Conforme su empresa se prepara para entrar en mercados internacionales y establecer servicios esenciales, como la gestión de nóminas, para su equipo humano en el nuevo destino, la seguridad de los datos será indudablemente una de las principales prioridades.
Para mantener a salvo los datos de los clientes y de los empleados, es primordial garantizar tanto la privacidad de los datos, como su seguridad. La privacidad de los datos se centra en el uso y la gobernanza de los datos personales e incluye aspectos como políticas, principios, controles internos y leyes sobre cómo se procesan los datos personales, incluidos los derechos de los individuos y la protección de las transferencias transfronterizas. Por su parte, la seguridad de los datos implica la implementación de herramientas, procesos y controles dentro de su empresa para proteger la información. En este artículo abarcaremos el cambiante panorama de seguridad que debe tener en cuenta al prepararse para el crecimiento internacional de su empresa.
¿Siente una creciente necesidad de proteger cada vez más los datos de las nóminas?
Los datos personales que recopila para procesar el pago de sus empleados son un ejemplo de la información que siempre debe estar protegida adecuadamente.
La protección de estos datos tanto dentro del país como a través de las fronteras es ahora más compleja que nunca debido a la gran cantidad de eventos que han afectado al mundo en los últimos años. A pesar de que estos eventos supusieron múltiples desafíos, como un incremento en las vulnerabilidades de seguridad y complicaciones en la conformidad normativa, también brindaron una oportunidad para que las empresas crecieran de formas que no hubieran podido hacerlo antes.
En respuesta, las empresas están intensificando notablemente su enfoque en «infoseguridad» dentro de su estrategia de nómina. El 99 % de los líderes de nómina globales afirma que la seguridad de datos se ha vuelto más importante en los últimos 12 meses (el 46 % dice que de forma crítica).³
La importancia de las competencias de seguridad de los datos dentro de los equipos de nómina
El acceso a competencias digitales avanzadas debería ser un elemento fundamental de esta estrategia, pero las condiciones actuales del mercado laboral están obstaculizando los esfuerzos de las multinacionales. De acuerdo con el ISC, «con el fin de proteger adecuadamente a las empresas de diversos sectores frente a las amenazas actuales cada vez más complejas, las organizaciones se esfuerzan por cubrir el vacío global de 3,4 millones de trabajadores en el campo de la ciberseguridad».²
El impacto real de esta escasez de talento puede reflejarse en los resultados de la reciente encuesta internacional de ADP, El potencial de las nóminas en 2024. Solo el 64 % de los directivos globales afirma tener actualmente los conjuntos de competencias de seguridad de datos necesarios en sus equipos de nómina en comparación con el 27 % que afirma necesitarlas, pero que carecen de ellas.³
Es fundamental que las empresas implementen las recomendaciones de seguridad para los empleados con el fin de evitar posibles incidentes de seguridad que podrían afectar a las nóminas. Sin embargo, paradójicamente, solo alrededor de la mitad de los directivos globales (52 %) han establecido estrategias y un plan de contingencia en todas sus zonas geográficas para proteger sus operaciones de nómina en todo el mundo en caso de ciberataques o interrupciones críticas en el sistema.³
También hay indicios de que las preocupaciones por la seguridad de los datos están impidiendo a las empresas trasladarse a un modelo de nómina global, lo que resulta en una falta de personal cualificado para su defensa. El 41 % de las grandes empresas mencionan las «preocupaciones por la seguridad de los datos» como una de las tres principales dificultades para implementar un modelo de nómina global en sus ubicaciones.³
Tipos de amenazas relacionadas con la seguridad de los datos de las nóminas globales (amenazas cibernéticas en tiempo real)
Ingeniería social y ataques por correo electrónico basados en acontecimientos
- Cada vez más sofisticados, se distinguen por estrategias de manipulación emocional. Los ataques de phishing, que se realizan principalmente por correo electrónico, son la forma en la que la mayoría de los ciberdelincuentes acechan.
- Los mensajes se aprovechan del contexto predominante y se elaboran con la intención de generar respuestas emocionales para atraer al destinatario a la trampa.
- La estafa conocida como «compromiso de correo electrónico comercial» (BEC, por sus siglas en ingles) es un tipo de ataque de phishing muy selectivo que está dirigido a altos directivos y responsables de presupuestos (p. ej., está diseñado para animar a la víctima a enviar fondos a través de transferencia bancaria).
Ataques con ransomware y malware
- Su propósito es extorsionar tanto de forma individual como a varios individuos a la vez (p. ej., a los familiares de la víctima). La mayoría de los programas de malware conocidos son los denominados troyanos (software malicioso encubierto como un programa legítimo que puede tomar el control del ordenador). Los ataques clandestinos también van en aumento.
- El atacante utiliza software malicioso para bloquear el acceso al sistema, robar o encriptar información confidencial y amenazar con publicar el contenido en el dominio público si no se paga una compensación.
Filtraciones de datos
- A menudo tienen su origen en personas internas (empleados actuales), aunque suelen ser el resultado de equivocaciones cometidas por los empleados (envío de archivos incorrectos, envío a través de canales inseguros, envío a contactos no autorizados, etc.).
Ataques a terceros y a la cadena de suministros
- Este tipo de ataque está al alza. Los criminales dirigen su ataque hacia los vínculos vulnerables detectados en la relación de la empresa con los productos, servicios o instalaciones de procesamiento de la información de otras organizaciones.
Diferentes respuestas de las empresas ante el panorama de riesgos
Independientemente del sector al que pertenezca su empresa en crecimiento y, puesto que los criminales están cada vez más interesados en aprovechar los vínculos en las cadenas de suministros a nivel intersectorial e internacional, será necesario considerar toda la red de partners, proveedores y vendedores externos en los que confía para dar mantenimiento a su infraestructura de gestión de nóminas. La colaboración y evaluación de riesgos más allá de lo convencionalmente técnico serán fundamentales en cualquier estrategia de seguridad de la información de nóminas, debido a la evolución constante de los incidentes de seguridad en todo el mundo.
Los informes de la distribución de ciberataques en el año 2022 muestran que el sector manufacturero representó la mayor parte de ataques a nivel mundial (24,8 %), seguido por el sector de finanzas y seguros con alrededor del 19 %.⁴
Sin embargo, los resultados de nuestra encuesta entre los gestores de nóminas globales mostraron opiniones muy diferentes sobre la importancia de la seguridad de los datos de las nóminas en distintos sectores empresariales.
Proteger la seguridad física de los datos de las nóminas en su nuevo mercado
Las empresas en crecimiento también tienen que tomar medidas para proteger los datos de las nóminas de los empleados ante amenazas físicas, las cuales pueden representar un desafío específico cuando tiene su sede en otro lugar. Las medidas de protección físicas abarcan la seguridad de los espacios e instalaciones de trabajo, los equipos como estaciones de trabajo y dispositivos, y la gestión y eliminación de los medios físicos que contienen los datos de las nóminas en tránsito.
Si gestiona la nómina internamente, su equipo tendrá que implementar controles para protegerse de amenazas físicas y posibles interrupciones, así como salvaguardar las instalaciones de soporte (incluidos los elementos como el suministro eléctrico y la infraestructura de cableado). Además, si su empresa adopta un enfoque de uso de dispositivos propios (BYOD), que permite al personal utilizar sus portátiles, teléfonos y tabletas personales para actividades laborales, deberá garantizar la protección de los datos de las nóminas para evitar cualquier vulnerabilidad.
Antes de que su empresa crezca, obtenga los conocimientos necesarios para desarrollar un plan de continuidad del negocio sólido, así como los recursos necesarios para ayudarlo a proteger su empresa. Descargue nuestra guía para hacer frente a los problemas de seguridad de los datos de las nóminas, a fin de que su infraestructura de gestión de nóminas tenga la resiliencia para respaldar las ambiciones de crecimiento de su empresa.
2. The (ISC)² 2022 Cybersecurity Workforce Study.
3. ADP, The potential of payroll in 2024: Global payroll survey.
4. Statista, Distribution of cyber attacks across worldwide industries in 2022.