El análisis de los riesgos de seguridad durante la entrada de datos en el sistema contable Quickbooks para la empresa South Star Battery Metals Corp.

Abstract

Esta investigación, enfocada en la empresa South Star Battery Metals Corp., tuvo como objetivo analizar los riesgos de seguridad durante la fase de entrada de datos en el sistema contable QuickBooks Online y proponer estrategias de mitigación efectivas. Se empleó una metodología cualitativa con enfoque descriptivo, adecuada ante la limitada disponibilidad de estudios previos sobre esta problemática. La recolección de información se basó en tres técnicas principales: una encuesta aplicada a 10 contadores con experiencia directa en el uso de QuickBooks Online, entrevistas semiestructuradas, y el análisis de 114 incidencias extraídas de plataformas oficiales de soporte y foros de usuarios. Los resultados evidenciaron que la fase de entrada de datos representa el punto más vulnerable del sistema, debido a su elevada exposición a amenazas como el phishing, la suplantación de identidad y el fraude digital. Entre los riesgos más reportados se encuentran: (1) correos electrónicos manipulados que contienen enlaces maliciosos o solicitudes fraudulentas; (2) llamadas telefónicas de individuos que se hacen pasar por personal técnico de QuickBooks, con el fin de obtener credenciales o realizar cobros indebidos; y (3) ventanas emergentes fraudulentas dentro del sistema, diseñadas para inducir al usuario a ejecutar acciones perjudiciales.This research, focused on South Star Battery Metals Corp., aimed to analyze security risks during the data entry phase in the QuickBooks Online accounting system and to propose effective mitigation strategies. A qualitative methodology with a descriptive approach was applied, appropriate given the limited availability of prior studies addressing this specific issue. Information was gathered using three main techniques: a survey administered to 10 accountants with direct experience using QuickBooks Online, semi-structured interviews, and an analysis of 114 incident reports extracted from official support platforms and user forums. The findings revealed that the data entry phase is the most vulnerable point within the system, primarily due to its exposure to threats such as phishing, identity theft, and digital fraud. The most frequently reported risks include: (1) manipulated emails containing malicious links or fraudulent requests; (2) phone calls from individuals posing as QuickBooks support staff to obtain credentials or execute unauthorized charges; and (3) fraudulent pop-up windows within the system, designed to deceive users into taking harmful actions.