Economía

Banco Santander incluye el phishing como parámetro para valorar el bonus

Ningún empleado de la entidad financiera ha visto afectado, de momento, sus incentivos por este motivo

  • La presidenta del Grupo Santander, Ana Botín. -

Banco Santander ha incorporado la respuesta de los empleados de los servicios centrales del banco a los ciberataques de phishing en la política de cobro de bonus.

La empresa tiene en cuenta tres variables para establecer el total de los mismos. La parte que más peso tiene es el cumplimiento de los objetivos del grupo, después está el alineamiento del empleado con la cultura del banco y en tercer lugar, y con un 10% del peso en el montante del bonus, la gestión de riesgos que hace el empleado, en la que se valora la respuesta a incidentes de phishing de los empleados, entre otros aspectos.

Banco Santander integró hace unos meses la capacidad de reconocer correos y mensajes de phishing o suplantación de identidad para evaluar los incentivos. Este tipo de ciberataque consiste en hacerse pasar por una entidad o persona de confianza para que el receptor pulse sobre un enlace que introduce un virus en el ordenador, tablet o teléfono móvil. El equipo se secuestra y los ciberdelincuentes piden un rescate por liberarlo.

Las empresas más preparadas para abordar este tipo de incidentes cibernéticos recibieron solo tres ataques, por los casi 30 (28) que sufrieron las que no tienen políticas de seguridad implementadas entre su plantilla

A discreción de los managers de Banco Santander

Son los managers de la entidad bancaria los que pueden reclamar la información de la respuesta de los empleados a los correos trampa que se envían desde la propia empresa. Con ella sobre la mesa, pueden valorar el desempeño de la plantilla de los servicios centrales en este apartado, y establecer la remuneración en base a los resultados.

No obstante, se trata de una variable que desde Banco Santander no se ha tenido de momento en cuenta para condicionar el bonus de ningún empleado de la entidad, tal y como aseguran fuentes oficiales de la compañía a Vozpópuli. Sin embargo, sí confirman que es una posibilidad que está ahí. Algo que también han ratificado fuentes sindicales a este diario.

Incremento en los ataques de Phishing

La compañía de seguros Hiscox ha lanzado el Informe de Ciberpreparación 2022 sobre ciberataques sufridos por empresas españolas. En el mismo se confirma que solo un 9% de las corporaciones de nuestro país contaba con medios para repeler o paliar las consecuencias de este tipo de incidentes el año pasado.

Cada empresa española destinó un total de 105.555 euros de media a resolver ciberataques -hablamos de todo tipo de empresas, grandes y pequeñas- en 2021, una cifra que supone el doble respecto al año anterior.

Las corporaciones más preparadas para abordar este tipo de incidentes recibieron solo tres ataques, por los casi 30 (28) que sufrieron las que no tienen políticas de seguridad implementadas entre su plantilla.

La invasión de Ucrania por parte de Rusia ha llevado a Europa otra derivada bélica, la de los ciberataques, que se han incrementado en todo el suelo del viejo continente desde el comienzo de la contienda

La guerra de Ucrania, vector de los ciberataques

La invasión de Ucrania por parte de Rusia ha llevado a Europa otra derivada bélica, la de los ciberataques, que se han incrementado en todo el viejo continente desde el comienzo de la contienda. Algo que también ha sucedido en España.

Check Point Software Technologies, proveedor de soluciones de ciberseguridad a nivel mundial, ha revelado nuevos datos sobre ciberataques relacionados con la guerra. Entre febrero y agosto de este año, los incidentes contra el sector gubernamental y militar ucraniano aumentaron un 112%, mientras que en Rusia disminuyeron un 8%. En los últimos seis meses las cifras de los ciberataques relacionados entre Ucrania y Rusia se han incrementado notablemente. Las redes corporativas del país han recibido más de 1.500 ciberataques semanales, de media, en todas, superando a la media mundial (1.124 ciberataques semanales), y a la de Rusia (1.434 ciberataques semanales).

Por otro lado, se ha registrado un aumento del 25% en la media semanal de ciberataques a redes corporativas en Ucrania, en comparación con el año anterior al conflicto (1/1/22 - 21/2/22), mientras que a nivel mundial el aumento fue del 0,1% y en Rusia del 13%, aseguran desde Check Point.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli