Fraudes en el payroll y estafas en el reclutamiento ponen al sector del staffing en el top 6 de sectores vulnerables para cyber attacks

11, febrero

Articulo por The Global Recruiter Un informe de investigación de OGL Computer ha nombrado a Recursos Humanos y ...

Articulo por The Global Recruiter

Un informe de investigación de OGL Computer ha nombrado a Recursos Humanos y Reclutamiento como un sector industrial que es particularmente susceptible a los riesgos de seguridad cibernética. Según las cifras, el 62 por ciento de los encuestados de las PYME de la industria reportaron un mínimo de dos violaciones de datos en el último año, mientras que el 37 por ciento dijo que había habido entre  tres y cuatro violaciones.

El informe también destaca las tecnologías más nuevas, como la robótica y la inteligencia artificial, que las PYME planean adoptar, cómo las PYME están utilizando la tecnología para impulsar las fuerzas de trabajo remotas y qué tecnologías están adoptando para el crecimiento. La seguridad cibernética figura en gran medida en el informe con los encuestados que revelan la frecuencia de los ataques, el estado de la estrategia cibernética y la capacitación de los empleados para combatir a los piratas informáticos. La gran mayoría de las PYME del Reino Unido (81%) confirmaron que habían sufrido una violación de datos o un ciberataque , y dos de cada cinco (37%) admitieron haber sufrido múltiples violaciones .

TI y telecomunicaciones

Algunas compañías de TI pueden almacenar grandes cantidades de datos confidenciales de los clientes, mientras que los proveedores de servicios de computación, almacenamiento en la nube, desarrolladores de software de seguridad o proveedores de soluciones de intercambio de archivos, a menudo son el objetivo de intentos de comprometer la cadena de suministro.

Los ataques directos buscan acceder a las operaciones y datos de la red de la organización, mientras que los ataques indirectos apuntan a los suscriptores dentro del sector de las telecomunicaciones. Los proveedores de PYME pueden ser una puerta de entrada a la red: una vez dentro, los ciberdelincuentes pueden acceder fácilmente a los datos e interceptar llamadas, así como controlar y hacerse pasar por suscriptores.

RRHH y reclutamiento

Fraude de payroll, estafas de reclutamiento, espionaje corporativo: los ciberatacantes han encontrado numerosas rutas hacia las organizaciones a través de recursos humanos. Cualquier información identificable es valiosa para los delincuentes, y el payroll y otros sistemas de recursos humanos son un tesoro de nombres, direcciones y datos bancarios. Si esto se ve comprometido, no solo puede afectar a los empleados individuales, sino que también proporciona a los atacantes más municiones para aumentar la probabilidad de un ataque exitoso en otras partes del negocio.

Además, las agencias de reclutamiento son objetivos principales para el malware. Si se ve afectado por una violación de datos, los acuerdos de empleo y los documentos confidenciales, como el escaneo de pasaportes y los detalles, quedan expuestos.