A medida que tu empresa se prepara para entrar en mercados internacionales y establecer servicios esenciales, como la gestión de nóminas, para tu equipo humano en el nuevo destino, la seguridad de los datos será indudablemente una de las principales prioridades.
Para mantener a salvo los datos de los clientes y de los empleados, es primordial garantizar tanto la privacidad de los datos, como su seguridad. La privacidad de los datos se centra en el uso y la gobernanza de los datos personales e incluye aspectos como políticas, principios, controles internos y leyes sobre cómo se procesan los datos personales, incluidos los derechos de los individuos y la protección de las transferencias transfronterizas. Mientras tanto, la seguridad de datos proporciona las herramientas, los procesos y los controles a las operaciones de tu organización para salvaguardar los datos. En este artículo abarcaremos el cambiante panorama de seguridad que debes tener en cuenta al prepararte para el crecimiento internacional de tu empresa.
¿Sientes una necesidad cada vez mayor de proteger los datos de las nóminas?
Los datos personales que recopilas para procesar el pago de tus empleados son un ejemplo de la información que siempre debe estar protegida adecuadamente.
La protección de estos datos tanto dentro del país como a través de las fronteras es ahora más compleja que nunca debido a la gran cantidad de eventos que han afectado al mundo en los últimos años. A pesar de que estos eventos supusieron múltiples desafíos, como un incremento en las vulnerabilidades de seguridad y complicaciones en la conformidad normativa, también brindaron una oportunidad para que las empresas crecieran de formas que no hubieran podido hacerlo antes.
En respuesta, las empresas están intensificando notablemente su enfoque en "infoseguridad" dentro de su estrategia de nóminas. El 100 % de los líderes de nóminas globales afirma que la seguridad de los datos se ha vuelto más importante en los últimos 12 meses (el 47 % dice que de forma crítica).2
La importancia de las competencias de seguridad de los datos dentro de los equipos de nómina
El acceso a competencias digitales avanzadas debería ser un elemento fundamental de esta estrategia, pero las condiciones actuales del mercado laboral están obstaculizando los esfuerzos de las multinacionales. Según Statista, "la región Asia-Pacífico fue testigo de la mayor escasez de equipo humano dedicado a la ciberseguridad en 2024, ya que aún se necesitaban más de 3,37 millones de profesionales de seguridad informática en el continente más poblado. A nivel mundial, era necesario cubrir una escasez de equipo humano dedicado a la ciberseguridad de aproximadamente 4,7 millones".1
El impacto real de esta escasez de talento puede reflejarse en los resultados de la reciente encuesta internacional de ADP, El potencial de las nóminas en 2025. Solo el 67 % de los directivos globales afirma tener actualmente las competencias de seguridad de datos necesarias en sus equipos de nóminas, en comparación con el 26 % que afirma necesitarlas, pero que carece de ellas.2
57% de los directivos globales afirma que un incidente de seguridad ha afectado a sus operaciones de gestión de nóminas de una a cinco veces como mínimo durante los últimos dos años.2
Es fundamental que las empresas implementen las recomendaciones de seguridad para los empleados con el fin de evitar posibles incidentes de seguridad que podrían afectar a las nóminas. Sin embargo, paradójicamente, solo el 58 % ha establecido estrategias y un plan de contingencia en todas sus zonas geográficas para proteger sus operaciones de nóminas en todo el mundo en caso de ciberataques o interrupciones críticas en el sistema.2
Tipos de amenazas relacionadas con la seguridad de los datos de las nóminas globales (amenazas cibernéticas en tiempo real)
1. Ingeniería social y ataques por correo electrónico basados en acontecimientos
- Cada vez más sofisticados, estos ataques se distinguen por estrategias de manipulación emocional. Los ataques de phishing, que se realizan principalmente por correo electrónico, son la forma en la que la mayoría de los ciberdelincuentes acechan.
- Los mensajes se aprovechan del contexto predominante y se elaboran con la intención de generar respuestas emocionales para atraer al destinatario a la trampa.
- La estafa conocida como «compromiso de correo electrónico comercial» (BEC, por sus siglas en inglés) es un tipo de ataque de phishing muy selectivo que está dirigido a altos directivos y responsables de presupuestos (p. ej., está diseñado para animar a la víctima a enviar fondos a través de transferencia bancaria).
2. Ataques con ransomware y malware
- Su propósito es extorsionar tanto de forma individual como a varios individuos a la vez (p. ej., a los familiares de la víctima). La mayoría de los programas de malware conocidos son los denominados troyanos (software malicioso encubierto como un programa legítimo que puede tomar el control del ordenador). Los ataques clandestinos también van en aumento.
- El atacante utiliza software malicioso para bloquear el acceso al sistema, robar o encriptar información confidencial y amenazar con publicar el contenido en el dominio público si no se paga una compensación.
3. Filtraciones de datos
- A menudo tienen su origen en personas internas (empleados actuales), aunque suelen ser el resultado de equivocaciones cometidas por los empleados (envío de archivos incorrectos, envío a través de canales inseguros, envío a contactos no autorizados, etc.).
4. Ataques a terceros y a la cadena de suministros
- Este tipo de ataque está al alza. Los criminales dirigen su ataque hacia los vínculos vulnerables detectados en la relación de la empresa con los productos, servicios o instalaciones de procesamiento de la información de otras organizaciones.
Diferentes respuestas de las empresas ante el panorama de riesgos
Independientemente del sector al que pertenezca tu empresa en crecimiento y, puesto que los criminales están cada vez más interesados en aprovechar los vínculos en las cadenas de suministros a nivel intersectorial e internacional, será necesario considerar toda la red de partners, proveedores y vendedores externos en los que confías para dar mantenimiento a tu infraestructura de gestión de nóminas. La colaboración y evaluación de riesgos más allá de lo convencionalmente técnico serán fundamentales en cualquier estrategia de seguridad de la información de nóminas, debido a la evolución constante de los incidentes de seguridad en todo el mundo.
Todos los tipos de ciberamenazas pueden implicar:
- La pérdida de datos financieros y de empleados altamente confidenciales
- Sanciones por incumplimiento
- El compromiso de la infraestructura de gestión de nóminas
- La interrupción del propio proceso de gestión de nóminas
- Empleados preocupados que no pueden cubrir sus gastos
En casos extremos, las empresas no podrían pagar a su personal, lo que afectaría significativamente a su reputación, al cumplimiento normativo y al compromiso de los empleados.
Los datos sobre la distribución de ciberataques en 2023 revelaron que el sector manufacturero representó la mayor proporción de ataques a nivel mundial (25,7 %), seguido por el sector financiero y el de seguros con alrededor del 18,2 %.3 Sin embargo, nuestra encuesta a gestores de nóminas globales reveló opiniones muy diferentes sobre la importancia de la seguridad de los datos de nóminas en los distintos sectores empresariales.
"En los últimos 12 meses la seguridad de los datos de las nóminas se ha vuelto esencialmente importante para nuestra empresa".2
- 53% Servicios financieros
- 48% TI, tecnología y telecomunicaciones
- 47% Construcción e inmobiliaria
- 47% Comercio minorista, distribución y transporte
- 43% Servicios empresariales y profesionales
- 42% Industria manufacturera
Resulta interesante observar que la ubicación geográfica de las empresas encuestadas también influye en la percepción relativa de la necesidad de mejorar las protecciones de seguridad de los datos de las nóminas.
- 47% Asia-Pacífico
- 46% Europa y África
- 46% Latinoamérica
- 42% Norteamérica
Proteger la seguridad física de los datos de las nóminas en un nuevo mercado
Las empresas en crecimiento también tienen que tomar medidas para proteger los datos de las nóminas de los empleados ante amenazas físicas, las cuales pueden representar un desafío específico cuando tiene su sede en otro lugar. Las medidas de protección físicas abarcan la seguridad de los espacios e instalaciones de trabajo, los equipos como estaciones de trabajo y dispositivos, y la gestión y eliminación de los medios físicos que contienen los datos de las nóminas en tránsito.
Si gestionas la nómina internamente, tu equipo tendrá que implementar controles para protegerse de amenazas físicas y posibles interrupciones, así como salvaguardar las instalaciones de soporte (incluidos los elementos como el suministro eléctrico y la infraestructura de cableado). Además, si tu empresa adopta un enfoque de uso de dispositivos propios (BYOD), que permite al personal utilizar sus portátiles, teléfonos y tabletas personales para actividades laborales, deberás garantizar la protección de los datos de las nóminas para evitar cualquier vulnerabilidad.
Antes de que tu empresa crezca, obtengas los conocimientos necesarios para desarrollar un plan de continuidad del negocio sólido, así como los recursos necesarios para ayudarte a proteger tu empresa.
1 Statista Cybersecurity workforce gap worldwide in 2024.
2 ADP, The potential of payroll in 2025: Global payroll survey.
3 Statista, Distribution of cyber-attacks across worldwide industries in 2023.
