En este momento estás viendo La protección de nóminas en las gestorías

La protección de nóminas en las gestorías

¿Eres de los que gestionan las nóminas de su empresa, o de los que las dejan en manos de una gestoría? ¿Eres una empresa que tiene a su cargo el trámite de nóminas? ¿Qué medios utilizas para garantizar su seguridad? ¿Conoces cuáles son tus obligaciones en materia de protección de datos?

Podríamos seguir lanzando preguntas al cielo de las empresas, pero ha llegado al momento de buscar respuestas. ¿Quieres acompañarnos?

El papel de las nóminas en las gestorías

Como explica el portal web debitoor, “una nómina es el registro financiero que una empresa realiza sobre los salarios de sus empleados, bonificaciones y deducciones”. Hablamos de “una parte importante a la hora de llevar la contabilidad de tu negocio”. Estos documentos contienen información del tipo: nombre y apellidos, salario percibido, y otros datos de carácter sensible. Como tal, y de acuerdo con lo establecido en el Reglamento General de Protección de Datos (RGPD), necesitan estar protegidos adecuadamente.

En la actualidad, son muchas las gestorías y asesorías especialistas en la administración  de nóminas y del personal para pequeñas y medianas empresas. En este aspecto no solo conviene destacar el papel de las nóminas, sino la confianza depositada en los profesionales de estos negocios. Confían en la responsabilidad y la profesionalidad, pero ¿qué pasaría si las gestorías no contaran con la seguridad requerida? ¿Qué ocurriría con sus clientes si se produjera una brecha de seguridad? ¿Cuántas personas se verían afectadas?

Las empresas que externalizan sus servicios con las gestorías para llevar a cabo la gestión de las nóminas necesitan contar con servicios integrales y correctamente protegidos.

Recordando el caso Randstad

Hace unos meses, quisimos compartir con vosotros un incidente de seguridad producido en la página web de Randstad. “Los usuarios pudieron ver nóminas y datos personales de otros trabajadores solo pulsando una tecla”. Esta sociedad activa se vio afectada por un fallo de seguridad, pero no es esto lo que más preocupa, sino que, lo verdaderamente importante, es el hecho de no contar con un sistema de protección eficaz.

Todavía hoy, muchas de las empresas que conforman el mundo emiten las nóminas desde un software ERP, o sistemas de planificación de recursos empresariales. Sin embargo, las nóminas son datos muy sensibles, por lo que requieren una alta protección. La tecnología IRM puede ser una solución eficaz para alcanzar tal grado de seguridad, sobre todo por su intervención en dos pasos previos a la distribución de las nóminas: cifrado y asignación de un email al documento cifrado para asegurar que la única persona que tenga acceso deba identificarse previamente a través de su email personal. Si alguien piensa estar a salvo por utilizar una intranet y vincular las nóminas al acceso por el portal de empleado, está también equivocado. Las brechas de seguridad pueden surgir directamente en el repositorio general, por lo que si los documentos que alojan no tienen protección, un fallo dejaría al descubierto todas las nóminas.

¿Qué conseguimos? No importa si ocurre un fallo de envío o de almacenamiento, pues no se podrá acceder a la nómina. Para conseguirlo habría que autenticarse mediante el email personal del dueño de su nómina. Del mismo modo, a nadie le preocupaba demasiado este aspecto hace unos años, pues la mayoría de las transacciones de información sensible se realizaban en papel y se archivaba en lugares físicos.

La realidad es que todas las empresas, en general, y las gestorías, en particular, son una fuente de información importante, aunque solo sea parcialmente. Y es que la pérdida de información puede ocasionar incluso el cierre del propio negocio. ¿Por qué arriesgarnos a ello pudiendo protegernos?

¿Qué tipo de incidentes pueden producirse con las nóminas?

De entre todos los riesgos que existen en el panorama empresarial que rodea nuestro mundo, hoy queremos compartir 3 contigo. Comenzamos por los más comunes:

  1. Extravío de dispositivos con información. Aunque pueda parecer complicado, la realidad es que la pérdida de un pendrive o cualquier otro dispositivo con información puede ocasionar graves consecuencias.
  2. Envío de un email a la persona equivocada. Al igual que en el caso anterior, este tipo de errores pueden surgir en cualquier momento y ocasionar grandes daños.
  3. Ataques malintencionados. A lo largo de la historia de las empresas de nuestro país se han dado multitud de ataques informáticos en los que los ciberdelincuentes buscaban hacerse con la información sensible. El fin último era venderla o conseguir dinero a cambio de un rescate.

En definitiva, los fallos y errores humanos involuntarios, así como los ciberataques, se han albergado en las principales causas de las brechas de seguridad de las consultorías. Sin embargo, la lógica IRM puede poner una barrera de seguridad adicional para evitarlo.

¿Cómo lo consigue?  Gracias a sus funcionalidades de protección frente al acceso a información no autorizada, copia o modificación, acceso a los ficheros, realización de capturas de pantalla, impresión y descarga.

Las soluciones han cambiado

Hace algunos años, este tipo de alternativas no eran necesarias, sobre todo porque la mayoría de las empresas no almacenaban ni emitían sus nóminas de manera digital. Ahora, las cosas han cambiado. Caminamos en un mundo de la mano de la actualidad.

¿En qué punto se encuentra la protección de tus nóminas?