Cómo proteger los datos de su nómina durante la expansión internacional

A medida que su empresa se prepara para ingresar a los mercados extranjeros y establecer servicios esenciales, como la nómina, para su nueva fuerza de trabajo en el país, la seguridad de los datos será sin dudas una de sus principales prioridades.

Para mantener seguros los datos de clientes y colaboradores, tanto la privacidad como la seguridad de los datos son importantes. La privacidad de los datos se centra en el uso y la gobernanza de los datos personales e incluye temas, como políticas, principios, controles internos y leyes sobre cómo se pueden procesar los datos personales, incluidos los derechos individuales y las protecciones para las transferencias transfronterizas. En cambio, la seguridad de los datos proporciona las herramientas, procesos y controles de las operaciones de su organización para salvaguardar los datos. En este artículo, nos centraremos en el panorama cambiante de la seguridad que debe considerar al prepararse para expandir su negocio a nivel internacional.

¿Una necesidad cada vez mayor de seguridad de los datos de nómina?

Los datos personales que usted recopila para procesar el pago de sus colaboradores son un ejemplo de información que siempre debe estar protegida adecuadamente.

Proteger estos datos, tanto dentro del país como fuera de las fronteras, es ahora más complejo que nunca debido a los numerosos acontecimientos que han repercutido en el mundo en los últimos años. Si bien estos eventos trajeron aparejados muchos desafíos, como un aumento de los riesgos de seguridad y problemas complejos de conformidad, también brindaron una oportunidad para que las empresas se expandieran de maneras que antes no hubieran podido.

En respuesta, las empresas claramente están aumentando su enfoque en materia de «seguridad de la información» dentro de su estrategia de nómina. El noventa y nueve por ciento de los líderes de nóminas globales manifiestan que la seguridad de los datos se ha vuelto más importante en los últimos 12 meses (y el 47 % lo dice de manera crítica)².

La importancia de las competencias de seguridad de datos dentro de los equipos de nómina

Tener acceso a competencias digitales avanzadas debería ser un componente clave de esta estrategia, pero las condiciones actuales del mercado laboral están frustrando los esfuerzos de las multinacionales. Según Statista, «La región de Asia-Pacífico registró la mayor escasez de fuerza de trabajo en ciberseguridad en 2024, ya que aún se necesitaban más de 3,37 millones de profesionales de seguridad informática en el continente más poblado. A nivel mundial, era necesario cubrir una escasez de fuerza de trabajo en ciberseguridad de aproximadamente 4,7 millones»¹.

El impacto en la vida real de esta escasez de talento se puede ver en las respuestas a la reciente encuesta global de ADP, El potencial de la nómina en 2025. Solo el 67 % de los líderes empresariales globales expresan que actualmente tienen las competencias de seguridad de datos que necesitan en su equipo de nómina, y el 26 % dice que quieren estas competencias, pero carecen de ellas².

57% de los líderes empresariales globales dicen que una violación de seguridad ha impactado sus operaciones de nómina entre 1 y 5 veces más en los últimos dos años².

Es claramente fundamental que las empresas establezcan mejores prácticas de seguridad para los colaboradores para ayudar a evitar que la empresa experimente un incidente de seguridad que podría afectar la nómina. Sin embargo, paradójicamente, solo el 58 % ha desarrollado un manual y un plan de contingencia en todas sus regiones para proteger sus operaciones de nómina en todo el mundo en caso de ataques cibernéticos o interrupciones críticas del sistema².

Categorías de amenazas que rodean la seguridad de los datos de nómina global (amenazas cibernéticas en tiempo real)

1. Ataques de ingeniería social y de correo electrónico basados en eventos

Cada vez más sofisticados, estos ataques se caracterizan por tácticas de manipulación emocional. Los ataques de phishing, que se envían principalmente por correo electrónico, son la forma en que la mayoría de los ciberdelincuentes obtienen acceso.
Los mensajes aprovechan el contexto predominante y están diseñados para provocar respuestas emocionales, de modo que el destinatario muerda el anzuelo.
Una estafa de «ataque al correo electrónico empresarial», o BEC por su sigla en inglés, es un ataque de phishing muy selectivo dirigido a altos ejecutivos y responsables de presupuestos (diseñado para incentivar a la víctima a enviar fondos mediante transferencia bancaria, por ejemplo).

2. Actos de secuestro de datos o programas maliciosos

Dirigidos a extorsionar por dinero a individuos y a múltiples individuos (por ejemplo, familiares de la víctima). La mayoría de los programas maliciosos son troyanos (software malicioso disfrazado de un programa legítimo, que puede tomar el control de su computadora). Los ataques de puerta trasera (backdoor attacks) también están aumentando.
El atacante utiliza software malicioso para bloquear el acceso a un sistema, robar o cifrar información confidencial y puede amenazar con liberarla al dominio público a menos que se pague un rescate.

3. Filtración de datos

Podría realizarla una persona interna (un colaborador actual), pero generalmente son el resultado del error de un colaborador (enviar el archivo incorrecto, enviarlo a través de un canal inseguro, enviarlo a un contacto no autorizado, etc.).

4. Ataques a terceros y a la cadena de suministro

Este tipo de ataques está en aumento. Los delincuentes atacan enlaces vulnerables identificados dentro de la relación de la empresa con productos, servicios o instalaciones de procesamiento de información de terceros.

Las diferentes respuestas de las empresas al panorama de amenazas

Cualquiera sea la industria de la que provenga su negocio en expansión, puesto que los delincuentes buscan cada vez más explotar los vínculos en las cadenas de suministro intersectoriales e internacionales, deberá considerar el ecosistema completo de socios, proveedores y vendedores externos en los que confía para dar servicio a su infraestructura de nómina. La cooperación y las evaluaciones de riesgos, más allá de lo tradicionalmente técnico, serán una parte esencial de cualquier estrategia de seguridad de la información de nómina frente a la naturaleza cambiante de los incidentes de seguridad en todo el mundo.

Todos los tipos de ciberamenazas pueden implicar lo siguiente:

La pérdida de datos financieros y de colaboradores extremadamente confidenciales
Sanciones por incumplimiento
Riesgo de la infraestructura de nómina
Interrupción del proceso de nómina en sí
Colaboradores angustiados que no pueden pagar sus facturas

En casos extremos, esto podría suponer que las empresas no puedan pagarles a sus colaboradores, lo que provocaría importantes desafíos en materia de reputación, regulación y compromiso de los colaboradores.

Los datos sobre la distribución de los ciberataques en 2023 revelan que el sector de fabricación representó la mayor proporción de ataques en todo el mundo (25,7 %), seguido del sector financiero y de seguros con alrededor del 18,2 %3. Sin embargo, nuestra encuesta realizada a líderes de nóminas globales reveló opiniones muy diferentes sobre la importancia de la seguridad de los datos de nómina en todos los sectores empresariales.

«La seguridad de los datos de nómina se ha vuelto de vital importancia para nuestra empresa durante los últimos 12 meses»².

53% Servicios financieros
48% TI, tecnología y telecomunicaciones
47% Construcción e inmobiliario
47% Comercio minorista, distribución y transporte
43% Negocios y servicios profesionales
42% Fabricación

Curiosamente, la ubicación regional de las empresas encuestadas también parece influir en la percepción relativa de la necesidad de reforzar la protección de la seguridad de los datos de nómina.

47% Asia-Pacífico
46% Europa y África
46% América Latina
42% América del Norte

Mantener la seguridad física de los datos de nómina en su nuevo mercado

Las empresas en expansión también deben tomar medidas para proteger los datos de nómina de los colaboradores contra amenazas físicas, lo que puede suponer un desafío particular cuando se encuentra en otra región. Las protecciones físicas incluyen la seguridad de los locales e instalaciones de trabajo, equipos, como estaciones y dispositivos de trabajo, así como la administración y eliminación de medios físicos que contienen datos de nómina en tránsito.

Si administra la nómina internamente, su equipo deberá implementar controles para protegerse contra amenazas físicas y posibles interrupciones, así como proteger las instalaciones de soporte (incluidos elementos como el suministro eléctrico y la infraestructura de cableado). Además, si su empresa adopta el enfoque de «Bring Your Own Device» (BYOD), que permite al personal utilizar sus computadoras portátiles, teléfonos y tabletas personales con fines laborales, deberá asegurarse de que su información de nómina no se vea comprometida como resultado.

Antes de que su negocio se expanda, obtenga el conocimiento que necesita para desarrollar un sólido plan de continuidad del negocio y los recursos necesarios para ayudar a proteger su negocio.

Descargue nuestra guía para hacerle frente a los problemas de seguridad de los datos de nómina a fin de que su infraestructura de nómina tenga la resiliencia necesaria para respaldar las ambiciones de crecimiento de su empresa.

Cómo proteger los datos de su nómina durante la expansión internacional

¹Statista Cybersecurity workforce gap worldwide in 2024.
²ADP, The potential of payroll in 2025: Global payroll survey.
³Statista, Distribution of cyber-attacks across worldwide industries in 2023.