Las nóminas ya están siendo objetivo de los cibercriminales

Las nóminas ya están siendo objetivo de los cibercriminales

Lorena Fernández

En diciembre del año pasado, un delincuente se apropió de un disco duro. El mismo, pertenecía a un colaborador de Facebook que trabaja con las nóminas de empleados. Contenía información sensible de 29.000 colaboradores del gigante de las redes sociales. Datos personales, cuentas bancarias y detalles de los salarios de cada uno. Estamos hablando de datos que portan mucho valor y que caben en un solo dispositivo como un pendrive o disco duro.

Todos los meses son testigos de situaciones como la de Facebook. Varias de ellas logran ser reportadas, y otras tantas se quedan en secreto para que nadie sepa que los datos de los empleados se han visto expuestos. No quedan dudas que las nóminas de empleados son un blanco que cobra cada vez más relevancia para los atacantes, incluyendo a los ciberdelincuentes.

La nómina y sus medidas de seguridad

Recordemos que las nóminas hacen referencia a todo lo que percibe un colaborador al momento de recibir su pago. Esto incluye bonificaciones, órdenes de pagos extras y deducciones. Cada uno de estos conceptos, a su vez, puede brindar información sensible de las personas: números de seguridad social, cuentas bancarias, datos de pensiones y mucho más.

A pesar de todo el valor que tiene en su haber, la nómina es uno de ámbitos que más vulnerable se mantiene ante las amenazas de seguridad tanto física como en línea. Su adaptación a las nuevas tecnologías, a diferencia de otros ámbitos financieros, va mucho más lentamente que otros: aún predominan las tareas manuales a la hora de pagar a los colaboradores o trabajadores. Esto es así a pesar de que ya existen soluciones de automatización de tareas orientadas al ámbito, desarrollada por varias compañías FinTech.

El 85% de la fuerza laboral que se dedica a la nómina se mantiene con tareas manuales, incluso hay compañías que aún ejecutan la nómina en papel. El solo hecho de que un ser humano realice estas tareas, ya implica que haya un alto riesgo de errores que impactan negativamente en el colaborador. Cada error que se comete en una nómina puede afectar a la reputación de la compañía. La relación de confianza entre la misma como empleadora y el empleado también se ve afectada, y cuenta con consecuencias en cadena como la rotación, huelgas y otros conflictos.

Otro riesgo que afronta este importante ámbito es el phishing. Este es uno de los ataques más populares y que afecta a millones de personas cada año. Los atacantes se valen de páginas web muy similares a las de los bancos en donde los colaboradores reciben sus pagos y, en cuestión de segundos, pueden apropiarse de datos de cuentas bancarias.

El camino que debe seguir de ahora en adelante

No pasará mucho tiempo hasta que la manera en que se ejecuta la nómina se encuentre completamente transformada. Las soluciones en la nube están al orden del día para agilizar, automatizar y simplificar un gran número de tareas que se realizan actualmente a mano. Start-ups dedicadas a la tecnología de las finanzas ofrecen soluciones de nómina que son fáciles de instalar, configurar e implementar.

A pesar de todas las ventajas que puede brindar, aún existe resistencia por parte de varias compañías en transformar estos procesos. Esto se da a raíz de varios factores como el cumplimiento de leyes, normas y regulaciones propias del país de residencia. Las compañías multinacionales también cuentan con el desafío de transformar dichos procesos. Los lenguajes de programación, estilos de reportes, impuestos y monedas locales son aspectos que se deben trabajar. Como todo cambio, se deben invertir recursos humanos y económicos para estar seguros ante potencial pérdida de datos y dinero.