vida empresarial y personal, derivada de la dependencia digital en el día a día.

Actualmente, un ataque cibernético no sólo es accidental, sino que forma parte de negocios criminales con tecnología y sistemas avanzados que van dirigidos directamente hacia el usuario.

Por ello, la relación entre la ciberseguridad y la profesión contable ha pasado de ser un tema de Tecnologías de la Información (TI) a un deber profesional no negociable. Esto deriva, en gran medida, del manejo de la información sensible de las empresas: datos bancarios y fiscales, nómina e información financiera relevante y delicada; si se llega a comprometer, el daño puede ser grave.

El principio de integridad es un tema vital en el ámbito de la contaduría; con ello, la ciberseguridad garantiza que los registros contables, estados financieros y declaraciones no sean manipulados por ciberataques o malware.

Con este tema presente, el deber fiduciario del contador tiene una relación directa con la protección de activos digitales; se trata de un deber inherente a la confianza que es depositada en el contador público. Una falla en el aspecto de ciberseguridad puede convertirse en una falta a la diligencia y al Código de Ética Profesional.

El contador público tiene la obligación de actuar con diligencia, salvaguardando la integridad de la información de sus clientes y empleadores.

¿El contador es un objetivo en riesgo?

La respuesta es sencilla: sí. Se estima que el sector financiero tiene más del 30% de probabilidad de ser atacado en comparación con otros sectores. Ahora bien, existen tres tipos de ataques que son los más comunes:

  • Malware: se refiere a los programas o códigos maliciosos que buscan invadir, dañar o deshabilitar computadoras o sistemas informáticos, comprometiendo la información en estos. En este contexto, un ataque de malware al proveedor de software del contador puede tener un impacto negativo en diversas áreas; esto puede conllevar que sus aplicaciones sean desactivadas y atrasar el trabajo del contador con sus clientes por varios días.
  • Phishing: utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web con el propósito de cometer un fraude. Como ejemplo, desde 2020 los contribuyentes en México han experimentado intentos de estafas derivados de correos apócrifos del Servicio de Administración Tributaria (SAT). Estos mensajes son falsos y remitidos por dominios, cuentas de correo electrónico o sitios web que buscan suplantar la identidad de la autoridad con el propósito de robar información y cometer estafas.
  • Ransomware: se basa en el secuestro total de los sistemas informáticos; en este, el atacante cifra todos los archivos (contabilidad, nómina, expedientes, estados de cuenta, etc.) y exige un rescate para liberarlos; esto puede provocar una parálisis total del despacho. En 2017, una firma global de contabilidad registró una interrupción con alcance significativo a través de un correo electrónico con el cual se accedió a datos de más de 350 clientes; este ciberataque demostró la importancia de los métodos de seguridad, tales como la verificación de dos pasos, entre otros.

La ciberseguridad es un protocolo que merece disciplina, inversión y conciencia; el contador público debe adoptar una mentalidad proactiva para evitar ataques y mantener a salvo la información de sus clientes. Por lo anterior, se recomienda lo siguiente:

Medida a aplicar Explicación
Fundamentos de acceso y credenciales Una de las acciones más efectivas para mantener una barrera contra el robo de contraseñas por phishing es implementar la autenticación multifactor (MFA, por sus siglas en inglés). Se trata de un método de control de acceso informático en el que al usuario se le concede acceso al sistema sólo después de requerir dos formas de prueba (contraseñas, huella digital, código de verificación, etc.). Esta técnica, en combinación con un administrador de contraseñas (que genere claves únicas, largas y complejas), permitirá que el riesgo de robo de accesos sea menor, deteniendo el ataque al instante.
Protección del entorno y la red Es importante que el sistema operativo, software contable y navegadores web siempre cuenten con los últimos parches de seguridad instalados; junto con ello, la aplicación del cifrado de información sensible y el uso de una Red Privada Virtual (VPN) corporativa aumentarán el cierre de puertas para el atacante, por lo que, si un dispositivo es interceptado o robado, será inútil para cometer algún delito.
Compromiso y conciencia El contador público adquiere una gran responsabilidad al poseer información delicada de sus clientes; en este sentido, se recomiendan dos acciones en específico:
  • Implementar la copia de seguridad 3-2-1, la cual es muy simple, pues se trata de tres copias de datos; dos en medios diferentes y una fuera de sitio (offline). Con ello, no será necesario esperar a que la información sea liberada, sino que se puede continuar con la copia offline.
  • La educación y capacitación en la implementación de estrategias de ciberseguridad es esencial debido a que el factor humano es un pilar clave. Es importante concientizar acerca de la importancia de la ciberseguridad y los tipos de amenazas a las que se enfrenta el profesionista día con día.

Conclusiones

El panorama está en constante cambio. Hoy en día, la gestión de riesgos no puede limitarse únicamente a la auditoría de estados financieros, sino que debe incluir (de manera prioritaria) la protección de los activos de información digital. El contador público, junto con todas sus responsabilidades, cuenta con una implícita responsabilidad fiduciaria, es decir, la obligación de actuar con diligencia, salvaguardando la integridad de la información de sus clientes y empleadores.

En la actualidad, la ciberseguridad ya no es una función delegable o un gasto opcional de TI, sino que se ha convertido en una extensión de la ética profesional del contador y, lo más importante, un pilar de la confianza.icono final


Te puede interesar
Veritas digital

© 2026 Colegio de Contadores Públicos de México, A.C.

Directorio Contacto Aviso legal Acerca de Veritas
Revista Veritas

Inicia sesión o suscríbete para continuar leyendo.

Si eres socio del Colegio utiliza el mismo correo y contraseña

O

Suscribirse