EN | PT
Buscar
Cerrar este cuadro de búsqueda.

+QUENÓMINA

+QUENÓMINA

La importancia de la ciberseguridad, la información en las redes y los procesos internos de trabajo

Que las maneras de delincuencia están cambiando y adaptándose a los nuevos tiempos y circunstancias es algo que sabemos todos y está a la orden del día.

A continuación, voy a contar un caso real que ha ocurrido recientemente en una empresa y que nos puede suceder a todos, tanto desde el punto de vista de trabajadores que somos, como desde el punto de vista de la empresa a la que prestamos servicio.

La historia es la siguiente:

Una empresa recibe en el departamento de recursos humanos la petición por mail de un empleado para el cambio de su cuenta bancaria.

Desde el departamento, al intentar realizar el cambio del dato, se detecta que esa nueva cuenta tiene un formato especial ya que es una cuenta creada online en una plataforma para facilitar las transferencias internacionales y realizar/recibir pagos.

Como el sistema no estaba preparado, la empresa tuvo que realizar una petición al proveedor del programa para que modificase el mismo de cara a poder grabar la nueva cuenta. Petición que, por supuesto, tuvo un coste de implementación.

Tras realizar el cambio, el departamento local de nómina procedió a grabar la nueva cuenta bancaria y la petición quedó resuelta.

Transcurridos unos días llegó el tan esperado día de cobro de la nómina y cuál fue la sorpresa que el trabajador llama a recursos humanos para preguntar por su dinero ya que no había percibido el liquido del mes. Desde la empresa se estudia el caso y se observa que el dinero salió sin ningún problema a la nueva cuenta informada por el colaborador.

Cuando se llama al empleado para decirle que revise su cuenta porque el dinero ha salido a la “nueva” cuenta, el empleado indica que de qué cuenta nueva están hablando y que él no había solicitado en ningún momento dicho cambio.

Se inicia en esos momentos una investigación de lo ocurrido para, primero, intentar “recuperar” el importe (no insignificante, por cierto) que ha “viajado” a esa nueva cuenta online y, segundo, analizar más en profundidad la petición recibida y el proceso interno seguido.

Tras varios días de pesquisas y trabajo, la empresa asume que ese dinero ha “volado” puesto que esa cuenta ya estaba cerrada y al recibir el importe se había producido un movimiento de tarjeta casi inmediato donde se extraía el mismo.

En esos momentos la empresa procedió a realizar una nueva transferencia al empleado, esta sí, a la cuenta que siempre había tenido y con los consiguientes intereses por haber incumplido el acuerdo de que el trabajador tiene que tener su nomina en cuenta el día “X” de cada mes.

¿Y qué pasó entonces?

Pues que la petición del empleado vía mail había llegado de una dirección “aparentemente” corporativa. Pero había un punto al final del nombre de la compañía que la hacía diferente a las “reales”. Dato que pasó desapercibido para la persona encargada de recibir este tipo de cambios en el departamento.

¿Y el cuerpo del mensaje?

Pues, en un lenguaje muy cordial el supuesto empleado con su cargo, solicitaba al departamento correspondiente el cambio de la cuenta bancaria.

¿De dónde se obtuvo esa información?

Los ciberdelincuentes obtuvieron los datos de las diferentes redes sociales, puesto de trabajo, dirección de correo genérica del departamento de recursos humanos y diversos datos más que hicieron a la compañía el no sospechar y saltarse uno de los requisitos establecidos en su procedimiento interno de llamar al empleado para este tipo de cambios.

Moraleja:

1.- Desde el punto de vista del empleado, hay que ser especialmente cuidadoso con los datos que dejamos en nuestras redes sociales y estoy hablando también de las destinadas a cuestiones profesionales como Linkedin.

2.- Desde el punto de vista del trabajador que gestiona el día a día de la nómina, hay que intentar mantener siempre la disciplina en los procedimientos de trabajo y no dejarse arrastrar por la vorágine que nos está absorbiendo.

3.- Y como usuarios de este mundo cada vez más digitalizado tenemos que tener cuidado en no caer en las trampas que nos ponen toda esta gentuza situada en el lado oscuro.

Ojo con los emails que recibimos que aparentemente son de nuestro banco o de compañías con las que tenemos alguna relación indicándonos que hemos hecho una determinada compra o hemos recibido un determinado ingreso y es necesario verificar los datos bancarios o abrir el correspondiente documento adjunto.

Ojo con las ventas que hacemos por diferentes plataformas de segunda mano y los mails que recibimos con un español de Google donde nos ofrecen el doble del precio de venta siempre y cuando enviemos el articulo a Ciudad del Cabo, Moscú o Reikiavik.

El email por donde recibimos esa petición (con el nombre de la compañía (Apple, Repsol, Banco…etc), y el cuerpo del mensaje con logos y todo parecen reales, pero si vamos a mirar la cuenta de correo real, observaremos que es un fake y que nos están intentando hacer una buena faena.

Si habéis llegado hasta aquí no tengo más que daros las gracias por leerme y deciros que tan solo intento aportar un granito de arena para ayudar en este tan complejo mundo en el que estamos viviendo.

¿Quién no dijo alguna vez…?   “A mí el timo de la estampita no me lo dan…”  pues bien… estos son los nuevos timos de la estampita o de familiar en el extranjero, etc. (quien no recuerda a ese Tony Leblanc… ).

¡Un saludo y salud para todos!

La importancia de la ciberseguridad, la información en las redes y los procesos internos de trabajo

Compartir en:

OTROS ARTÍCULOS QUE TE PUEDEN INTERESAR

MANTENTE AL DÍA

Recibe las últimas noticias publicadas directamente en tu email.

Los datos del formulario serán tratados por SERESCO S.A. como responsable del tratamiento. La finalidad es la resolución de la consulta planteada. La legitimación el interés legítimo de Seresco en proporcionarle la adecuada respuesta a su petición. Destinatarios, no se cederán datos a terceros, salvo obligación legal. No se realiza transferencia internacional de sus datos. Tiene derecho a: acceder, rectificar y suprimir los datos, así como otros derechos, que podrá ejercer ante el email dpo@seresco.es

Para más información puede ver nuestra Política de Privacidad.
Resuelva la siguiente operación para validar y enviar el formulario:

DESCUBRE NUESTRO EBOOK GRATUITO