La necesidad de contratar seguros de ciberriesgos

Intrusión en una empresa externa provoca problemas en el pago de nóminas: un caso real

Protección frente a suplantación de identidad

Una pyme española se enfrentó recientemente a un incidente de ciberseguridad que afectó directamente al pago de las nóminas de sus empleados. La situación se originó cuando varios empleados reportaron no haber recibido sus pagos, a pesar de que la empresa había gestionado correctamente las transferencias.

Tras una investigación interna, el Departamento de Recursos Humanos descubrió que los datos bancarios de algunos empleados habían sido modificados en el portal del empleado gestionado por una empresa externa. Los pagos fueron desviados a cuentas no autorizadas, afectando a varios trabajadores.

Este incidente subraya los riesgos asociados con la externalización de servicios críticos y la importancia de garantizar la seguridad de los datos en todos los niveles.

La respuesta: pasos reactivivos frente al ataque

El equipo de ciberseguridad asesoró a la pyme con las siguientes medidas para mitigar el impacto del ataque y gestionar la situación de forma eficiente:

  • Informar a todos los empleados sobre el incidente y solicitar que verifiquen los datos en el portal del empleado para detectar posibles anomalías.
  • Notificar a la Agencia Española de Protección de Datos (AEPD) sobre la filtración utilizando la herramienta Comunica Brecha, dentro del plazo de 72 horas.
  • Cambiar las contraseñas de acceso y habilitar el doble factor de autenticación en todos los sistemas.
  • Recopilar y certificar las pruebas digitales del incidente mediante servicios de testigos online.
  • Presentar una denuncia formal ante las Fuerzas y Cuerpos de Seguridad del Estado.
  • Con la denuncia en mano, acudir a la entidad bancaria para intentar recuperar los fondos desviados. Si no hay respuesta en 30 días, presentar una reclamación al Banco de España.

La gestión con la empresa externa

Dado que el incidente se originó en el portal del empleado gestionado por una empresa externa, se tomaron medidas específicas para abordar la situación:

  • Notificarles sobre el incidente y solicitar un análisis exhaustivo de sus sistemas para identificar vulnerabilidades.
  • Proporcionarles información de contacto del servicio de asistencia en ciberseguridad para resolver dudas técnicas.
  • Valorar la posibilidad de presentar una reclamación si se detecta incumplimiento contractual, como la falta de medidas de seguridad adecuadas o la omisión de notificaciones sobre brechas de seguridad.

El papel del seguro de ciberriesgos

En este caso, la pyme contaba con un seguro de ciberriesgos, que resultó clave para gestionar el incidente. La póliza cubrió los costes legales y proporcionó acceso a expertos que ayudaron a la empresa a mitigar los daños y fortalecer su postura frente a futuros ataques.

Este caso pone de manifiesto la importancia de contar con seguros que no solo cubran pérdidas económicas, sino que también incluyan servicios de respuesta rápida y asesoría especializada.

Conclusión

La creciente dependencia de proveedores externos para gestionar servicios críticos como el portal del empleado implica nuevos retos en términos de seguridad. Este caso real destaca la importancia de la ciberseguridad proactiva, así como la necesidad de contratar un seguro de ciberriesgos como herramienta de protección esencial.

En un mundo digital cada vez más complejo, prevenir y prepararse para posibles ciberataques no es solo una opción, sino una responsabilidad crítica para proteger tanto a las empresas como a sus empleados.