Incibe ayuda a una pyme a la que modificaron los datos bancarios para que las nóminas se abonaran en otras cuentas

La línea 017 del servicio ‘Tu ayuda en ciberseguridad’ del Instituto Nacional de Ciberseguridad (Incibe) prestó ayuda a una pyme a la que habían modificado los datos bancarios dentro del portal del empleado interno para que las nóminas de los trabajadores se abonaran en otras cuentas.
Una empleada de la pyme, miembro del Departamento de Recursos Humanos, contactó con el teléfono gratuito y confidencial 017 para explicar que dos de los empleados de la empresa habían contactado con su departamento al no haber recibido la última nómina, a pesar de que ellos sí habían gestionado el pago.
Tras investigar qué había podido ocurrir, llegaron a la conclusión de que se habían modificado los datos bancarios dentro del portal del empleado interno de la empresa, por lo que el pago mensual había llegado a unas cuentas que no correspondían con las de los empleados. Además, detectaron que se habían modificado los datos de las cuentas de varios empleados más y otros datos.
La trabajadora aseguró que su empresa había revisado sus sistemas y no habían encontrado ninguna brecha de seguridad, por lo que sospechaba que la empresa externa que gestionaba el portal del empleado era la que podía haber sufrido el ataque. Por ello, decidió contactar con Incibe para que recibir asesoramiento sobre los pasos que debía llevar a cabo la empresa.
Tras explicarle el ataque de intrusión del que habían sido víctimas, Incibe señaló que debía informar a los empleados sobre el ataque para que pudieran contrastar que la información que aparece en el portal del empleado es correcta. Asimismo, debía contactar con la Agencia Española de Protección de Datos sobre la filtración de los datos, a través de la herramienta Comunica Brecha, así como cambiar las contraseñas y establecer el doble factor de verificación.
Incibe también recomendó a la pyme que recabara todas las pruebas posibles y las certificara con testigos online, además de que interpusiera una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado y que, con una copia de la denuncia, acudiera a su entidad bancaria para intentar recuperar el dinero perdido durante la estafa.
Sobre la empresa externa que gestiona el portal del empleado, Incibe instó a la pyme a informarles de la situación para que puedan analizar sus sistemas e identificar posibles vulnerabilidades, facilitarles el contacto del 017 por si tuvieran alguna consulta o duda y valorar interponer una reclamación si se ha incumplido alguna de las obligaciones contractuales, como no implementar las medidas de seguridad adecuadas o no haberles notificado la brecha de seguridad a tiempo.