Autentifikazio bifaktorea: kontabilitate-industrian egitaraua

Zergatik da beharrezkoa autentifikazio bifaktorea kontabilitate-kontuetan

Kontabilitate-konseilariatzaren kabineteak egunotan datu finantzario oso sekretua lantzen dute: likidazio-agiriak, balantzeak, nomina-agiriak, ehunka enpresa-bezeroen datu bankarioak. 2025ean, ANSSIren urteko txostenaren arabera, araututako profesionalen aurkako fishing-erasoak %37 gehitu dira urtean. Arrisku honen aurrean, autentifikazio bifaktorea (2FA) — autentifikazio multifaktorea (MFA) ere deitzen zaio — aholkatutako defentsaren lehen lerroa da.

Autentifikazio bifaktorea printzipio sinplean oinarritzen da: sistemara sartzeko, erabiltzaileak bere nortasuna bi elementu desberdinen bidez frogatzen du. Lehenengoa normalean «zera dakigun» dena da (pasahitza), bigarrena «zera duten» dena (smartphone bat, giltza fisiko bat) edo «zera garen» dena (biometriko datuak) da. Mekanismo honek ia erabat esnatziz gabe utzi pasahitz-lapurretaren erasoak, oraindik Verizon DBIR 2024 txostenaren arabera %81 direla datuen sarbidean.

Kontabilitate-adituentzat, eIDAS arautegia eta bere identifikazio motearen eskariak onartzea ez da aukera gehiago: aldarri arautegia eta etikoa da. Artikulu honek maila batera azaltzen du nola konfiguratu 2FA zure kabinetean, zein tresna aukeratu eta nola lagundu lankideak trantsizioan.

---

Kontabilitate-sektorerako egokitutako autentifikazio bifaktoreak

Autentifikazio-aplikazioak (TOTP)

Kontabilitate-kabinetetan gehien erabilitako metodoa denborazko kodeak sortzeko aplikazio baten erabiltzea da (TOTP — Time-based One-Time Password). Google Authenticator, Microsoft Authenticator edo Authy bezalako soluzioak 6 zifra-kodea sortzeko ematen dute 30 segundutan berriztatuta. Kode hau enrolu-fasean (QR kodea berrikuskatzea) aplikazioan gordetzen den sekretu partekatua dena asoziatzen da.

Kabinetarentzako abantailak: kostugabeko despleguea, offline funtzionatzen du, kontabilitate-software gehienaren bateragarritasuna (Sage, Cegid, ACD, MyUnisoft). Desabantaila: lankideak bere telefonoa galtzen badu, berreskuratzea-prozesua aurreikusteak (segiditik gordutako kode batzuk) beharrezkoa da.

Seguritate-giltza fisikoak (FIDO2/WebAuthn)

Datu sensiblaren bolumen handia lantzeko edo sarriak autopsiatzen diren kabineteetarako, seguritate-giltza materialak (YubiKey edo Feitian bezalakoak) babesa maillaren goienena ematen dute. FIDO2 eta WebAuthn estandardoetan oinarrituta, hauek fishing-eraisaren aurka erresistentziak dira diseinuz: giltza kriptografikoki ziurtatzen du gune-domeinua autentifikatu aurretik, «neska-gizonaren erdian» erasoak neutralizatzen dituena.

Ogallago etortzen ari dira fiskal-portalen eta derrigorreko depotsio-plataformak (DGFiP, infogreffe) estando hauek onartzeko. Ehun mandatu ingurua lantzen duten kabineteak ordezkatzea daiteke giltzen erosketa (50-80 € unitatea) astebete batzuetan seguritate-intzidentearen gastu-denbora murriztaren ondorioz.

SMS OTP: datu sensiblean saihestuko du

SMS bidez bidalitako kodeak oraindik aukera bat da sistema askotan ere badiren arren, NIST americaranoa (National Institute of Standards and Technology) 2016an sailkatu zuen autentifikazio-metodo indartuen kategoriatik kanpo. SIM swapping-erasoak (telefono-zenbaki baten transferentzia beste SIM-txarte baten zein erabiltzaile kaltegarri kontrola) frantsesa kontabilitate-kabineteak ukitu dituzte urte batzuetan. Fiskal-datuen sarbiderako edo kontabilitate- eta legezko kabineteetarako elektronikoki sinatzeko tresnen sarbiderentzat, SMS OTP azkena-adikoa hartuko da soilik.

---

Nola konfiguratu autentifikazio bifaktorea: urratsez-urrats egitaraua

1. urratsa — Aplikazio-inbentarioa eta perimetroa zehaztea

Despleguea teknikoan aurretik, zure kabinetean erabilitako aplikazio guztien inbentario osoa egin behar dituzu:

• Kontabilitate-softwareak: Cegid Loop, Sage 100 Cloud, ACD Inforce, Quadratus, MyUnisoft
• Mezuzko eta lan-tresnak: Microsoft 365, Google Workspace, Slack
• Dokumentu-kudeaketa eta sinadura-tresnak: depotsio-plataformak, workflow-tresnak
• Urruntik-sarbideak: VPN, RDP, bulegoak bertualak
• Bezeroen portalen: dokumentuen trukean espazioak

Aplikazio bakoitzarentzat, 2FA erabilgarria den egiaztatu («Seguritatea» sekzioa) eta zer metodoa onartua (TOTP, FIDO2, SMS). Aplikazioak neurriaz sailkatu iritsigarria duten datuaren sentiberritasunaren arabera.

2. urratsa — Despleguea teknikoa eta lankideen enrolua

Microsoft 365 baterako, konfigurazioa Azure Active Directory portalan (Entra ID) egiten da. Aktibatu «Security Defaults» edo, 10 lankide baino gehiagoko kabineteetarako, Sarbide-baldintzako politikak konfiguratu (Business Premium-lizentziatik erabilgarri). Politika hauek 2FA exijitzea ahalbidetan soilik egitea: kanpotik bulegoaren sarbidea, aparatua ezezagunaren hasieran, ohikoaren orduan.

Kontabilitate-softwarearentzat, prozedura editorean aldatzen da:

• Cegid Loop: seguritate-ezarpenak > bikoitze-autentifikazio aktibatzen > QR kodeak sortu erabiltzaile bakoitzarentzat
• MyUnisoft: administrazioa > seguritatea > autentifikazio-indarra > 2FA derrigorra profil guztientzat
• Sage 100 Cloud: Sage-ren administradora edo berberaren hordakia harremanetan jarri MFA modulua aktibatzeko

Enrolamendua saio bat planifikatu erabiltzaile bakoitzarekin (15-20 minutuak pertsona bakoitzeko). Erabiltzaileak bere berreskuratze-kode bakoitza ematen zuten fichan, leku seguru batean gordetzen dituena (kabinetea, adibidez).

3. urratsa — Politika-kudeaketa eta emerfentzi-prozedura

Despleguea teknikoa erdia da lana soilik. Seguritate-politika dokumentatua zehazteak:

• Nor dezake 2FA aldi baterako desaktibatu (administradora sistemaren soilik, ez lankidea berak)
• Aparatuaren galera-prozedura: kontua blokeatutako berehala, berreskuratze-kodeak berri-sortua, enrolamendua berrikuskatua
• Berrikusteko maiztasuna: semestrala auditoria sarbidean eta autentifikazio-metodoan
• Lankidearen atzealdea: sarbidea eta 2FA-sekretuak berehala atzeratu lankide batean atera denean

Politika hau bateragarri batean zure jarraipena-jarraipena (PCA) eta RGPD-en datuen tratamendua onartu. Certyneo-ren laguntzako zentroa kontsultua daiteke egituraren politika-ereduekin.

---

2FA integratu sinadura elektronikoko tresnekin

Sinadura elektronikoa aurreratua edo kalifikatua, eIDAS araute honek definitutakoa bezala, sinatzailearen identifikazio indarra dena exijitzen du. Hain zuzen, zure kabineteak misio-letraktua edo prestazioko kontratua bidaltzean sinatzaile batera, sinadura-plataformak sinatzailearen nortasuna modu hartan egiaztatu behar du. Hau da zeinetan 2FA sartzen den.

Sinadura-plataforma eIDAS-compliance (aurreratua edo kalifikatua maila) batean, sinatzaileak email bidez bideoa jaso, bere nortasuna bigarren kanalaren bidez baieztatu behar du (SMS, autentifikazio-aplikazio edo kalifikatu-ziurtagiri). Prozesu honek pista auditak horogean eta kriptografikoki egiaztatuta sortzapena, hau da prueba ezinezko litigo kasuan — kontabilitate-adituarentzat kritikoa da erabakian, zein profesional-ondoriozko garantiak bere bulegoaren bizitzean sartzean.

Sinadura-mailen desberdintasunak eta zein diren zure dokumentu-fluxuarentzat egokitua aukeratzeko, sinadura elektronikaren gida osoa irakurtzea aholkatzen da. Certyneo erabiltzen duten kabineteak 2FA-ren integrazioa bere sinadura-bideoan lortzen dute, sinatzailearen marruskaduraren murrizpena mantentzean bateragarritasun-mailaz.

Arriskua zehaztasunez zintzo zintzo- misioak (OECren profesional-araubidea 2400 onartua) eta auditor-komisariaren txostenak: dokumentu hauek enpresen ardura pertsonal eta autentifikazio-jarraipenaren behar duten. IA kontratua-sorgailua erabiltz dezakezu dokumentu hauen sorkuntza automatizatzeko baina datorren despleguea duten seguritate-autentifikazio-eskariak integratzea.

---

Lantzen eta sentsibilizatzeko lankideak: giza faktorea

Despleguea teknikorik zorrotzena ez da erabilera nolazta lankideak ez badute ulertu beren arriskua edo zabaltzen dituzte beren aparatuak. Kontabilitate-adituetan, taldeak oso nolabaiteko profilekin osatua dago: lehen mailako elkarteak, lankideak, stagiarioak, zuzendaritza-asistenteak. Forma diferentzia bakoitzaren enplazatu beharra dute.

Sensibilizazio-programa gomendatua 5-30 pertsona duten kabinetearentzat:

1. Hasieran saioa (1h): arrisku konkretuen aurkezpena (industriaren izen gabeko intzidentu benetakoak), live demostratu konfigurazioan, galdera/erantzun
2. Bideo-tutorialak laburriak (3-5 minutu bakoitza): aplikazio kritiko bakoitzaren tutoriala, kabineteak intranetean erabilgarri
3. Phishing imitatu praktika: fishing mezu faltsua 3 astean bidaltu deabrazo neurtzeko jarrera eta lankideei nola eman etxean bakarra
4. Onboarding integratu: lankide berriak 2FA configure bere lehen astean, hari batera dedikatu auzoan

Kontabilitate-Adituaren Agintza (OEC) noraintzako bildutako baliabideak ematen ditu urtean zehar (40 ordutan adituarentzat oratuko tauletan). Honek zure kalitate-ekarpena baloratu daiteke zure bulego ISO 9001 bermatutako bada edo cybersecurity-ziurtagiri batean sartzen bada (ANSSIren ExpertCyber etiketa, adibidez).

Marko arautegia aplicada autentifikazio moteari kontabilitate-kontuetan

2FA-ren despleguea kontabilitate-bulego batean marko arautegia hauts artikulatuaren inguruan sartzen da, testu nagusi askoren inguruan.

Araubide eIDAS n°910/2014 eta bere eIDAS 2 bertsioa (Araubide UE 2024/1183) erreferentzia-oinarri osoa elektiko-identifikazioan Europan guztian dena. 8. artikulua elektiko-identifikazioen bitartekoen asegurantzia-mailak hiru ditu: txikia, substantziala eta altua. Kontabilitate-adituaren arduradun profesionaletan (txostenaren sinadura, sarreako biladogien ondoen baieztapena) «substantziala» edo «altua» asegurantzia-maila beharrezkoa da, hau bihurrita autentifikazio-multifaktorea.

RGPD (Araubide UE 2016/679), bere 32. artikuluetan, «tekniko eta antolaketa-neurriak egokia» horretan jaitutzen dituzte datuak seguritatea bermatzen dira. Kontabilitate-bulego bat datu pertsonalak sentiberriak lantzen ditu (datu finantzariak, datu biometriko bidez nomina-agiriak, etab.). 2FA-ren erabilera ez bulegoaren lantzearren sistematan 32. artikulua oinarritzean bihurrita jarraibidea du, bulegoaren santzioei agotzarik (4% urtean-aurtentzeko salmenta mundialaren) 83. artikuluagatik.

Zibil Kodea, 1366 eta 1367 artikuluak, sinadura elektronikoak balorearen araubidean sartzen dute. 1367. artikulua zehazten du «sinadura elektronikoa fidagarritasun bermatua da, froga kontrakoa arte, prozedura honek seinalatu sinadura elektronikoa kalifikatua ematen duenean». Autentifikazio indarra honen osagai ezinbesteko bat da.

NIS2 Direktiba (Direktiba UE 2022/2555), frantsesaren zuzenbidean transpozetua lege n°2024-449 2024an maiatzaren 21an eta bere dekretua aplikazioan, zabaltzen ditu cyberseguritate-obligazioak entitate-espektroa zabala. Kontabilitate-bulegoek ez badira zuzenean direla zerrenda-esential entzuteak, zintzo arazoak numerarioak ematen diotenak (osasun-erakundiak, herritarren tokiak, infrastrukturaren enpresen) kanpoan, obligazio enplakua bihurrita beren prestazioen kontratuen bidez.

2400 OEC Profesional-Araubidea gainera obligazioetako oinaren eramutse handia sartzea sistemas-segurtatea informatika-misioetan lantzen dituzte kabineteak. ANSSIren gomendatu bidez MFA bat sarrera minimoa bere TPE/PMEren informazio sistemaren seguritate gidean (2024 argitalpenaren).

Profesional-ondoriozko ardura: bezeroen datu sarbidean jartzean 2FA erabilera duten ondorioz, bulegoaren RCP aseguradoreak bere bermatze murrizpen edo gaitzean falta arrazoi. Informazio tenikoko dokumentuaren desplegehean 2FA-ren intzidentearen gerren du gaitasunaren frogatzat.

Erabilerentzako agertokiak: 2FA praktikan kabinetean kontabilitate

Agertokia 1 — Kontabilitate-bulego neurritik ertaina

Hamabost lankide inguruko bulego eta 400 mandatu aktiboak inguruko bulego neurritik ertaina fishing-intzidenteak aurrean aurre egitean 2FA-ren despleguea erabaki du. Nolanahi ere, bulego horren nominaren sarbidea ahutsarazi zuen. Bulego horren direktzioa Microsoft 365an Microsoft Authenticator (mezuzkoa, SharePoint, Teams) eta bere kontabilitate-softwarean TOTP aplikazioen aukeran hartu du.

Despleguea hiru astean egin zen: inbentario-aste eta parametrazioa, lankidearen enrolamendua bos taldean aste bakoitza, jarraipeneko astera eta arazo-zuzentzea. Emaitza: intzidentea kompromiso-kontuaren zero 12-urtean ondoren, aurtentzean bi intzidentea. Seguritate-intzidentearen kudeaketa-denbora %70 murriztu zen. Bulego horrek bertan ere bidali dezake zenbait bezeroren (industriala PME bezeroa ahaltzea seguritate-hargindua inposatu) sistemak MFA-ren eskariak esku hartzean betetzea frogatzen dute.

Agertokia 2 — Bulego bat legezko auditura PME

Hiruzpalau mandatu-auditura-legezko lantzen duen auditor-bulego komisariaren bulego bat zehazten zuen eskariari aurrera egin du: bere bezeroak askorrek eskaritzen du RGPD konplantzia-froga misioen berritzean. Bulego horrek aukeratu du FIDO2 seguritate-giltzen despleguea elkarteen (datu-agiriko sarbideetan) eta TOTP aplikazioak lankideetan eroaten dira, SMS OTP soilik mantentzean baxua-iritxurako sarbidean.

Paraleloan, bulego horrek sinadura elektronikoa aurreratua sartua du bere txostenen flotean komisaritza-auditura, autentifikazio-osoa sistematikoa sinatzailearen. Pista auditak sormentzat, bi litigo potentziala bezeroekin txostena-bidaren afera kontestatu ziren bulego baten alde produzitzean log-autentifikazioa horogean. Txostenen sinadura-denboren murrizpena (5 egunean batez bestekoan 24 orduka baino gehiago) fluxibuiltasunaren beste ezagutza. Tresnen txosten-sinadura-mugimenduak hobetzea (bulego ordena-denbora 5 egunean batez bestekoan 24 orduka baino gehiago) fluxarakoak hobetzea bulego horren tesoreria %15 berenaren denbora-ingurumenek.

Agertokia 3 — Bulego bat hazkuntzaren fase externalean

Herritarren kate batean kontabilitate-bulego bat hiru egitura independentea xurgatuta bi urtean aurrera eginak izan ziren sistema-desberdintasuna: xurgatze-bulego batzuk 2FA-ren politika ez zuten, beste batzuk SMS OTP erabiltzen zuten. Taldeak trantsizioan aprobetxatu du soluzio batuan unifikazioa (IAM identitatearen kudeaketa) 2FA derrigorra.

Hasieran inbertsioak (IAM lizentziak, bormak, laguntzea) 8.000 € estimatutako taldean (45 lankide inguruko). Aldiz, seguritate-intzidentearen gastu murrizpenari (prestataria informatika interventsio, krisi-kudeaketa) 15.000-20.000 € estimatua lehen urtean. Taldeak bertan ere negoziatuta daiteke 20% berenaren cyberseguritate-sarrera murrizpena bere aseguradorea ematen 2FA-ren desbideratzearen dokumentazioa.

Ondorioa

Autentifikazio bifaktorea ez da handia egitura kontutan soilik luxu desabantaja da: seguritate-bihurria eta konplantzia-obligazioetarako bulego-kontabilitate baten kontabilitate-bulego, edozein neurritik. RGPD-en artean, ANSSIren gomendaketak, sinadura elektronikoan eIDAS-obligazioak eta bezeroen osoan seguritate-estandarretan presio-biltzen, 2FA industriaren estanda ezinbeskin bihurrita da.

Albiste on bat: despleguea oraingoan osagaitasuna, eskasa eta kostua txikia da. Artikulu honetan deskribatutako urratsak jarraituz — aplikazioen inbentarioa, metodo egokia-aukera, lankideen enrolua, politika-dokumentuaren sorkuntza — zure bulego seguritate-mailara datu-maiaren zu lor daiteke asteen batera.

Certyneo osoki integratua 2FA-ren indarreko bere sinadura-elektrikoak fluxean, zure bulego-konplexitate eIDAS eta seguritate-MFA konplantzia konbinatu aditza ditzakezu. Aurkitu gure oferta eta prezioa edo harremanetan jarri gure taldea zure bulego konplantziara laguntza pertsonalzaturako.