Nuestro estilo de vida cada vez más digital, unido al crecimiento del ecommerce y de las transacciones online, nos llevan a una constante exposición al cibercrimen, tanto en nuestro entorno personal como en el profesional. Y esto, por supuesto, también afecta a la gestión de nóminas. Cuando hacemos nóminas, la información con la que trabajamos es altamente sensible y confidencial, y si los sistemas no son seguros y están protegidos, podrían entrar en riesgo.
Podemos resumir en cuatro las normas básicas de ciberseguridad en la gestión de nóminas para que las empresas, hoy más que nunca, se protejan a sí mismas y a sus empleados de cualquier ciberamenaza:
1.- Políticas de protección y gobierno de datos: Resulta vital contar con una buena política de protección frente a los ciberataques. Las plataformas de gestión de las nóminas deben contemplar sistemas de gobierno de datos con jerarquías de acceso a la información muy definidas, que protejan el acceso a la información, así como la identidad de los usuarios, a ser posible con doble factor de autenticación. Este doble factor de autenticación (también llamado validación en dos pasos), es una medida de seguridad cada vez más utilizada por multitud de servicios online como banca, ecommerce, áreas de cliente, etc. Consiste en solicitar al usuario al menos dos o más pruebas para que demuestre su identidad.
2.- Software actualizado: Es fundamental mantener actualizados los sistemas de software, ya que en las actualizaciones se resuelven brechas de seguridad que puede ser utilizadas por los ciberdelincuentes. Además, es importante realizar escaneos para identificar nuevas vulnerabilidades y fallas.
3.- Encriptación de datos. Cada vez que se traslada una nómina o datos relacionados, de formal interna o externa, es imprescindible hacerlo con sistemas de cifrado. Cualquier intercambio de archivos debe contar con un sistema de encriptación. La contraseña o proceso necesario para decodificar el archivo y acceder a los datos debe notificarse al usuario a través de otra vía.
4.- Prevención, alerta y error humano. Nunca se es demasiado prudente. Los hackers no necesariamente son programadores de altísimo nivel. La mayoría son solo más persistentes y se suelen aprovechar de descuidos o imprudencias que en la mayoría de las ocasiones, suceden por errores humanos.
Por ello, más que nunca debemos estar alerta para identificar situaciones potencialmente peligrosas, así como protegernos de este tipo de intrusiones, que pueden causar grandes problemas económicos y reputacionales. Medidas tan básicas como las mencionadas, o como el cambio habitual de contraseñas, deberíamos tenerlas muy interiorizarlas.
