Hace unas semanas, el Instituto Nacional de Ciberseguridad (INCIBE) publicó una alerta en su web, en la que avisaba del creciente número de casos detectados de un timo a los departamentos de Recursos Humanos a través del correo electrónico de sus empleados.
La técnica utilizada, conocida como spoofing, se basa en la suplantación de la identidad del remitente del email. Esto es posible porque la cuenta de correo electrónico ha sido comprometida y han accedido a ella o porque los timadores han logrado simular el email del empleado. Esta última es una técnica sencilla ya que es fácil averiguar el patrón que utilizan las empresas para crear los correos electrónicos de sus trabajadores. De esta forma, basta con añadir una leve modificación en el dominio de su email para que la dirección de correo pase desapercibida y el engaño pueda llevarse a cabo.
Una vez comprometida la cuenta de correo, envían un email al departamento de RRHH en nombre del trabajador, solicitando cambiar su información personal.
Esta alerta nos lleva una vez más a plantearnos la importancia de la ciberseguridad y de proteger nuestra información y especialmente los datos personales sensibles que almacenan las empresas. Para ello es esencial utilizar contraseñas seguras, alfanuméricas, de al menos ocho caracteres y que sean distintas para cada plataforma. Por otro lado, una plataforma de gestión de recursos humanos puede ayudarnos limitando el acceso a la información y eliminando intermediarios.
Con TramitApp, el empleado es el único que tiene acceso y permiso para cambiar este tipo de datos. A través de una contraseña alfanumérica de ocho dígitos, nuestros usuarios acceden a su plataforma de forma segura. Cada empleado tiene acceso a su información y no necesita ponerse en contacto con el departamento recursos humanos o con la gestoría de su empresa para modificar datos personales.