English
Español
Consultar sobre un préstamo
Inicio de sesión del portal del cliente
Comuníquese con nosotros
Todos los recursos
chevron_right
TB.2 Prácticas recomendadas en materia de ciberseguridad y protección de datos

TB.2 Prácticas recomendadas en materia de ciberseguridad y protección de datos

Descargar Recurso (en inglés)
Descarga recurso (en Español)

Escrito por Samantha Estrada

Es fácil comprender las consecuencias de un robo con fuerza en tu domicilio. Sin embargo, el robo de datos puede ser igual de perjudicial, si no más, y a menudo pasa desapercibido hasta que ya se ha producido un daño considerable.

Los ladrones de datos pueden:

  • Robarte la identidad y utilizarla para solicitar créditos a tu nombre
  • Acceder a tus cuentas bancarias y robarte el dinero
  • Accede a tu número de móvil, toma tu móvil como rehén y utilízalo para acceder a todas tus cuentas

El compromiso de California con la protección de datos

El Estado de California cuenta con algunas de las medidas de protección más estrictas del país para garantizar que organizaciones como California FarmLink o las empresas de contabilidad y preparación de declaraciones fiscales mantengan tus datos a salvo. Se imponen multas elevadas si no cumplimos con las mejores prácticas en materia de protección de datos. Por eso te pedimos que nos envíes tus datos a través de enlaces seguros y que no utilices el correo electrónico ni los mensajes de texto.

Lo que hay que saber sobre los sistemas seguros:

  • Cifrado: los datos se vuelven ilegibles para personas ajenas. Busca sistemas o archivos marcados como «cifrados» o «seguros».
  • Seguridad del almacenamiento: Utiliza plataformas de confianza (como Google Drive o Dropbox) con contraseñas seguras y autenticación de dos factores (2FA).
  • Seguridad en la transmisión: Evita enviar documentos por correo electrónico sin cifrar. Utiliza portales de archivos cifrados (como ShareFile, Dropbox con protección mediante contraseña o el portal seguro de tu contable).

Métodos seguros para el almacenamiento y la transmisión de datos

  1. Comprueba quién es el destinatario antes de enviar nada: antes de enviar datos, llama o envía un mensaje de texto a tu asesor fiscal, preparador de declaraciones de impuestos, contable o a una institución financiera de desarrollo comunitario (CDFI) para verificar su dirección de correo electrónico o los datos de su portal. Los estafadores suelen hacerse pasar por profesionales de confianza para robar datos.
  2. Utiliza contraseñas seguras y la autenticación de dos factores (2FA) para el almacenamiento: Crea contraseñas únicas de al menos 12 caracteres (que combinen letras, números y símbolos, o una frase) para tus cuentas. A continuación te ofrecemos algunos consejos para crear contraseñas que puedas recordar: .
    1. Utiliza una frase: ¡¡Los agricultores de CABerry son los MEJORES!!9753
    2. Utiliza una combinación con el nombre de tu ciudad o lugar favorito, el número de hijos, primos, hermanos o amigos en los que piensas más a menudo, y un símbolo que tenga sentido para ti: ¡Patzcuaro&4, ElTepozteco3! 
    3. Utiliza una abreviatura: Crea una contraseña con la primera letra de cada palabra de una frase.
    4. Frase: ¡Me encanta la agricultura, la ganadería y la pesca en California!
    5. Abreviatura: ILFR&FIC!!25
  1. Guarda tus contraseñas de forma segura:
    1. Autenticación multifactorial (MFA): Método de seguridad que requiere que verifiques tu identidad de varias formas antes de que se te conceda acceso a una cuenta, aplicación o sistema en línea.
    2. Algo que tengas: un código enviado a tu teléfono mediante un mensaje de texto, una aplicación de autenticación que genere un código que cambie constantemente o una llave de seguridad física.
    3. Algo que tienes: un escáner biométrico, como tu huella dactilar o el reconocimiento facial.
    4. Google Keychain: está integrado en tu cuenta de Google, en el navegador Chrome y en los dispositivos Android, y almacena y sincroniza de forma segura tus contraseñas y claves de acceso en todos los dispositivos en los que hayas iniciado sesión, para facilitar el acceso y el autocompletado.
    5. Llavero de iCloud: almacena y sincroniza de forma segura tus contraseñas, claves de acceso, datos de tarjetas de crédito y contraseñas de Wi-Fi en todos tus dispositivos Apple.
  1. Limitar el acceso: En el caso de los contables que utilicen programas como QuickBooks, concédeles un acceso temporal con permisos limitados. Retira el acceso una vez que hayan finalizado su trabajo.
  2. Supervisión: Comprueba periódicamente tus cuentas para detectar cualquier actividad inusual. Configura alertas bancarias para transacciones superiores a 500 dólares, con el fin de detectar problemas a tiempo. Te ayudaremos a hacerlo con tus cuentas empresariales, pero debes encargarte tú mismo de tus cuentas personales, ¡y no te olvides de tus hijos si tienen cuentas de ahorro!

Cuestionamiento de las prácticas de seguridad de los datos

Si trabajas con un proveedor de servicios que no utiliza un método seguro para almacenar y transmitir datos y tampoco te pide que lo hagas, deberías preguntarte si tus datos están a salvo. 

Señales de alerta y medidas sencillas: 
  • Falta de cifrado:
    • Ejemplo: Tu contable, asesor fiscal o contable público te envía por correo electrónico informes financieros y te pide que le envíes los documentos fiscales a su cuenta de correo personal en lugar de utilizar un portal seguro como ShareFile.
    • Medida sencilla: Consulta con tu contable , asesor fiscal o contable público certificado. Pregúntales: «¿Disponen de un portal de clientes seguro para compartir archivos?». Si te responden que no o te sugieren el correo electrónico , solicita una alternativa segura o plantéate cambiar de proveedor.
    • Clientes de FarmLink: Para esto utilizamos Dropbox. 
  • Solicitar una cantidad excesiva de datos
    • Ejemplo: Tu contable te pide los números completos de tus cuentas bancarias para tramitar las nóminas, aunque solo necesita los importes totales de los pagos.
    • Acción sencilla: Pregunta: «¿Por qué necesitas estos datos concretos?». Si el motivo no está claro o no es necesario, oculta los datos confidenciales antes de compartirlos.
  • Comportamiento sospechoso o urgencia: 
    • Ejemplo: Un contable o un asesor fiscal te envía un correo electrónico desde una dirección nueva, presionándote para que le envíes datos fiscales con urgencia sin verificar su identidad, o te pide más información sobre tus cuentas bancarias de la que necesita. (Necesitan consultar tus cuentas bancarias, pero no necesitan tener acceso a ellas.) 
    • Medidas sencillas: Llama al número de teléfono que tengas registrado para confirmar la solicitud. Si el contacto te resulta desconocido o no está verificado, no facilites datos y denuncia la actividad sospechosa. No concedas a nadie acceso directo a tu cuenta bancaria a menos que sepas que estás operando a través de un portal seguro, como una pasarela de pago. 
    • Clientes de California FarmLink: solo os enviaremos correos electrónicos desde direcciones que terminen en@cafarmlink.org, y siempre podéis llamarnos por teléfono para confirmar que se trata de un miembro del personal de FarmLink que solicita información.

Ninguna empresa legítima, organismo público u otra organización sin ánimo de lucro te pedirá jamás tu información financiera personal u otros datos confidenciales a través de un mensaje de texto, una llamada telefónica o un correo electrónico. Si recibes una llamada o un correo electrónico en el que se te exige un pago (¡o se te ofrece pagarte!) y se te solicita acceso a tus cuentas bancarias, se trata de una estafa. Una solicitud legítima se realizará:

  • En el contexto de una relación que ya tienes
  • Con alguien a quien ya conoces
  • Utiliza una plataforma segura, pero, aun así, confirma con la persona con la que estás trabajando para asegurarte de que te están redirigiendo a la plataforma correcta.

Si recibes un mensaje de texto, un correo electrónico o una llamada telefónica y no estás seguro, no respondas a lo que hayas recibido. En su lugar, busca la última comunicación legítima que hayas tenido con esa persona u organización, ponte en contacto con ella y pregúntale si la comunicación que acabas de recibir es legítima. Si te confirman que lo es, asegúrate de entender qué te están pidiendo y por qué. 

Nota: El IRS solo se pondrá en contacto contigo a través del Servicio Postal de EE. UU.

Herramientas relacionadas:
Este recurso forma parte de estos Conjuntos de herramientas:
Conceptos básicos de los negocios
Logotipo de California FarmLink
Logotipo de CDFI
California FarmLink® es una organización sin fines de lucro 501(c)(3); las donaciones son deducibles de impuestos. EIN federal: 94-3332630 © 2013-2026 California FarmLink. Todos los derechos reservados. Todos los materiales de este sitio web tienen derechos de autor y marcas registradas de California FarmLink.