16 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

¿Están los datos de tu nómina protegidos de ciberataques?

¿Están los datos de tu nómina protegidos de ciberataques?

Políticas de encriptado de datos, autenticación en dos pasos, actualizaciones de ciberseguridad, o máxima atención al error humano, entre otros factores clave para evitar robos de datos a través de las nóminas

El crecimiento del ecommerce y de las transacciones online, así como nuestro estilo de vida cada vez más digital, nos conducen a una sociedad constantemente xpuesta al cibercrimen. Según datos del Ministerio de Interior, en 2020 los ciberdelitos aumentaron un 32%.

Este escenario se ha agravado con el conflicto armado en Ucrania, que ha generado una guerra cibernética sin precedentes. Tanto es así que tras la invasión, el Centro Criptológico Nacional solicitó a todo el funcionariado y personal de embajadas y consulados de España modificar su contraseña, así como apagar equipos prescindibles durante el fin de semana por indicios de ciberataques masivos de Rusia.

También en el procesamiento de salarios, la información disponible es sensible y confidencial, y si los sistemas no son seguros y están protegidos, podrían entrar en riesgo. A nivel práctico, existen casos de “robos de identidad” a través de las nóminas, mediante el acceso a datos personales de sesiones iniciadas de forma no segura. Este “robo” de datos de la nómina puede permitir, por ejemplo, que un hacker solicite un préstamo personal a tu nombre, mostrando un recibo de otra persona como garantía de poder pagarlo.

Seresco, empresa especializada en tratamiento de nóminas, que procesa unos 3 millones de nóminas al año, reúne cuatro normas básicas de ciberseguridad en la gestión de nóminas para que las empresas, hoy más que nunca, se protejan a sí mismas y a sus empleados de cualquier ciberamenaza.

  1. Políticas de protección y gobierno de datos: Es extremadamente importante contar con una buena política de protección frente a los ciberataques. Las plataformas de gestión de las nóminas deben contemplar sistemas de gobierno de datos con jerarquías de acceso a la información muy definidas, que protejan el acceso a la información, así como la identidad de los usuarios, a ser posible con doble factor de autenticación. Este doble factor de autenticación (también llamado validación en dos pasos), es una medida de seguridad cada vez más utilizada por multitud de servicios online como banca, ecommerce, áreas de cliente, etc. Consiste en solicitar al usuario al menos dos o más pruebas para que demuestre su identidad. 
  2. Software actualizado Es fundamental mantener actualizados los sistemas de software, ya que en las actualizaciones se resuelven brechas de seguridad que puede ser utilizadas por los ciberdelincuentes. Además, es importante realizar escaneos para identificar nuevas vulnerabilidades y fallas.
  3. Encriptación de datos. Cada vez que se traslada una nómina o datos relacionados, tanto a nivel interno como externo, es imprescindible hacerlo con sistemas de cifrado. Cualquier intercambio de archivos debe contar con un sistema de encriptación. La contraseña o proceso necesario para decodificar el archivo y acceder a los datos debe notificarse al usuario a través de otra vía. 
  4. Prevención, alerta y error humano. Nunca se es demasiado prudente. Los hackers no necesariamente son programadores de altísimo nivel. La mayoría son solo más persistentes y se suelen aprovechar de descuidos o imprudencias que en la mayoría de las ocasiones, suceden por errores humanos. 

Por ello, empresas y personas debemos estar alerta para identificar situaciones potencialmente peligrosas, así como protegernos de este tipo de intrusiones, que pueden causar grandes problemas económicos y reputacionales. Medidas como estas y otras aún más básicas, como el cambio habitual de contraseñas, deberíamos interiorizarlas con la misma naturalidad con la que nos ponemos el casco o el cinturón de seguridad al subir a una moto o coche.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuál es el mayor desafío para abordar la salud mental en el entorno laboral?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital